Blog

Una consultoría informática y auditoría informática están relacionadas dentro de la tecnología informática, pero no significan lo mismo. 

La virtualización es una tecnología que permite la creación de entornos virtuales, en vez de depender directamente de recursos físicos de una máquina. Esto se consigue mediante la creación de máquinas virtuales (VM), a las cuales se le pueden asignar recursos como memoria, unidades de almacenamiento, procesador, entre otros. Estas máquinas simulan el hardware y permiten ejecutar sistemas operativos y aplicaciones como si estuvieran en un entorno físico independiente. 

Para que un negocio pueda llevar a cabo ventas en línea, inevitablemente requiere de una pasarela de pago para que los usuarios puedan realizar sus compras.

IaaS, PaaS y SaaS son modelos de entrega de servicios a través de internet conocidos como “as a service” (como servicio). Estos permiten a los usuarios acceder y utilizar servicios a través de internet de forma externa, sin la necesidad de poseerlos internamente. 

Petam.io es una herramienta “viva”, puesto que se encuentra en constante desarrollo y actualización para ofrecer nuevos servicios y análisis mejorados y más profundos. 

Noviembre y diciembre son los meses donde las compras online se incrementan considerablemente debido a la llegada de las navidades. Este aumento es muy significativo para los ciberdelincuentes, puesto que aprovechan la afluencia de usuarios en la red para lanzar ciberataques masivos para la obtención de información sensible y datos. 

Para ponernos un poco en situación del estado actual de los ataques de ransomware, el informe anual de Sophos “El estado del ransomware 2023”, revela que los ciberdelincuentes lograron cifrar los datos en el 76% de todos los ataques de ransomware contra les empresas encuestadas en dicho informe. Y en el 30% de los casos en los que se cifraron dichos datos, también se consiguieron robar.   

Garantizar la protección y privacidad de los datos es un tema de suma importancia en la actualidad estipulado estrictamente por ley. 

Hace un tiempo hablamos sobre la importancia de la ciberseguridad en el sector sanitario, poniendo en situación el panorama actual a nivel de ciberataques y por qué es importante invertir en seguridad informática, explicando los ciberataques más comunes y frecuentes en este sector y que han causado estragos en Hospitales. El último más grave, en el Hospital Clínic de Barcelona. 

En ESED, como empresa especializada en ciberseguridad, sobre todo en el sector salud, queremos hablarte de algunas de las técnicas de hacking ético que empleamos en el sector farmacéutico para garantizar la seguridad de su información y prevenir la fuga de datos. 

Un consejo de ciberseguridad si trabajas en una gestoría o asesoría para la protección de datos y prevenir su fuga: Lleva un control y gestiona los accesos de los empleados a los datos de tu asesoría o gestoría. 

Los laboratorios trabajan y manejan datos e información confidencial y sensible. Al tratarse de centros de investigación, éstos desarrollan, mayoritariamente, fórmulas para la elaboración de productos sanitarios o cosméticos, además de obtener datos de sus proveedores, empleados, distribuidores, etc. Todos estos datos están catalogados como datos sensibles y su publicación, puede suponer un riesgo, no sólo para la empresa, sino también para la población.

Trabajar en la nube o cloud es una práctica ya muy común e instaurada en diferentes empresas gracias a las numerosas ventajas que ofrece: información siempre actualizada, se puede consultar desde cualquier lugar y en cualquier momento, se puede trabajar de forma colaborativa, entre otras. 

En 2022, los ciberataques en el sector sanitario se dispararon un 650%, según Tehtris. Éstos pueden provocar, no sólo la pérdida de datos sensibles y confidenciales sobre clientes, pacientes, proveedores, colaboradores, etc., sino que, también, pueden suponer el robo de fórmulas o la interrupción de la actividad de la organización.

Los despachos de abogados y asesorías manejan grandes cantidades de datos, así como información confidencial y considerada sensible de sus clientes. Es por esta razón, que son un blanco fácil para los ciberdelincuentes. Éstos, lo que buscan, es poder robar esta información para pedir un rescate económico a cambio de su recuperación, no obstante, en la mayoría de los casos, acceder al pago de dicho rescate no garantiza que los ciberdelincuentes no la hagan pública. 

Los ataques de phishing en asesorías y despachos son un problema real. El robo de datos y la entrada de malware en un despacho o asesoría provocado por un error de factor humano es cada vez más frecuente, sobre todo, a consecuencia del incremento de este tipo de amenazas, mucho más sofisticadas y difíciles de detectar debido al aumento en el uso de la tecnología basada en la Inteligencia Artificial. 

¿Cuál es el principal objetivo de los ciberdelincuentes cuando atacan a una empresa o usuario? Conseguir información confidencial que pueda poner en riesgo la reputación de una organización o persona, con el fin de sacar un rendimiento económico a cambio de no hacerla pública. 

Disponer de un departamento interno o de un partner de ciberseguridad en las empresas es cada vez más habitual para minimizar el riesgo de sufrir un ciberataque. Las amenazas cibernéticas no han parado de incrementar en los últimos años, es por esta razón, que las empresas ya no optan sólo en contratar soluciones como antivirus o firewalls, sino que ahora también cuentan con la ayuda de especialistas en ciberseguridad. Éstos se encargan de monitorizar periódicamente sus sistemas, para eliminar las brechas de seguridad y vulnerabilidades que van apareciendo y mantener a los sistemas seguros. 

El Gobierno amplía hasta 2024 el plazo para que autónomos y pymes soliciten la ayuda del Kit Digital, un programa desarrollado por la Secretaría de Estado de Digitalización e Inteligencia Artificial, que subvenciona los costes de implementación de soluciones digitales en las pymes españolas. 

En los últimos años la tecnología ha avanzado a pasos agigantados, aportando eficiencia, eficacia e impulsando el desarrollo de diferentes sectores, así como de la propia sociedad. La evolución constante es el gran reto al que se enfrentaron nuestros antepasados y al que nos seguimos enfrentando hoy en día a raíz de los avances tecnológicos.

Las políticas de privacidad de una web y la ciberseguridad están estrechamente relacionadas y, son componentes esenciales para garantizar la protección de datos e información. 

Pongámonos un poco en situación…

No hace mucho, publicamos un artículo sobre la importancia de las auditorías de seguridad informática en las empresas, explicando que estas permiten conocer el nivel de seguridad de un sistema, así como, las brechas de seguridad y vulnerabilidades que puede haber y que pueden ser las causantes de la entrada de malware en la infraestructura informática. 

Disponer de una estrategia de ciberseguridad es una obligación para cualquier empresa que quiera minimizar los riesgos de sufrir un ciberataque que comprometa su información y que manche la reputación de la empresa. No obstante, ésta debe ser revisada con periodicidad y un buen momento para ello, es en el regreso de las vacaciones.

¿Cuántas veces has escuchado, “reinicia el ordenador” cuándo pides ayuda porque no funciona?

Una de las técnicas utilizadas para combatir ciberataques es el proceso de reversing o ingeniería inversa.

Implementar soluciones de ciberseguridad, actualmente, se ha convertido en un requisito indispensable para las empresas. La digitalización ha facilitado la recopilación y almacenamiento de datos e información, pero también ha provocado que si estos, no están bien protegidos, sean más vulnerables a ser robados. Es por esta razón, que las soluciones de ciberseguridad se vuelven indispensables para cualquier empresa que trabaje en la red y la nube. 

Los atajos son una manera rápida de realizar determinadas acciones directamente con el teclado, omitiendo algunos pasos para una respuesta más rápida y eficiente. Los atajos sirven para  facilitarnos el trabajo. ¿Cuántos conoces realmente?

Hoy traemos un artículo un poco diferente. Normalmente hablamos de prevención de ciberataques o de temas más técnicos relacionados con la ciberseguridad, no obstante hoy, queremos hacer un repaso de los ciberataques más “sonados” de la historia y que han supuesto un alto riesgo para la empresa que los ha padecido. Además, vamos a dar recomendaciones sobre seguridad informática para que sepas cómo protegerte y que tu empresa no esté incluida dentro de esta lista. 

¿Qué es lo primero que pasa ante un incidente informático en una empresa? Cunde el pánico. Todo es una catástrofe, un drama, pero lo último que se debe perder es la calma para poder valorar bien la situación y saber si el ataque ha sido tan grave en realidad como nos habíamos imaginado en un principio. 

Hay algunas controversias con el uso de la palabra “hacker” y “ciberdelincuente”, ya que se utilizan como sinónimas, pero en realidad podríamos decir que son antónimas. 

ESED - Cyber Security & IT Solutions recibe la subvención Investigo por valor de 530.000€, una de las pocas subvenciones que otorga el Estado a fondo perdido.

Según el artículo de cybersecurity news, un 30% de las compañías sufre un aumento de los ciberataques durante los meses de verano. También afirma que los ciberataques más comunes son: El ransomware (20%) y otros robos de identidad (43%), incluidos el fraude del CEO (42%) y de falsos clientes (35%). 

