El pasado martes 28 de junio se ha oficializado la incorporación de Sidertia Solutions en Izertis, compañía tecnológica española especializada en proyectos de Transformación Digital. Fundada hace más de 25 años, Izertis cuenta con oficinas en 9 países y más de 1.200 empleados, y desde noviembre de 2019 cotiza en el BME Growth.

La unión de ambas empresas tiene un gran calado estratégico, ya que nos sitúa como una de las primeras proveedoras de servicios tecnológicos de Ciberseguridad con proyección de crecimiento en el plano internacional, así como en la ampliación y consolidación de su posición en el ámbito nacional.

Sidertia, como referente en la prestación de servicios de valor 360º en Ciberseguridad, complementa el portfolio de soluciones de Izertis donde destacan entre otras áreas: IA, Data & Intelligence, Digital Experience, Devops, Cloud, Quality Assurance, Hyper Automation, Business Solutions, Blockchain, Project & IT Governance Consulting, junto a otras tecnologías habilitadoras de los procesos de transformación digital.

Esta operación conllevará el desarrollo de un Plan Estratégico de Ciberseguridad con proyección a largo plazo, y cuyo objetivo es potenciar nuestra presencia en un mercado con una demanda de soluciones para el “manejo de información sensible” y “protección de la información” cada vez mayor, tanto en el ámbito público como privado.

Siempre se ha dicho que existen dos tipos de empresas, las que han sufrido un incidente y las que lo van a tener, pero desgraciadamente sabemos de la existencia de una tercera… La que está siendo atacada y ni lo sabe.

¿Conoces a tus adversarios y sus motivaciones?

Saber quiénes son tus enemigos es esencial para evitar y si no es posible, mitigar, los efectos de un ciberataque en tu organización. Conocer, prevenir, detectar y responder son pilares fundamentales en ciberseguridad, te invitamos a conocer de primera mano cómo actúa el cibercrimen, para a partir de ahí crear la mejor estrategia de ciberseguridad para tu organización.
 
 

Adaptamos la Ciberseguridad 360º a tu organización

Desde Sidertia & Citrix te invitamos el próximo día 8 de junio de 2022 a un evento en el que podrás conocer más sobre la Ciberseguridad que proporciona Citrix.
 
 

Miércoles 8 de Junio de 2022

Agenda

9:30: Recepción
9:30 – 10:00: Coffee Bienvenida
10:00-11:45: Ponencias
 
Sesión 1 Presentación e introducción a la sesión.
Visión y enfoque de Sidertia en el mundo de la ciberseguridad.
Ponente: Jerónimo García, Sidertia
 
Sesión 2. Una historia de cibercrimen. Tácticas de adversarios.
El conocimiento a nivel organizativo de las organizaciones del Cibercrimen, las tácticas que utilizan para acceder a los sistemas y los movimientos que realizar para acceder a la información de valor.
Ponente: Juan Luis G Rambla, Sidertia
 
Sesión 3. Inseguro por culpa del usuario.
Las organizaciones, a menudo, se ven condicionadas a nivel de ciberseguridad por la usabilidad del usuario, pero la ciberseguridad no está enfrentada con la usabilidad.
Ponente: Julián Blázquez, Sidertia
 
Sesión 4. ¿Y si el segundo factor de autenticación no fuera suficiente?
El doble factor de autenticación no es la solución de seguridad absoluta, demostraremos como los atacantes siguen vulnerando nuestros sistemas a pesar de estas medidas. Debemos trabajar en una seguridad en profundidad completa.
Ponente: Juan Luis G Rambla, Sidertia
 
Sesión 5. Seguridad en contexto.
Conoceremos las nuevas capacidades de Ciberseguridad que proporciona Citrix a través de su porfolio para ayudarnos en acercarnos hacia un entorno más seguro.
Ponente: Nuno Silveiro, Citrix
 

"A través de una apuesta decidida por la colaboración y cooperación, podremos hacer frente a los enormes desafíos a los que todos nos enfrentamos".

Bajo el lema «Aliados por una iberoamérica cibersegura», la #IIJornadaSTIC_Colombia organizadas por el CCN-CERT Centro Criptológico Nacional y INCIBE – Instituto Nacional de Ciberseguridad contando con el apoyo de la Organización de los Estados Americanos (OEA) y CSIRT GOB, tendrá lugar los próximos 16 y 17 de Marzo en Medellín(Colombia).