De tipos de ciberataques encontramos muchos y cuanto más avanza la tecnología, más tipos aparecen. Sin embargo, existen algunas técnicas de hacking que son la más comunes y utilizadas por los ciberdelincuentes, puesto que para ellos son las más efectivas para conseguir sus objetivos. 

La figura del especialista en ciberseguridad ha evolucionado mucho. Hasta hace escasos años, los técnicos IT o informáticos de la empresa eran los encargados de garantizar la seguridad de la infraestructura informática, ya que la tecnología no estaba tan evolucionada y en la mayoría de casos, solo se requería de un antivirus. 

La Inteligencia Artificial (IA) está interrumpiendo en diferentes aspectos y sectores de nuestra sociedad. Esta tecnología, que ha venido para quedarse y seguir evolucionando, en un principio tenía como objetivo hacernos la vida más fácil y darnos apoyo en aquellos aspectos donde la realización de determinadas tareas manuales, requería demasiado esfuerzo, tiempo y dinero para llevarse a cabo. 

Actualmente, cualquier empresa trabaja con software y tecnología informática, desde la más sencilla, mandar correos, hasta la más compleja, como la utilización de software propios para el desarrollo de su actividad empresarial. Al hacer uso del internet y trabajar con herramientas tecnológicas, es importante establecer unas políticas de seguridad informática, para la prevención de ciberataques, garantizando así la seguridad de la información de la infraestructura IT. 

Hace unas semanas publicamos un artículo hablando de la importancia de la ciberseguridad en el sector sanitario debido al incremento de los ciberataques destinados a este sector, viendo los tipos de malware más comunes que pueden afectar a centros de salud, hospitales, farmacéuticas o biotecnológicas. En este artículo, queremos ampliar la información dada, haciendo un repaso de las vulnerabilidades y puntos débiles más frecuentes en las infraestructuras informáticas de los centros sanitarios, y que pueden convertirse en la principal causa de la entrada de un virus informático en un sistema, paralizando su actividad y poniendo en riesgo la información almacenada. 

¿Sabías que los móviles corporativos también pueden suponer un problema de seguridad para tu empresa? 

Muchas empresas trabajan con software CRM, la herramienta tecnológica que les ayuda a crear campañas de marketing enfocadas a la captación de nuevos clientes y a la fidelización de los ya clientes mediante la automatización de tareas. 

Cada vez son más las empresas que se pasan a la nube o al cloud por las ventajas que conlleva: escalabilidad, accesibilidad, ahorro de costes, seguridad, actualizaciones automáticas, etc. Por eso, el uso de ERPs (Enterprise Resource Planning) en la nube también ha incrementado. 

Las asesorías y consultorías trabajan y recogen gran cantidad de datos e información confidencial que puede verse vulnerada en caso de un ciberataque. 

Todas las empresas que ofrezcan servicios digitales y en línea, como por ejemplo e-Commerce, motores de búsqueda o servicios de computación en la nube, deben cumplir unos requisitos y normativas específicas en ciberseguridad. 

En ESED, cuando una empresa nos pregunta qué tipo de hardware es el más adecuado o el que necesitan para sus empleados, les recomendamos que siempre es mejor adquirirlo a través de su proveedor de servicios informáticos o de ciberseguridad. 

La mayoría de empresas del sector pharma (farmacéutico) trabajan con herramientas como ERPs, CMS, CRM, etc., para la automatización de tareas y una mayor eficiencia en su desarrollo y gestión. Sin embargo, muy pocas son conscientes de que todas estas herramientas también necesitan lo que se conoce como validación de sistemas informáticos. 

Google la ha “liado” literalmente, con el lanzamiento de los nuevos dominios de nivel superior (TLD) .zip y .mov. Después de la presentación de esta novedad, ha surgido un amplio debate sobre los posibles peligros que podrían acompañar a estas extensiones. 

La ciberseguridad es todavía una asignatura pendiente para algunas empresas. Son pocas las que cuentan con un departamento específico de ciberseguridad o con un partner especialista en seguridad informática que dé apoyo a su departamento informático interno. Todavía hay la creencia de que con la instalación de un cortafuegos y un antivirus el sistema informático de la empresa está protegido. Sin embargo, en 20 años la tecnología ha avanzado sobre manera, provocando que los ciberataques también se hayan perfeccionado. La carencia de medidas de seguridad específicas para hacer frente a este tipo de amenazas, se puede convertir en un grave problema económico y de reputación para las empresas hasta el punto de que tengan que cerrar sus puertas. 

Un estudio realizado por Check Point sobre los ciberataques en 2022, reveló que los ataques informáticos crecieron un 38% respecto a 2021, llegándose a registrar una media de 1.168 incidentes semanales. 

El Informe de Ciberpreparación 2022 afirma que el año pasado la mitad de las empresas españolas (51%) fueron víctimas de ciberataques más de 84 veces. 

Virus barrotes cumple 30 años. Barrotes fue el primer ciberataque de origen español creado en 1993. Cierto es que había habido intentos previos de otros ciberataques, pero estos, al no tener éxito ni alcanzar sus objetivos de ataque, fue barrotes el que obtuvo el título de “primer ciberataque de origen español”.  

“En España existen más de 9.100 Influencers profesionales que cuentan con más de 100.000 seguidores en alguna de las redes sociales existentes: Tik-Tok, Facebook, YouTube, Instagram o Twitch. 900 de ellos alcanzan el millón de seguidores.” Tubular Labs.

Como especialista en marketing digital de una empresa de ciberseguridad, puedo asegurarte que la seguridad informática dentro del marketing es de suma importancia. Un tema al que no daba demasiada importancia hasta mi llegada a ESED. 

El mayor deseo de los ciberdelincuentes cuando lanzan un ciberataque, es que este consiga su objetivo, es decir, el de infectar un sistema informático con malware, para poder acceder a la información que este almacena con el fin de pedir un rescate económico para su recuperación, y sacar así un beneficio. 

Últimamente se habla mucho sobre el antivirus que lleva integrado Windows 10 y Windows 11, conocido como Windows Defender. Son muchos los que se preguntan si su información y sistema informático está suficientemente protegido utilizando este antivirus, o si por lo contrario, se necesita alguna protección extra o utilizar otro endpoint. 

¿Has recibido un correo electrónico o mensaje con un aviso de notificación por parte de la Agencia Tributaria? Cuidado, estás ante una estafa de phishing que desea robarte los datos.

Las brechas de seguridad son aquellas vulnerabilidades o puntos débiles que tiene un sistema informático, y que los ciberdelincuentes pueden utilizar como puerta de entrada para lanzar ciberataques.

El sistema operativo de PC y de Mac nada tienen que ver a lo que funcionamiento se refiere. Se trata de sistemas operativos muy diferentes a nivel de configuración y seguridad. 

Con el auge de la computación en la nube, muchas empresas han migrado su infraestructura de TI a la nube como la de Amazon Web Services (AWS). Sin embargo, como con cualquier infraestructura de TI, la seguridad es una prioridad clave. AWS ofrece una amplia gama de funciones y herramientas de seguridad para ayudarte a asegurar tu infraestructura, pero depende de ti utilizarlas correctamente.

¿Quieres añadir una capa extra de protección a tus sistemas? ¿Estás buscando nuevas soluciones de seguridad informática para incrementar y maximizar la seguridad de tu infraestructura IT? Quizás la solución que estás buscando se llama Sandboxing. 

El robo y hackeo de contraseñas es un problema de seguridad más común de lo que puedes imaginarte, sobre todo ahora, que cada vez es más habitual pedir usuario y contraseña para acceder a los servicios de un sitio web. 

El phishing es una de las causas más frecuentes de la entrada de malware en un sistema. Este tipo de ataque cibernético es de los más utilizados por los ciberdelincuentes, puesto que el número de posibilidades de que un usuario pique en su anzuelo, es mayor que el de lanzar un ciberataque a través de una brecha de seguridad. 

Hace unos días en el blog de ESED hablábamos sobre la seguridad de Google Drive, y vimos que cada vez son más las empresas que deciden utilizar esta aplicación como herramienta de trabajo. Es por eso que hoy quiero profundizar en otro tema relacionado con Google Drive y que de seguro será de ayuda para vosotros. Un consejo práctico que muchos váis a utilizar. Voy a responder a la pregunta: ¿Cómo recuperar archivos borrados de Google Drive? 

¿Te suena el término XDR como medida de ciberseguridad? Quizás te suene más EDR, puesto que XDR es su versión actualizada y mejorada. 

Un honeypot o “panal de miel” es un sistema o dispositivo de seguridad que se utiliza para atraer a los atacantes y detectar sus actividades maliciosas. 

El cloud computing, o computación en la nube, es un modelo de entrega de servicios de computación a través de Internet. En lugar de que una empresa tenga que comprar, instalar y mantener su propia infraestructura de hardware y/o software, puede alquilar servicios y recursos informáticos a través de proveedores de nube, que se encargan de administrar y mantener la infraestructura subyacente.

La aplicación ChatGPT (OpenAI) nos tiene a todos revolucionados y agitados. Cada vez son más los usuarios que utilizan esta plataforma desarrollada mediante Inteligencia Artificial y que funciona como un chat normal, para la búsqueda de información o para la redacción y análisis de textos e informes. 

Cuando se trata de jugar en línea con dinero real, es importante hacerlo de forma segura. Los casinos virtuales activos en nuestro país deben cumplir una serie de rigurosas medidas para garantizar una experiencia confiable. Te las contamos, a continuación.

Una de las preguntas más frecuentes que me hacen cuando se sabe que soy ingeniero informático especializado en ciberseguridad, es cómo recuperar archivos que ya no se encuentran en la papelera de reciclaje. 

El equipo de ciberseguridad de ESED lanza Petam.io, una herramienta online para la detección de vulnerabilidades en sitios web. 

Como todos sabemos, en 2018 salió un nuevo Reglamento de Protección de Datos mucho más estricto por lo que hace al tratamiento de los datos recogidos por las empresas de sus usuarios, sobre todo a nivel online. 

Malware GuLoader es un virus relativamente nuevo. Se detectó por primera vez en diciembre de 2019. Se trata de un virus informático que suele distribuirse a través de campañas de phishing con el objetivo de que el usuario descargue el malware que lo acompaña, y así, se pueda ejecutar infectando toda la infraestructura informática. 

Concepto Bug Bounty. ¿Te suena? En el artículo de hoy vamos a hablar de éste término y por qué es importante para tu empresa, pero antes, un pequeño apunte. 

En anteriores artículos, donde hemos hablado de los ciberataques  más frecuentes en empresas, hemos mencionado, a modo de ejemplo, los ataques de día cero, pero, ¿qué son exactamente? ¿Por qué son peligrosos? ¿Cómo atacan? 

¿Sabías que tus archivos, a pesar de estar en la papelera de reciclaje, son vulnerables a un ciberataque? 

Más de mil millones de usuarios utilizan Google Drive como herramienta de trabajo y método de almacenamiento de información en la nube. Esto se debe a que se trata de una herramienta fácil de manejar, que permite el trabajo colaborativo y que ofrece un sistema de almacenamiento práctico y con acceso desde cualquier lugar y en cualquier dispositivo (ordenador, tableta o móvil). Es por eso, que tantos usuarios confían en ella. Sin embargo, el reto de Google Drive es garantizar que los millones de datos que almacena a diario, estén seguros y que terceros no autorizados puedan acceder a ellos para fines ilícitos. 

El sector sanitario es uno de los más susceptibles a ser ciberatacado. Esto se debe a la gran cantidad de datos e información sensible o confidencial de la que dispone. Es uno de los sectores que más datos genera, por eso, cumplir con la RGPD y disponer de sistemas de seguridad informática, que minimicen el riesgo de sufrir una fuga de datos, es una preocupación que cualquier empresa, organización, entidad o asociación perteneciente a este sector, deberá tener e incluir dentro de sus políticas de funcionamiento. 

Despedimos el 2022 con un incremento del 28% de los ciberataques respecto al 2021, sobre todo a lo que a ransomware se refiere, según este artículo de BitLife media.  Una cifra que pone en evidencia la necesidad de invertir en seguridad informática implementando soluciones que minimicen los riesgos de entrada de malware en un sistema. Somos conscientes de que ningún sistema es infalible, pero sí se ha demostrado que apostando por soluciones de ciberseguridad, se pueden disminuir las brechas de seguridad y vulnerabilidades de un sistema para evitar que un ciberdelincuente consiga entrar en la infraestructura informática de la empresa. 

En la era actual en la que la tecnología juega un papel cada vez más importante en el mundo empresarial, la nube se ha convertido en una herramienta esencial para mejorar la eficiencia y la escalabilidad de los sistemas. AWS (Amazon Web Services) es la plataforma de nube más popular y potente en el mercado, y migrar tus servidores a ella puede ofrecerte una serie de beneficios, como una mayor escalabilidad, una mayor disponibilidad y una mayor seguridad.

Quizás te hayas percatado, en algún momento, cuando has iniciado sesión en alguna web o aplicación nueva, o incluso en sitios de los que ya disponías una cuenta, que te pide si quieres configurar la autenticación multifactor o de dos factores (2FA). 

Phishing, Botnet, Stalking, Deepfake, Shadow IT, Ginp, Spoofing, Ragnar Locker, Pegasus, Ryuk… Son sólo algunos de los ciberataques de los que más se ha hablado en el último año. No obstante, la lista de amenazas cibernéticas que están apareciendo se está volviendo infinita, y ahora también podemos hablar de Snake Keylogger, un troyano bastante aterrador, puesto que es capaz de averiguar y capturar todo lo que un usuario teclea en su ordenador (direcciones, números de teléfono, datos bancarios, contraseñas, información que nos interesa…), en definitiva, puede conocernos mejor que nuestros padres, y esto, es bastante siniestro, ¿no te parece? 

¿Te has fijado que cada vez hay más personas que tapan la webcam del ordenador, o que incluso, los ordenadores más nuevos ya llevan su propio mecanismo de apertura y cierre en  forma de tapa deslizante? 

Desde el 25 de mayo de 2018, cualquier empresa de la Unión Europea debe cumplir con el Reglamento General de Protección de Datos (RGPD), con el objetivo de otorgar un mayor control y seguridad de los datos e información personal de los ciudadanos europeos a lo que internet se refiere. Éste reglamento da derecho a los usuarios a decidir qué tratamiento quiere que las empresas hagan de sus datos y cómo éstas deben tratar su información. 

Existe una sensación generalizada por parte de las empresas y usuarios, de que trabajar en la nube o utilizar herramientas “cloud” no es seguro para mantener a salvo la información, y que se trata de un sistema más fácil de hackear o ciberatacar.  

El gigante farmacéutico Novartis fue víctima de un ciberataque. (Clarín, Junio 2022) 

¿Por qué hablamos de la Web 3.0 cuándo todavía se está desarrollando la Web 2.0, la versión superior de la Web 1.0? 

Desde ESED, cada año nos gusta hacer un repaso sobre las tendencias en ciberseguridad que nos deparará el próximo año, para estar siempre a la última en soluciones y ofrecer los mejores servicios a nuestros clientes.

En ESED estamos muy orgullosos de haber participado en esta 22ª edición de los Premios Creatic como mecenas platinum. Felicitamos a los proyectos ganadores y animamos a todos los participantes a seguir trabajando duro.

En ESED Cyber Security & IT Solutions celebramos nuestro 12 aniversario con mucho orgullo, y agradeciendo a todos los que han hecho posible que lleguemos donde estamos hoy. Queremos recordar los valores por los que nos regimos, aquellos que marcan de manera significativa nuestra ética de trabajo y como tratamos con todos los retos que se nos presentan.

ESED Cybersecurity & IT Solutions participa en la 22a edición de los Premios Creatic organizados por la Fundación TecnoCampus Mataró-Maresme.

Recientemente, las inversiones en ciberseguridad por parte de empresas han visto un aumento significativo. Sin embargo, autoridades como el FBI advierten que puede que no sea suficiente. Uno de los métodos para protegerse de las amenazas de cibercriminales es el pentesting, pero ¿qué es y por qué podría no ser suficiente?

Una gestión insuficiente de la ciberseguridad es una de las amenazas más peligrosas que afecta a todos los negocios, aunque algunos sectores más que otros. Se achaca a la falta de formación de los empleados y la constante información falsa. Te presentamos 5 mitos sobre ciberseguridad que podrían tener un gran impacto en tu empresa.

El vishing vuelve a ser noticia. En las últimas semanas varias instituciones, como la Guardia Civil, y otros han alertado del aumento de casos. ¿Cómo puedes protegerte?

Los marcadores son una herramienta muy valiosa para ordenar tu información, y tener aquello que priorizas bien localizado. Con tantísima información disponible en un par de clics, organizarse es cada vez más importante. ¿Eliminaste accidentalmente tus marcadores? ¿Existe alguna manera de recuperar los marcadores borrados de Chrome?

Zoom, la aplicación de videollamadas, tras conocer importantes vulnerabilidades saca una actualización para proteger a sus usuarios. 

Recientemente, Slack detectó una vulnerabilidad que compromete las contraseñas de sus usuarios desde hace 5 años.

¿Sabías que la época vacacional es uno de los momentos más críticos en términos de ciberseguridad para particulares? Con el buen tiempo empiezan las vacaciones y con tantas cosas a planear (vuelos, hotel, actividades, comidas…) hay una tendencia a olvidarse de la ciberseguridad. ¿Qué puedes hacer para tener unas vacaciones ciber seguras? Te ofrecemos cinco consejos.