Un año más somos Patrocinadores Estratégicos de esta jornada que volverá a convertirse en un referente en el panorama internacional.

El evento, constará de tres módulos liderados por organismos internacionales, los equipos de respuesta incidentes miembros de CSIRTAmericas Network y una clausura institucional, divididos a lo largo de tres días.

No pierdas ni un detalle.

Para más información te dejamos los canales oficiales para que consultes toda la información respecto al evento.

Bajo el lema «Ciberseguridad 360º. Identidad y control del dato», las XV Jornadas STIC CCN-CERT volverá a convertirse en un referente en el panorama nacional e internacional y Sidertia estará presente un año más, esta vez en calidad de Patrocinador Estratégico.

El evento se llevará a cabo entre el 30 de noviembre y 3 de diciembre de este año y está organizado Centro Criptológico Nacional perteneciente al CNI. Una vez más volverá a congregar a toda la Comunidad que interviene en la salvaguarda del ciberespacio español y será retrasmitido de forma online pero también permitirá la asistencia presencial de oyentes.

El evento se celebrará en Kinepolis, Ciudad de la Imagen de Pozuelo de Alarcón, Madrid.


El aforo de este año será el siguiente:
CCN-CERT Labs (día 30 de noviembre en Eurostars i-Hotel): 100 personas (50% del aforo)
  • Sala 25: 550 personas (50% del aforo)
  • Sala 19: 200 personas (50% del aforo)
  • Sala 18 (patrocinadores): 40 personas
  • Retransmisión por streaming: 3.000 personas cada día por sala.

TOTAL:
  • Día 30 de noviembre: 450 p. presenciales / hasta 3.000 streaming
  • Día 1 de diciembre: 750 p. presenciales / hasta 6.000 streaming
  • Día 2 de diciembre: 750 p. presenciales / hasta 6.000 streaming
  • Día 3 de diciembre: 750 p. presenciales / hasta 6.000 streaming

CCN-CERT Labs

En cuanto a la temática de los talleres, estos deberán ajustarse a la siguiente, en función del módulo elegido (Seguridad TIC, Respuesta a incidentes, OPSEC y Ciberinteligencia):

Aunque ya hace casi 20 años de la iniciativa de Trustworthy Computing de Microsoft, no hay que obviar el hecho de que la seguridad sigue siendo una preocupación constante para la compañía, y sigue tomando como referencia el programa estratégico en protección de tecnología que abanderó Bill Gates en enero del año 2002. Como no podía ser de otra forma, el nuevo sistema operativo, aún tomando como base la seguridad del sistema operativo Window 10, incorporará nuevos elementos que le permiten seguir en la lucha contra amenazas actuales.

 

 

Windows 11 potenciará alguna de las capacidades a nivel de seguridad que ya existían en versiones precedentes. Pero también hay nuevas incorporaciones, basadas en recientes funcionalidades que ya se habían anunciado como el empleo del procesador de seguridad Microsoft Pluton.

El Módulo de plataforma confiable (TPM) es un procesador criptográfico ya empleado en versiones precedentes del Sistema Operativo y que surge como un elemento base de la iniciativa Trustworthy Computing, El chip TPM ha tenido funciones tales como la de generar y almacenar claves criptográficas, así como limitar su uso. Incluye varios mecanismos de seguridad física que hacen que sea resistente a las alteraciones y que sus mecanismos de control limiten el hecho de que programas malintencionados realicen alteraciones en el mismo y en su contenido. Aunque uno de los usos fundamentales del chip TPM desde sus inicios tiene que ver con el cifrado de unidades a través del sistema de Bitlocker, con posterioridad sus funcionalidades se vieron incrementadas empleándolo, por ejemplo, para el sistema de autenticación de Windows Hello.

 

Infineon TPM 2.0 Windows 11
Infineon TPM 2.0 Windows 11

 

Con Windows 11 el módulo TPM se convierte en algo obligatorio, por lo que será un requisito indispensable que el equipo cuente con dicho elemento criptográfico. Aunque hoy en día es bastante habitual que los puestos de trabajo, de gama media y alta, cuente con dicho componente, es factible que sistemas antiguos no dispongan del mismo o en su versión 2.0 que será la mínima requerida.