Consejos de ciberseguridad para las vacaciones

¿Sabías que un smartphone no-actualizado es el doble de vulnerable a ser atacado? Por muy pesado que pueda resultar actualizar constantemente tu móvil es de vital importancia para protegerte a ti y a otros, además de mejorar la estabilidad de tu dispositivo. 

¿Sabías que sólo en el 3% de las fugas de información, los datos extraídos estaban encriptados y no eran utilizables?

Realizando unos sencillos cambios en tus dispositivos y cuentas, puedes mantener la seguridad frente a terceros no deseados, así como proteger tu privacidad online.

Ya lo has oído antes: la pandemia aceleró la transformación digital. Pero ¿qué significa un mundo cada vez más ágil e hiperconectado para la seguridad de tu organización?

Killware es un término que cubre varios tipos de ciberataques contra la salud de las víctimas en la vida real. Aunque otras formas de malware generalmente se definen por sus métodos, este se define por su resultado final y puede incluir cualquier número de métodos, incluidos malware y ransomware.

Robinhood Markets, Inc. es una empresa estadounidense de servicios financieros con sede en Menlo Park, California, conocida por crear operaciones sin comisiones de acciones, intercambios y criptomonedas a través de una aplicación móvil lanzada en marzo de 2015.

¿Sabías que la filtración de datos en GoDaddy puede haber expuesto más de 1,2 millones de direcciones de correo electrónico de clientes activos e inactivos, exponiéndolos así a ataques de phishing?

DocuSign es una empresa Americana con sede en San Francisco que ofrece un servicio llamado eSignature, una forma de firmar documentos electrónicamente en diferentes dispositivos en la nube y permite a las organizaciones gestionar sus acuerdos.

¿Sabías que más de 150 millones de cuentas fueron comprometidas debido al robo de contraseñas el pasado año?

¿Sabías que DarkSide consiguió extorsionar unos 75 Bitcoin (casi 5 millones de dólares) a Colonial Pipeline?

¿Sabías que implementar la autenticación multifactorial en tus cuentas hace que sea un 99% menos probable que te pirateen?

¿O que más del 90% de los ciberataques exitosos comienzan con un correo electrónico de phishing?

Los despachos de abogados y asesorías suelen manejar mucha información confidencial y datos sensibles de sus clientes. Antes del internet, estos eran archivados en el propio bufete, en una sala expresa para ello y cerrada bajo llave, garantizando que para poder acceder a ella, primero tenías que entrar en el despacho, conseguir la llave y acceder a ese archivo. No obstante, con la llegada de la red y el trabajo online, la seguridad de estos datos e información comenzó a preocupar considerablemente, sobre todo porque esta puede ser consultada en cualquier momento y desde cualquier lugar. Algo que antaño no ocurría, puesto que muchos bufetes tenían prohibida la salida de los expedientes del edificio. 

¿Sabías que las cookies también pueden ser un problema de ciberseguridad en tu empresa? El robo de cookies es una práctica cada vez más común entre los ciberdelincuentes a la hora de obtener información de tu empresa o de tus clientes, para poder sacar beneficio económico. Empecemos por el principio. 

¿Qué empresa no trabaja ya con un ordenador? ¿Qué negocio no ofrece la oportunidad de trabajar desde casa gracias a qué dispone de un sistema centralizado que le permite acceder a la información de la empresa en cualquier momento y lugar? ¿Qué compañía no apuesta por las VPN para conectarse de forma segura a la red de la empresa? Todas las empresas que disponen de estos servicios y sistemas, así como otros como por ejemplo soluciones de ciberseguridad, es porque cuentan con la ayuda de un profesional IT, sea interno o externo a la empresa.

En ESED lanzamos un nuevo servicio: Desarrollo SaaS para empresas, para ahorrarte el desarrollo de tu propio software desde cero. 

Los ciberdelincuentes no tienen un horario de trabajo de 8h. No es una empresa que abra por la mañana y cierre por la tarde de lunes a viernes, sino que estos “no duermen nunca”. Un ciberdelincuente puede lanzar un ataque a cualquier hora del día los 365 días del año. 

Quizás Smaug te recuerde al dragón surgido de los libros de Tolkien, pero en realidad, es el nombre que le dio un ciberdelincuente de China para referirse a su servicio de ransomware as a service. 

Muchas empresas, sobre todo pymes, creen que no son el objetivo principal de los ciberdelincuentes porque no disponen de mucha información, por eso, su inversión en ciberseguridad es mínima o prácticamente inexistente, contando solo con una solución endpoint o antivirus y esto, no significa estar exento de ciberataques. 

Definición simple de criptografía:

Debido al incremento de ciberataques, así como, la llegada de ataques mucho más sofisticados, se ha visto la necesidad de intensificar la seguridad informática de los sistemas, con la aparición de nuevas soluciones de ciberseguridad para hacer frente a las brechas de seguridad y vulnerabilidades que aprovechan los ciberdelincuentes para atacar a una infraestructura IT . 

Peritaje de Hardware, quizás te suena raro o no has escuchado hablar de este concepto, pero es una práctica cada vez más frecuente y común en las empresas que quieren evitar ataques directos a su Hardware o que ya han sufrido uno. A lo largo de este artículo te explicaremos con detalle todo lo que necesitas saber y por qué te debes quedar con este concepto. 

Todos esperamos las vacaciones con entusiasmo, a pesar de que el mes antes de que lleguen vamos sacando la lengua para dejarlo todo atado e irnos tranquilos. ¿A quién le gusta recibir un mensaje o una llamada en período de vacaciones por qué ha habido un problema en la empresa? 

Con la llegada del verano, las empresas empiezan su ronda de vacaciones o incluso algunas cierran durante un período de tiempo, sobre todo en agosto. Este descanso, que todos esperamos impacientemente, también es esperado para los ciberdelincuentes. Estos saben que las defensas en período vacacional no son las mismas que en otras épocas del año, puesto que en muchos casos, el departamento IT se queda con menos personal o vacío. 

En anteriores artículos hablamos sobre la importancia de la monitorización de los sistemas para encontrar sus brechas de seguridad. De esta manera, poder solventarlas antes de que los ciberdelincuentes las puedan aprovechar para infectarlos. Lo mismo ocurre con la red de tu empresa, realizar un análisis periódico de esta, te permitirá garantizar su correcto funcionamiento, para evitar la paralización de esta, que pueda afectar al desarrollo y productividad de tu actividad empresarial. 

Los datos, documentos e información en general son los activos más importantes y valiosos para las empresas. Estos aportan información confidencial o sensible, tanto de la propia empresa como de sus clientes y la fuga (robo) de éstos puede suponer un grave problema para la empresa como por ejemplo: Crisis de reputación, pérdidas económicas, fuga de clientes, etc. 

Cuando una empresa es ciberatacada y la información de esta y de sus clientes se ha visto expuesta frente a ciberdelincuentes, la empresa debe seguir un protocolo de actuación que consta de diferentes pasos. 

Definición rápida de Cryptojacking: Cuando un ciberdelincuente busca que trabajemos para él. 

En artículos anteriores hemos visto que disponer de una estrategia de ciberseguridad así como soluciones de ciberseguridad en tu empresa, es fundamental para garantizar la seguridad informática de todo tu sistema y proteger la información confidencial y datos sensibles de tus empleados y clientes. Un ataque directo a tu infraestructura IT puede suponer daños en tu reputación e imagen de marca, así como pérdidas económicas que te pueden llevar al cierre de la empresa. 

Los ataques de phishing siguen siendo los más utilizados por los ciberdelincuentes a la hora de lanzar sus ciberataques contra empresas, organizaciones, entidades e instituciones. En 2020, según Bitdefender Antispam Lab, los ataques de phishing crecieron un 30% respecto 2019 y según Valimail, el 96% de los ciberataques empiezan con un simple correo electrónico. 

¿Sabes si tu empresa soportaría un ciberataque? ¿Conoces las brechas de seguridad o vulnerabilidades de tu sistema? ¿Las soluciones de ciberseguridad que utilizas son las más adecuadas para tu empresa? 

Cualquier empresa del sector Fintech, se encuentra en un momento crítico por lo que hace a ciberseguridad, puesto que los troyanos bancarios no paran de aumentar, apareciendo nuevas variantes de malware como por ejemplo Ginp. 

Una de las preocupaciones principales de las empresas que operan en el sector Biotech en términos de ciberseguridad, es que estas manejan información considerada como crítica: Informes sobre investigaciones, fórmulas, datos, protocolos, nuevos fármacos, etc., y que normalmente implican mucho tiempo de desarrollo e investigación económica. 

Las agencias encargadas de la organización de eventos, ya sean bodas, conciertos, cumpleaños, conferencias, ferias, etc. Manejan gran cantidad de datos personales tanto de los implicados en el evento como de sus participantes, y su misión es preservar la integridad de estos datos y garantizar que terceros no autorizados puedan hacer uso de ellos. Normalmente, los datos más comunes son: Nombre y apellidos, correo electrónico, DNI y teléfono de contacto. 

El mundo online se ha masificado llegando a todos los sectores, incluido los despachos profesionales que hasta la fecha no creían importante este canal de comunicación. No obstante, internet llegó pisando fuerte y con intención de quedarse y así lo hizo. Las nuevas generaciones ya no se imaginan viviendo sin él ni las redes sociales. ¿Qué es buscar una palabra en el diccionario? ¿Hacer un trabajo yendo a la biblioteca a buscar información en las enciclopedias? Incluso las leyes, normativas y recursos ya se encuentran publicados en Internet. 

El pasado 8 de abril, ESED impartió una MasterClass sobre ciberseguridad y hacking, para concienciar a los alumnos del Master Landing - La Puta Suegra de la importancia de preservar la seguridad de sus sistemas y garantizar la integridad de los datos de sus clientes. 

Es sabido por todos que la industria farmacéutica mueve datos e información confidencial, ya sea sobre sus clientes, colaboradores, trabajadores, proyectos… En este sentido, con el paso del tiempo y el incremento en la obtención y almacenamiento de datos, se ha visto la necesidad de velar por la integridad de estos. 

Se conoce como brechas de seguridad, todos aquellos “agujeros” o errores de un sistema, en términos de ciberseguridad, por los cuales los ciberdelincuentes encuentran una ranura por donde colarse y lanzar sus ataques, consiguiendo que éste se propague con éxito. 

Si tus clientes han recibido algún mensaje de parte de tu empresa, o en este caso banco, advirtiendoles de que han realizado algún pago que en realidad no han hecho y cuando intentan entrar en su cuenta bancaria para comprobarlo, te notifican de que sus datos no funcionan o su cuenta está vacía, sin duda es porque tu empresa ha sido víctima de Pharming, afectando así, los datos personales de tus clientes.  

Una de las noticias de tendencia de este marzo 2021, ha sido: la caída del SEPE por culpa de un ciberataque. Un ransomware llamado Ryuk que ha conseguido traspasar las barreras de ciberseguridad del Servicio Público de Empleo Estatal, poniendo en evidencia las vulnerabilidades y brechas de seguridad del sistema, y advirtiendo de que ninguna empresa está exempta de él. 

2020 fue el año de muchas cosas: El año de la pandemia, del establecimiento del teletrabajo, de las ventas online… Pero también del cloud computing. Esto se debe a que, a consecuencia de la movilidad empresarial impuesta por un confinamiento que nadie esperaba, muchas empresas, tuvieron que buscar alternativas para seguir con su actividad empresarial desde cualquier lugar y en cualquier momento. 

Las instituciones bancarias han pasado de 400 ciberataques anuales en 2012 a 1.500 en 2020 según un estudio del Fondo Monetario Internacional. Una cifra alarmante, teniendo en cuenta que muchos de estos consiguen su objetivo, robar datos bancarios de los usuarios. Ginp, Ghimob… Son algunos de los ciberataques bancarios más comunes actualmente. 

En 2018 entró en vigor una nueva ley sobre la protección de datos. Ésta, más conocida como Reglamento General de Protección de Datos (RGDP), obliga desde entonces a todos los blogs y sitios web que quieran recopilar datos e información personal de terceros, a informar a los usuarios de dicha recopilación y a pedirles permiso para ello. Sin su consentimiento no se pueden recopilar ni utilizar sus datos para fines comerciales. 

Hoy traemos una curiosidad. Un artículo breve, pero de que seguro te será de ayuda, o eso esperamos. 

Hoy vamos a hablar de otro tipo de Ransomware, Lazarus, y que no hace mucho que apareció. Un ransomware que no puedes obviar en tu empresa, puesto que se dedica al secuestro de ordenadores y sistemas con el fin de conseguir información confidencial. 

Una curiosidad, ¿sabías que el CEO de una empresa es el primero en caer en las trampas y artimañas de los ciberdelincuentes? 

2020 ha sido el año de reinventarnos, el año en que la digitalización ha entrado a muchas empresas con todas sus letras, incluso en sectores como el de la restauración. Como por ejemplo, la transformación de sus cartas en papel por cartas a través de códigos QR. 

La pandemia no sólo ha traído un virus llamado covid-19 que afecta a la salud de las personas, sino que derivado de este, también surgieron nuevos malware informáticos. Por desgracia, los ciberdelincuentes aprovechan cualquier ocasión para infectar los sistemas de una empresa y así, obtener información confidencial y datos sensibles, ya sean de la propia empresa o de sus clientes. 

En ESED cumplimos 10 añazos. 3.650 días llenos de experiencias y vivencias, que nos han ayudado a crecer y a crear nuestro propio ADN. El ADN ESED 🧬.

La ciberseguridad es ya una preocupación real en cualquier empresa, el crecimiento de ciberataques no es para tomárselo a broma y actualmente, que la mayoría de transacciones se realizan de forma digital, garantizar la seguridad de los datos es imprescindible para salvaguardar la reputación e imagen de marca. 

En ESED sabemos que hablamos muchas veces sobre el Phishing, quizás te puede parecer una obsesión, pero en realidad es porque se trata de uno de los ciberataques más frecuentes y comunes debido a su nivel de efectividad que tienen. 

Nos sumamos a aquello que gusta tanto cuando se termina un año o en este caso una década: Mirar atrás y hacer balance de todo lo que ha sucedido y cómo han cambiado las cosas. 

Seguro que cuando escuchas la palabra “hacker” te dan ganas de salir corriendo, como si un fantasma te persiguiera. Con la aparición del internet, esta palabra se fue volviendo popular, convirtiéndose en el terror de cualquier empresa porque supone:

Te suena haber recibido alguna llamada de tu compañía de teléfonos diciéndote que ha habido un error en la facturación y que te han cobrado de más, de tu banco, advirtiéndote que tus tarjetas han sido robadas, etc… Si es así, quizás has sido víctima de un ataque de vishing. Con la excusa de solucionarte un problema, normalmente económico, consiguen tus datos bancarios. 

Ciberataques y videojuegos están más relacionados de lo que, a priori, puedas pensar. Las ventajas de los videojuegos son muchas. No solo son una forma de ocio, sino que se pueden utilizar como herramientas educativas.

Hoy vamos a hablar de los ciberataques de fin de semana, ransomwares conocidos como BitPaymer o Ryuk. 

Las VPN son una de las soluciones más seguras para las empresas a la hora de garantizar su ciberseguridad cuando sus empleados se encuentran teletrabajando, puesto que cifra todo el tráfico entre esa red a la que se está conectado y la red de la oficina. 

Pegasus es una de las tecnologías de ciberespionaje más avanzadas que se conocen actualmente. Un spyware del que se sabía realmente poco hasta que saltaron las alarmas de que el móvil del presidente del Parlament, Roger Torrent, había sido hackeado, así como el del diputado de ERC, Ernest Maragall, la ex diputada de la CUP, Anna Gbriel y el fundador de Amazon, Jeff Bezos. 

No hay nada más molesto que estar leyendo un artículo que te interesa en internet y que uno o varios de sus enlaces estén rotos, aportándote la sensación de que el artículo está incompleto o desactualizado. 

Phishing, Spear Phishing… Pero, ¿no es todo lo mismo? Actualmente encontramos tantos ciberataques diferentes y con nombres similares que es fácil confundirse. No, Phishing y Spear Phishing no hacen referencia al mismo tipo de ciberataque, a pesar de que son bastante parecidos. De aquí la confusión y porque los dos incluyen la palabra Phishing. 

En otros de nuestros artículos ya hemos visto cómo las técnicas usadas por los ciberdelincuentes cada día son más sofisticadas y que cada vez sea más difícil detectar dichos ciberataques.

El sector Biotech o Biotecnológico es uno de los más vulnerables a lo que datos se refiere. Los ciberataques en farmacéuticas, hospitales, laboratorios… No han dejado de aumentar y menos en época de Covid-19. Esto se debe a que éstas tratan a diario con cientos de datos e información sensible que puede ser muy valiosa para los ciberdelincuentes, sobre todo, a la hora de pedir un rescate para su recuperación. 

Admítelo, ¿cuántas veces tu sistema te ha pedido ser actualizado y le has dado al botón de recordar mañana repetidas veces? Una acción que todos hemos hecho y que no deberíamos hacer.

¿Sabías que las Fake News tienen hasta un 70% más de probabilidades de ser compartidas que las noticias verídicas? Según el informe de The Spread of true and false news online, demuestra que la propagación de éstas es mucho mayor que las noticias verdaderas.  

Tal y como el título indica, hoy vamos a hablar sobre cómo la Inteligencia Artificial puede ser utilizada en ataques DDoS, de los que hablamos en un post anterior. 

Quizá KPSI no te suene tanto pero seguramente KPI sí. Los primeros no se alejan mucho de los objetivos de los segundos. 

A todos nos suena el Blockchain, cadena de bloques en español, como la tecnología que apareció en 2008 para la realización de transacciones bancarias seguras mediante la criptografía. De esta manera, sólo emisor y receptor poseen la clave para conocer la información enviada, evitando así, que un tercero pueda obtenerla. 