El uso obligatorio de módulo TPM, quizás tenga bastante que ver con el objetivo de Microsoft para deshacerse finalmente de las contraseñas de forma definitiva. De manera predeterminada, los nuevos dispositivos con Windows 11 ahora podrán estar sin contraseña desde el primer momento, Los mecanismos que se emplean con Windows Hello, van enfocado a emplear métodos de autenticación más robustos basado en diferentes factores biométricos y de doble factor.

El aislamiento de hardware, el arranque seguro o la integridad de código del hypervisor, no son funcionalidades nuevas, tal y como pasa con el uso del chip TPM, pero serán funcionalidades que se incorporarán por defecto. El uso de tecnologías, basadas en la virtualización de hardware, es necesario para elementos tales como Application Guard, Control Flow Guard, Credential Guard, Device Guard o System Guard. Por lo tanto como en el caso del TPM, la virtualización de hardware será un imperativo para soportar el nuevo sistema operativo. El foco actual de Microsoft se encuentra en la protección contra el Ransomware que está siendo devastador para las entidades especialmente y parte de esa estrategia de protección tomará como base los elementos anteriormente citados

 

 

Windows 11 incorporará las capacidades del procesador de seguridad Microsoft Pluton, Este elemento de tecnología chip-to-cloud, fue presentado en noviembre del 2020. El objetivo de este módulo persigue garantizar la protección frente a exploits de día cero que aprovechaban vulnerabilidades del sistema para atacar debilidades que existían en el canal de comunicaciones con la CPU. Tomando como enfoque la iniciativa Zero Trust, este nuevo componente del procesador que será empleado de forma nativa en Windows 11, dará bastante que hablar. Puesto que abre numerosas posibilidades y ha sido objeto de debate interno en Sidertia Solutions, publicaremos un artículo monográfico dedicado al mismo.

 

Windows Pluton windows 11
Windows Pluton windows 11

 

Debido a la lógica orientación a los servicios cloud, sería lógico pensar, y así será, que el nuevo sistema trabaje con el ya conocido “Microsoft Azure Attestation”. Este elemento tiene como objetivo verifica la confiabilidad una plataforma, así como los binarios que e ejecutan en esta. Un elemento sumamente crítico hoy en día, es la base de la confiabilidad y reputación de un sistema. Cuando los clientes acceden a recursos críticos que se pueden encontrar en servicios Cloud el componente MAA recibirá evidencias de la plataforma. Estas evidencias serán validadas tomando como base diversos paradigmas de la seguridad. Una vez validadas se generará un token de atestación que permitirá el acceso seguro a los recursos.

 

 

La atestación del chip TPM, o del sistema SGX (aislamiento a nivel de Hardware de determinados procesadores Intel) son algunos de los mecanismos de verificación en relación con las capas físicas y que conforman parte de la estrategia global de protección del sistema.

Estas son algunas de las novedades que se conocen en materia de seguridad del nuevo sistema operativo de Microsoft, pero a buen seguro no serán las únicas y probablemente según se vaya acercando la fecha de su salida definitiva, se irán dando detalles de más novedades. Es momento de quedar a la esperar, probar el nuevo sistema y prepararse para su incorporación en nuestras vidas.

Desde hacía algún tiempo se rumoreaba que desde Redmon se preparaba el lanzamiento de un nuevo sistema Operativo cliente de su conocida línea de productos Windows. Aunque ya se habían realizado algunas filtraciones, e incluso estaba circulando una build, fue el pasado 24 de junio cuando oficialmente Microsoft, anunciaba ese hecho.

Hace años con la salida de Windows 10, se “estableció” que este sería el último sistema operativo cliente de Microsoft. Pero parece a todas luces y por la información que proviene de la propia compañía que este hecho no es ni mucho menos así, aunque algunos cambios de las actualizaciones más recientes de Windows 10, destilan a “Sun Valley”, conllevando la salida del nuevo sistema operativo, más un concepto evolutivo, que algo rupturista, que sí sucedió con versiones previas. Es posible recordar al que lleve años en el mundo de la tecnología de la información los saltos más que evidentes que se dieron entre Windows XP, Windows Vista, Windows 7, Windows 8 o Windows 10.