Con los avances tecnológicos a los que nos enfrentamos día tras día, se ha comprobado que el Machine Learning (aprendizaje automático) y todo lo relacionado con la Inteligencia Artificial se está convirtiendo en una herramienta muy potente para garantizar la ciberseguridad de un sistema. 

Los datos se han convertido en el TODO de una empresa. Éstos aportan información relevante y de valor sobre los usuarios, interesados en los servicios y/o productos de un negocio. Gracias a estos datos, las empresas pueden conocer sus necesidades, intereses, preferencias… Para así, dar a los clientes y potenciales clientes justo aquello que buscan, de manera personalizada. 

Software libre, abierto, gratuito… ¿Cuál escojo? Esta es la pregunta que se hacen muchas empresas a la hora de escoger un software y la respuesta dependerá de las necesidades e intereses de cada organización. Pero hoy voy a centrarme exclusivamente con el software libre, una solución por la que apuestan cada vez más empresas debido a sus numerosas ventajas, y que te voy a ir contando a lo largo de este artículo. 

Los firewalls son el escudo protector de nuestro sistema. Son la primera barrera que se encuentra un ciberdelincuente cuando quiere atacar un sistema. El primer obstáculo que debe saltar para pasar a la siguiente fase. Si fuera un videojuego, serían las puertas que te encuentras y que nunca sabes qué esconden detrás. 

Las soluciones en la nube se han intensificado, volviéndose un método de trabajo cada vez más frecuente. La movilidad y adaptabilidad que ofrece el cloud es una gran ventaja, sobre todo para el teletrabajo, y estos últimos meses hemos podido comprobarlo. 

Es obvio que los servicios en la nube están aumentando a pasos agigantados. Según la consultora Quint Wellington Redwood, tal y como explica esta noticia de Expansión, en 2020 se prevé que el sector del cloud alcance una facturación de 1.600 millones de euros. Esto supone multiplicar casi por seis el negocio respecto a los 280 millones que facturó en 2017.

El móvil es una extensión más de nuestro cuerpo y el que diga que no lo lleva siempre encima y tiene tendencia a olvidarlo le hago la “ola”, puesto que sería digno de admiración (antes nos quedamos encerrados fuera de casa por olvidar las llaves que el móvil). Muchos estudios demuestran que en un día normal, una persona puede pasar 170 minutos conectada a su Smartphone. Esto quiere decir que tenemos nuestros ojos fijos en la pantalla del móvil unas tres horas diarias.

Desde el inicio de la pandemia hasta ahora los ciberataques se han intensificado debido al incremento en el uso de la red. Los ciberdelincuentes han visto la oportunidad de robar información y obtener datos confidenciales, no sólo de organizaciones, sino también de usuarios. Pero sin duda, las empresas son las que se han visto más afectadas por dichos ataques, poniendo en riesgo su reputación e imagen de marca. 

Las soluciones cloud o en la nube se han convertido en nuestro mejor amigo para afrontar nuestro día profesional y personal. Gracias a éstas, los dispositivos tecnológicos que nos acompañan a todas partes como si fueran una extensión de nuestro cuerpo (tableta, móvil u ordenador), pueden acceder de forma fácil y rápida a información propia o de terceros, desde cualquier lugar y en cualquier momento. 

Es la suplantación de identidad es uno de los ciberataques más utilizados actualmente, debido a que consigue su objetivos con facilidad. Se trata de ataques difíciles de detectar, que provocan que los usuarios caigan en su trampa fácilmente. 

Y sí, ahora también puedes ser ciberatacado a través de LinkedIn, la red social profesional que muchas empresas utilizan en su día a día, sobre todo los departamentos de Recursos Humanos. 

No hace muchos días hablamos sobre el aumento de troyanos bancarios en España, un ciberataque que tiene la finalidad de robar información bancaria a los usuarios.

El teletrabajo ya es una realidad, son muchas las empresas que han decidido establecer de forma oficial, el trabajo en remoto en su empresa. No obstante, a la hora de establecer esta metodología de trabajo muchas empresas pecan, puesto que no se trata sólo de disponer de un ordenador y una conexión a internet, sino que entran otros factores en juego, como por ejemplo la ciberseguridad del sistema o infraestructura IT. 

Con el teletrabajo, las videollamadas se han intensificado. Las reuniones presenciales han quedado arrinconadas para dar paso a la videoconferencias online. Herramientas como Zoom o Skype han visto incrementado su uso en los últimos meses, pero no sólo estas herramientas se han beneficiado de las ventajas del teletrabajo, sino también los ciberdelincuentes. 

Todas nuestras cuentas online, la única protección que tienen a la hora de entrar, es un usuario y contraseña que en un principio sólo tú conoces, y remarco en principio, puesto que éstas son muy fáciles de descifrar para los hackers. Tan sólo abras un correo malicioso, los ciberdelincuentes pueden averiguar tus credenciales rápidamente. ¿Te acuerdas del famoso phishing? Pues no digo más.

La finalidad de los emails promocionales que recibes actualmente, gracias a herramientas de automatización, ya no es sólo la de venderte un producto o servicio, sino averiguar qué tipo de interacción se va a generar. Ahora pueden saber dónde has hecho clic, si has abierto el email o no, en qué momento lo hiciste, etc. 

Hoy quiero hablarte sobre el Shadow IT, un nombre que suena muy mal y que seguramente piensas que no puede augurar nada bueno, pero en realidad, el Shadow IT aporta información relevante sobre tu empresa y puede ayudarte a crear una estrategia de ciberseguridad mucho más sólida de la que dispones. 

A finales de año, muchos expertos hablan sobre las tendencias para el próximo año sobre distintos sectores. En el nuestro, el de la ciberseguridad, muchos ya predijimos que el Deepfake (vídeos realistas generados con Inteligencia Artificial (IA)) sería un desafío para la seguridad informática en 2020. 

El stalking no es ninguna novedad, sino que la primera ley antistalking se aprobó en 1990 en California, que posteriormente se extendió por todo Estados Unidos y finalmente, en 1996 se configuró como delito federal. En España, el primer delito de stalking condenado fue en 2016. 

Los accesos privilegiados dentro de una empresa son una fiesta, la fiesta del intercambio de correos y datos. Y no lo decimos porque sí, sino por conversaciones como esta: 

Entre marzo y junio 2020 los e-Commerce han aumentado de forma considerable y esto no ha hecho más que empezar. El confinamiento y la nueva normalidad ha llevado a muchas empresas a tener que reinventarse para cubrir las demandas y exigencias del mercado. Vender a través de la red, cuando no se podía hacer físicamente, ha sido la solución perfecta para muchos negocios. Pero, ¿están todos los negocios preparados para la venta online? ¿Se cumplen con los estándares de seguridad? 

Con la creciente tendencia al teletrabajo o trabajo en remoto, muchas empresas se han visto obligadas a adquirir un acceso remoto seguro para sus aplicaciones y servicios corporativos, para que sus empleados puedan trabajar fuera de la oficina y seguir garantizando la integridad de los datos e información de la empresa. 

Según datos de IT Digital Security, en el primer trimestre de 2020 se detectaron más de 42.000 modificaciones de varias familias de troyanos bancarios, el nivel más alto registrado en los últimos 18 meses. Además, la proporción de bankers en el panorama de amenazas móviles también aumentó un 3,65%.

En los primeros siete meses de 2019, el 36% de las empresas españolas habían sido víctimas de un ciberataque. Un dato preocupante teniendo en cuenta que el porcentaje a nivel mundial se sitúa al 24% según Bitdefender. 

En nuestro post sobre Los secretos de las redes que no nos reportan los firewalls hablamos sobre que los cortafuegos se encargan de monitorizar el tráfico entrante y saliente de un sitio para prohibir la entrada de algunos usuarios sospechosos y así, evitar amenazas. Un sistema indispensable para cualquier empresa que quiera salvaguardar su información. 

Frente a la situación de desescalada que nos encontramos tras la pandemia, se están imponiendo unas medidas de seguridad dentro de las empresas bastante estrictas, como por ejemplo: tomar la temperatura antes de entrar, asegurar la distancia de entre 1’50 y 2m, garantizar que se lavan las manos con frecuencia, entre muchas otras. Unas medidas pero, que empiezan a hacernos cuestionar si vulneran nuestra privacidad y seguridad.  

Imagina esta situación: Eres emprendedor y estás a punto de llevar a cabo un proyecto, abrir tu propio negocio (sea de lo que sea) y es momento de empezar a contratar el personal y a formar todas tus áreas y departamentos. Necesitas marketing, ventas, logística, IT… Un momento, párate aquí, en el área IT. ¿Sabías que no es necesario que tengas un departamento interno de IT? ¿Te has planteado la solución de la subcontratación, más conocida como outsourcing? 