 

El producto en sí constituye un restylling bastante significativo, modernizando algunos elementos que fueron bandera en otra época. Desde el punto de vista de las novedades que trae Windows 11, son según Microsoft, su fluidez o rapidez con respecto a su predecesor en cuanto al arranque, la suspensión o la apertura de aplicaciones, favorecido por las animaciones, redimensionado y cierre de las aplicaciones, algunas de las mejoras que encontrará el usuario.

Microsoft quiere potenciar ciertas características que ya estaban presentes en versiones anteriores, como la tienda, para que los desarrolladores encuentren una plataforma más innovadora, nueva y abierta. El objetivo es llegar a desarrollos de productos que puedan llegar más fácilmente al usuario final. Otra característica que se potencian es la orientación a los usuarios  “Gamer”, llevando la experiencia a un nivel diferente, con capacidades gráficas más cercanas a la realidad. Igualmente, para favorecer la experiencia del usuario, se incorporarán las innovaciones más recientes en cuanto a funciones táctiles, el uso de lápiz o los mecanismos de reconocimiento de voz. Ambos con orientaciones tanto en mercado doméstico como el empresarial.

Un elemento que ha sorprendido significativamente es el soporte que ofrece el nuevo sistema para poder ejecutar aplicaciones Android. Este hecho le va a dotar de una versatilidad que no se había visto hasta la fecha. Las apps podrán ser descargadas desde la App Store de Amazon. Aunque esta tienda ya lleva un tiempo en marcha, hoy en día no puede competir aún en volumen de aplicaciones con las que ofrece Google a través de su sistema. Pero también es cierto que esta es una tienda más selectiva con una orientación muy similar a la App Store que ofrece la compañía de Cupertino.  Cuanto menos de esta iniciativa resultan significativas dos cuestiones:

  • La posibilidad que se abre al usuario, especialmente doméstico, para disponer de aplicaciones de un sistema Android.
  • Los acuerdos a los que habrían llevado a dos gigantes como son Amazon y Microsoft, para potenciar el uso de la tienda de la primera, limitada ahora fundamentalmente a dispositivos Kindle Fire.
 

Con Windows 10 se incorporó la función de un sistema en constante evolución con dos grandes actualizaciones anuales, que dejaban atrás las políticas de Service Pack de sistemas precedentes. Con Windows 11, se mantendrá esa tendencia, pero inicialmente con solo una sola actualización al año. Este hecho nos ofrece dos claros mensajes. A las organizaciones les resultaba difícil mantener esa dinámica de actualización bianual por estabilidad, despliegues y los costes generales que suponen. Esta cuestión había sido largamente manifestada de forma reiterada por diferentes entidades. También esa política forzaba a Microsoft en la necesidad de una evolución del sistema cada seis meses. Esto no se sustanciaba en ocasiones y los cambios a veces no eran lo suficientemente significativos para justificar una nueva “Major release”.

El nuevo sistema operativo estará disponible a finales de año, aunque ya está disponible para pruebas a través del programa Insider, Tal y como se ha anunciado, la actualización desde Windows 10, será directa, pudiendo volver de forma automática a Windows 10 antes de que transcurran los 10 primeros días. Una vez que se produzca este hecho el proceso de dar marcha atrás, será totalmente manual y no estará exento de riesgos.

Windows 11 no será un software gratuito. 

Lo que si estará disponible será la actualización gratuita para equipos que ya cuenten con una versión de Windows 10 licenciada.

windows 11
windows 11

Hace ya algunos años la Unión Europea inició un proyecto altamente ambicioso pero a la vez apasionante consistente en el despliegue de un sistema europeo de navegación y posicionamiento por satélite: Galileo

Motivado por diversos problemas de los sistemas GPS o GLONASS, la Unión Europea junto a la Agencia Espacial Europea empezó a barajar a finales del siglo XX la idea de disponer de un sistema propio. La idea fue desarrollándose poco a poco y en el año 2003 se anunció oficialmente dicho programa.