El monitoreo de sistemas en una empresa es imprescindible. Los fallos, errores, vulnerabilidades, amenazas… son constantes y si no se monitorea cada día el sistema para comprobar su estado, en caso de complicación, tu equipo IT se verá obligado a trabajar a contrarreloj y como “pollos sin cabeza” para solventar un problema para el cual no estaban preparados. 

Tradicionalmente las empresas trabajaban por capas o niveles de seguridad, introduciendo barreras y soluciones que podían ser adquiridas a distintos proveedores, y así tener quizás, el antivirus de uno, pero una solución antiphishing de otro, requiriendo mucho mantenimiento y un seguimiento más complejo. 

El Internet de las Cosas o Internet of Things (IoT) se ha convertido en una de las tendencias digitales de los últimos tiempos, sobre todo por la gran variedad de oportunidades que ofrecen en el ámbito empresarial. Datos recogidos en el informe de KPMG “Risk or reward: What lurks within your IoT?” realizado en 2019, predecían que para el año 2020 habría alrededor de 20.000 millones de dispositivos conectados. 

Tal y como comentamos no hace mucho en este post sobre Ahorro, seguridad y productividad con nuestros servicios Cloud para pymes, más del 70% de las empresas apuestan por las soluciones cloud debido a sus numerosas ventajas: Ahorro de costes, almacenamiento y seguridad, fácil acceso, fácil manejo, actualizaciones automáticas entre otras. 

Escalabilidad, elasticidad, flexibilidad y control absoluto son algunas de las ventajas que aporta el cloud a las empresas. Tendrás tus datos e información relevante siempre a tu alcances, de manera rápida, eficaz y segura gracias a la nube. 

¿Sabías que el ataque DDoS más largo de la historia fue en 2019 y duró 509 horas? Nada más y nada menos que 21 días, lo que lo convirtió en el ataque más largo desde 2015, que duró 329 horas. Según el último informe trimestral sobre ataques DDoS realizado por la compañía de ciberseguridad Kaspersky, entre abril y junio de 2019 el número total de ataques DDoS creció un 18% respecto al mismo período de 2018.

¿Sabías que el factor humano es una de las principales causas cuando se sufre un ciberataque? Según un estudio de TicBeat, más del 43% de los ciberataques buscan explotar el factor humano para burlar las defensas de las empresas. Pero también pueden convertirse en el mejor escudo, detectando aquellas amenazas que las soluciones de ciberseguridad no han percibido. 

Siempre intentamos explicar a nuestros clientes que los ciberdelincuentes no duermen, sino que están en constante búsqueda de diferentes estrategias para lanzar ataques contra una empresa y conseguir información relevante o datos comprometidos para fines ilícitos. La cifras de este estudio de ComputerWorld demuestran que no exageramos: El 53% de las empresas españolas fueron víctimas de un ataque de “ransomware” en 2019 y el coste medio de estos ataques y los consiguientes gastos para recuperar la empresa, ascendieron a 260.000 euros. 

El robo de datos en empresas, tanto grandes como pequeñas, es una práctica cada vez más común entre los ciberdelincuentes. Su finalidad es conseguir una compensación económica a cambio de recuperar la información. Si la empresa no accede a pagar, la información será destruida.

Conocemos como ciberfraude todas aquellos delitos o estafas que se cometen en internet, ya sea a través de un sitio web o las aplicaciones que utilizamos. El ciberfraude es un gran negocio: según un informe del Banco Central Europeo (BCE), las transacciones fraudulentas ascienden a 1800 millones de euros anuales. Y en 2019 los ciberdelitos crecieron un 36% respecto 2018. Según el Ministerio del Interior, cada hora se denuncian 12 estafas y amenazas a través de la red. 

Cada empresa española recibe de media 66 ciberataques al año según Accenture. 66 oportunidades que tienen los ciberdelincuentes para robarte información confidencial y bloquear tu sistema, provocando que tus empleados no puedan seguir trabajando. Una situación que puede llegar a ser crítica si no se dispone de las medidas de seguridad suficientes. 

Actualmente, el 94% de los usuarios utiliza el teléfono móvil para conectarse a Internet según la AIMC. Un dato muy relevante pero preocupante a la vez. Los que trabajamos en seguridad informática somos conscientes de que la seguridad móvil no suele ser la misma de la que se dispone en un ordenador.  

Digitalizar información es una tarea cada vez más frecuente para las empresas. Trabajar en la red o en la nube es una práctica que con el paso del tiempo, se ha ido estableciendo como metodología de trabajo para muchos equipos, cambiando la manera de almacenar, gestionar y controlar datos e información sensible dentro de los sistemas. En este sentido, el tipo de seguridad también se ha visto afectada, teniendo que diseñar y establecer nuevas estrategias y soluciones de ciberseguridad para salvaguardar dicha información, así como, evitar cualquier tipo de ataque de malware.  

¿Cómo saber si mi teléfono está infectado? ¿Qué hacer si un virus ataca a mi móvil? ¿Hay remedios efectivos para eliminar malware? Estas son algunas de las preguntas más frecuentes de nuestros usuarios, que a veces, se olvidan de que su dispositivo móvil también puede ser atacado por malware igual que los ordenadores y no toman las medidas necesarias de protección.

Más de 200 años han pasado desde que se detectó el primer ciberataque de la historia y que tuvo lugar en la Francia de 1834. Por aquel entonces, el francés Claude Chappe en la década de 1790 había creado un sistema nacional de telégrafo, conocido como telégrafo óptico. Este sistema consistía en unas cadenas de torres que poseían un sistema de brazos móviles en su parte superior, tal y como se muestra en la imagen, y que eran los encargados de recrear diferentes signos que representaban las distintas letras del abecedario. 

¿Quién no ha trabajado en Word? ¿Quién no ha hecho una presentación de Power Point? La Suite ofimática Office lleva mucho tiempo entre nosotros y con el paso del tiempo y los avances tecnológicos ha ido evolucionando convirtiéndose en una herramienta perfecta para empresas como Office 365 gracias a sus numerosas ventajas, como por ejemplo la facilidad de trabajar en equipo de forma colaborativa y en la nube. Una solución ideal para fomentar la movilidad empresarial.

¿Te imaginas, como CEO o IT, recibir una llamada de este estilo? 

Los firewalls son la primera línea de defensa de un dispositivo. Los cortafuegos se encargan de monitorizar el tráfico entrante y saliente con el fin de permitir o bloquear un tráfico específico, para evitar así la entrada de usuarios sospechosos. 

¿Qué supondría para ti la pérdida de toda la información y datos de tu empresa? Tómate unos minutos para pensarlo: pérdida de reputación, pérdida de clientes, información confidencial expuesta, pérdidas económicas… Una pesadilla, ¿verdad? Pero, ¿y si te decimos que esta pesadilla o desastre es evitable?  

¿Sabías que tu ordenador se puede convertir en un zombie? Los ciberdelincuentes son muy astutos y utilizan equipos de terceros, sin su consentimiento, para lanzar ataques DDoS a otros sistemas y sin que tus equipos opongan resistencia alguna, de aquí lo de zombies. Esta técnica conocida como Botnet, no es la única amenaza que puede padecer tu infraestructura, sino que los ataques de phishing o ransomware siguen siendo los preferidos de los ciberdelincuentes. 

Compartir carpetas y archivos es una de las prácticas más comunes actualmente, sobre todo ahora que la mayoría trabajamos en la nube y nos pasamos el día dando y quitando permisos. A ti te digo que sólo puedes verlo, a ti que puedes verlo y editarlo… y así todo el día. Pero, ¿tenemos realmente el control de quién tiene acceso a la información, quién ha sido el último que la ha modificado o dónde se encuentra?  

Los servicios cloud aportan escalabilidad, elasticidad, flexibilidad y control absoluto, además de permitir tener los datos e información relevantes siempre al alcance, de manera rápida, eficaz y segura. 

Los antivirus son las herramientas que ayudan a garantizar la seguridad de los sistemas, pero no siempre son infalibles. Cada empresa y sistema es diferente y las brechas de seguridad que puede tener no serán siempre las mismas. Por eso, siempre insistimos en la importancia de conocer estas vulnerabilidades antes de adquirir cualquier solución antivirus. Analizarlas y detectarlas te ayudará a conseguir las medidas de ciberseguridad más adecuadas para tu empresa. 

¿Qué supondría para ti perder toda la información de tu empresa? ¿Que tus empleados estuvieran 8h sin trabajar por un fallo técnico? ¿Que los datos de tus clientes se vieran expuestos por un error informático? Indudablemente, un desastre.   

Durante la pandemia del Covid-19 el uso de plataformas digitales como el correo electrónico, o herramientas de comunicación tipo Zoom se han masificado, siendo el blanco perfecto para los ciberataques. 

La utilización de redes inalámbricas ha aumentado considerablemente, sobre todo en los últimos meses que el teletrabajo se ha incrementado. Para asegurar nuestra privacidad, así como, el acceso a internet, es muy importante proteger nuestra red Wi-Fi. Recuerda que el router es la puerta hacia nuestra intimidad. Una red inalámbrica mal configurada puede suponer: el robo de información personal, que nuestro router sea usado con fines ilícitos, que nuestros dispositivos se infecten con malware o la disminución del ancho de banda. 

Como ya explicamos en nuestra guía sobre el ransomware, éstos se tratan de un tipo de malware que impide el acceso a tu información y amenaza con dejar inaccesibles tus archivos, en caso de que no accedas a pagar un rescate por ellos. 

En algún post anterior ya hemos hablado sobre el phishing, ciberataques lanzados a través del correo electrónico con el objetivo de engañar al usuario para que realice alguna acción determinada como por ejemplo clicar a algún enlace que incluye la descarga de un fichero infectado. 

Desde 2017, las empresas que han adquirido soluciones cloud para el desarrollo de su actividad empresarial, no han dejado de aumentar. Más del 75% de las empresas españolas optan por este tipo de soluciones, dadas por las enormes ventajas que les aportan, como son ahorro, seguridad y productividad. 

¿Sabes qué supone para tu empresa tener a tu equipo parado durante 8 horas? Seguramente, lo primero en que has pensado es “dinero”. Sí, tener a tu equipo parado por culpa de los ciberataques más de 8 horas, supone, no sólo un problema en el desarrollo de tu actividad empresarial, sino también una pérdida económica sustancial.

En post anteriores ya mencionamos que los ataques de ransomware se dispararon un 500% en 2019. Uno de los tipos de malware más frecuente y con el que empresas y usuarios tienen que batallar de forma constante. 

No hace muchos días hablamos sobre la ciberseguridad en las empresas, y cómo éstas a menudo no son plenamente conscientes de las vulnerabilidades y brechas de seguridad en sus sistemas. Y en la situación actual de crisis y el inevitable incremento del teletrabajo, los ciberdelincuentes han aprovechado para lanzar más de 200.000 ataques, tal y como cuenta esta noticia de computing. 

La historia de los programas maliciosos Botnet comenzó en el año 2000, cuando un adolescente bajo el nombre de Mafiaboy lanzó una serie de ataques de denegación de servicio distribuido durante varios días contra sitios web de empresas de gran reputación, entre las cuales se encontraban eBay, Yahoo o Amazon, provocando que sus servidores se colapsaran. 

El equipo de ESED podemos definirnos como los “frikis” de la ciberseguridad. Para nosotros, la información confidencial y los datos sensibles que se encuentran en la red deben ser invulnerables. Como usuarios necesitamos garantías de que nuestros datos sólo serán visibles y accesibles para aquellas personas que disponen de nuestro consentimiento, y que nuestra cuenta bancaria estará segura y libre de robos mediante pagos online. 

La pérdida de archivos y datos, ya sea por haberlos eliminado sin querer o por la entrada de un virus en nuestro sistema o dispositivo, es muy frecuente. Con los años que llevamos en el mundo de las ciberseguridad y las soluciones IT nos hemos dado cuenta de que los servicios de recuperación de datos o Disaster Recovery siguen teniendo una gran demanda.

Los ciberdelincuentes no duermen, aprovechan cualquier momento y situación para lanzar ciberataques con el objetivo de sacar rendimiento económico. El Covid-19 ha generado una situación de confusión general y cambios de hábitos y de estilo de vida repentinos; el teletrabajo se ha incrementado, el uso de plataformas y herramientas de comunicación se ha intensificado (correos electrónicos, videoconferencias, whatsapp…), la navegación a través de sitios webs oficiales del Estado se ha desbordado, etc. Una situación inusual y que sin querer, ha provocado que muchas empresas, entidades, organizaciones, pero también particulares, hayan bajado la guardia a lo que seguridad informática se refiere. 

En 2019 España fue unos de los países con más ataques de phishing. Muchas empresas y particulares fueron víctima de algún ciberataque a través del correo electrónico, provocando la pérdida de información confidencial, debido al robo de credenciales y contraseñas. 

¿Realizas copias de seguridad de la información de tu empresa periódicamente? Seguro que por dentro piensas: “¿Cuánto tiempo hace que se hizo la última?” y te invade un sentimiento de preocupación porque hasta ahora nunca ha pasado nada. Pero, ¿y si pasara? ¿Estarías preparado? 

En 2019 hubo más de 15 millones de ciberataques a empresas a través del cloud. El 55% de las empresas sufrieron ataques de phishing. Los ataques de ransomware se dispararon un 500%... Los ciberataques tuvieron indeseado protagonismo en 2019 y fueron muchas las empresas que se vieron envueltas en algún tipo de ciberataque con cifras alarmantes que suponen enormes pérdidas económicas para las empresas. 

La transformación digital en las pequeñas y medianas empresas es una realidad cada vez más evidente que garantiza su subsistencia y permite la adaptación a los mercados actuales. Para poder enfrentar este proceso de transformación es indispensable disponer de una conectividad sólida que permita un amplio flujo de información a nivel interno y externo, en cualquier lugar y en todo momento.

La pérdida de información a consecuencia de ciberataques es una realidad cada vez más frecuente, que provoca enormes pérdidas económicas. Según un informe de Zurich Seguros, las pymes podrían perder hasta 50.000 euros al año sólo por ataques informáticos. Y es que los ciberataques continúan siendo una de las mayores amenazas para las empresas españolas, que reciben 66 ciberataques de media al año según Accenture.

La tendencia del teletrabajo se ha disparado en los últimos días a raíz del Covid-19, entre un 25% y 30% concretamente. Sin embargo, la pregunta que nos hemos hecho todos, en un país en el que el teletrabajo para muchas empresas todavía no se ha establecido como opción, es si estamos preparados para ello, sobre todo en términos de seguridad. 

ESED ha recibido el reconocimiento FP Granollers 2020 por su labor en la Formación Profesional Dual para empresas en el ámbito de la ciberseguridad, dentro de la Jornada “Treballant junts per una FP millor”, para celebrar los 10 años de Formación Profesional en Granollers. 

Hoy hablaremos sobre dónde se almacenan las contraseñas guardadas en uno de los navegadores más utilizados hoy en día, Google Chrome.

Hoy en día el ordenador es una de las herramientas más utilizadas, como toda herramienta, cuanto mejor la sepamos utilizar más nos facilitará nuestro trabajo. Esto también impacta en la seguridad. Un usuario avanzado es un objetivo más difícil para los atacantes, ya que son capaces de identificar las trampas de estos de manera más efectiva.

¿Cuántas veces al apagar o encender el equipo, nos ha aparecido que Windows está actualizando? Ese proceso que a veces es eterno y que tanto nos molesta. ¿Pero es importante actualizar?

Exploradores hay un montón: Chrome, Firefox, Opera, Internet Explorer, etc. Gracias a estos nombres y a muchos más podemos navegar por Internet de manera fácil. ¿Pero sabéis cómo de seguro es vuestro explorador? A continuación analizaremos dos de los exploradores más populares.

Tras las vacaciones y con las pilas bien cargadas, es hora de volver a la Ciberseguridad.

Si eres un usuario avanzado, seguramente que muchas veces has sospechado de alguna que otra aplicación que circula por la red y has acabado creando una máquina virtual para poder instalar dicha aplicación y ver el comportamiento de ella.

¡Yo soy más de MAC! ¡Yo soy más de Windows!  Supongo que a todos nos resulta familiar... A cualquiera que le pregunte que sistemas operativos conoce, rápidamente se le vienen a la mente las palabras Windows, iOS, Android, etc. No obstante, a lo largo de los años se han desarrollado múltiples sistemas pensados para que sean los más óptimos en ciertos entornos.

¿Has visto alguna vez un titular de noticias del estilo de?: "Brecha de seguridad en empresa X deja al descubierto datos sensibles de los usuarios" ¿Sí? Entonces podrás entender mejor este artículo. En caso contrario puedes ver una lista de aplicaciones comprometidas aquí.

Las aplicaciones web están en auge, más y más gente utiliza estas aplicaciones, sin tener que descargar nada salvo un explorador. Seguro que la mayoría de los que leen esto han utilizado o utilizan aplicaciones web, como por ejemplo la suite de Google (docs, sheets, drive) o la versión web de Whatsapp.

Una semana más intentaremos despertar vuestros sentidos ante lo aparentemente seguro, no sin antes mostraros los resultados de la última encuesta sobre los sistemas de antivirus utilizados por los lectores participantes:

Probablemente estemos hablando de una de las cosas más básicas de la seguridad. Por este motivo, probablemente se le preste menos atención de la que se merece y sin embargo es un elemento fundamental para estar protegidos.

Todos tenemos algún compañero, amigo o familiar que busca disponer de datos móviles sin coste cada vez que vamos a tomar un café, nos vamos de viaje o simplemente, estamos charlando sentados en un banco.

Parece que los hackers “malos” se hayan reunido y consensuado para determinar que es más fácil atacar a los usuarios directamente, que intentar penetrar en sus sistemas o redes.