 

A lo largo de los años, el sistema ha ido evolucionando y cogiendo cuerpo, tanto por el lanzamiento de los diferentes satélites que son elemento funcional del programa, como de los diferentes componentes que hacen que a día de hoy el Sistema Global de Navegación por Satélite sea una realidad.

 

El proyecto dada su envergadura es sumamente complejo y está compuesto de múltiples componentes. La empresa GMV tras haber resultado adjudicataria de un contrato de la Agencia de la Unión Europea para el Programa Espacial (EUSPA), será responsable de las principales actividades para el suministro del generador de datos de alta precisión (HADG) de Galileo. Este será el sistema encargado de generar las correcciones de alta precisión para la prestación del Servicio Inicial de Alta Precisión (HAS). 

A través de este se garantizará la continuidad de datos empleados para la corrección de órbitas de los satélites, sincronización de relojes, obtención de los indicadores de calidad o los parámetros de servicio entre otros.

 

 

Posicionamiento Sonda Galileo

Galileo: el Sistema Global de Navegación por Satélite Europeo

GMV cuenta con Sidertia Solutions, y su capacidad en materia ciberseguridad, para llevar a cabo procesos de evaluación de seguridad TIC.

El proyecto que está en una fase de cualificación es un hito muy importante que dará paso a la validación anticipando la entrada del sistema en servicio, prevista para el 2022. La incorporación de este sistema supondrá un hito muy importante para la evolución del proyecto Galileo.

Desde Sidertia queremos agradecer a GMV la confianza depositada y estamos orgullosos de poder trabajar en una de las iniciativas estratégicas de la Unión Europea: el proyecto Galileo.

La Agencia Española de Cooperación Internacional para el Desarrollo (AECID) organiza entre el 28 de junio y el 9 de julio del 2021 un Encuentro Internacional en el que se abordará el reto actual de la Administración de Justicia y la puesta en marcha de programas que fomenten y procuren la transformación digital de la Justicia.

En un marco de cooperación de España con diferentes países de Centro y Sudamérica, se abordará el evento teniendo de eje fundamental, cómo la digitalización de la Justicia en España ha sido clave para afrontar la situación devenida de la pandemia.

 

AECID Agencia Española de Cooperación Internacional para el Desarrollo
AECID Agencia Española de Cooperación Internacional para el Desarrollo

Dicho encuentro se llevará a cabo abordando diferentes dimensiones tecnológicas. Ente ellas cabe citar la transformación para el uso del teletrabajo y la operativa en remoto, el refuerzo de la seguridad como elemento catalizador, la capacitación y concienciación, la vigilancia, el seguimiento continuo o el establecimiento de indicadores que permitan evaluar la situación y llevar a cabo la toma de decisiones más adecuada.

Sidertia que ha participado activamente para dicha transformación digital colaborará junto al propio Ministerio y otras entidades en dicho encuentro, a través de una mesa redonda donde se expondrán las contribuciones llevadas a cabo para el acceso remoto seguro y la operativa en modalidad de teletrabajo.

Sidertia una vez más somos Patrocinadores Estratégicos de la #IIIEncuentroENS organizadas por el CCN-CERT Centro Criptológico Nacional  los próximos 24 y 25 de Junio  en Madrid.

El evento tendrá lugar a puerta cerrada con retransmisión en streaming de las diferentes sesiones programadas,  siendo el objetivo principal, continuar ofreciendo un marco común de seguridad al sector público y promover, al mismo tiempo, el intercambio de conocimiento entre las administraciones públicas españolas.

El pasado día 28 de enero 2020, la Escuela de Técnicas de Mando, Control y Telecomunicaciones del Ejército del Aire, acogió su V Jornada de Ciberdefensa EMACOT, la cuál pudo contar con profesionales del sector de la CiberSeguridad de reconocido prestigio en el mundo militar.

Ejército del Aire
Ejército del Aire

La tónica general del mensaje a transmitir hizo especial hincapié en la imparable evolución que experimenta las tecnologías de la información y las comunicaciones, tanto para su uso en el espacio Privado como en las Fuerzas Armadas, los restantes entes públicos, y sus correspondientes riesgos adyacentes.

Para seguir potenciando la concienciación del uso racional y seguro de las tecnologías, nuestro compañero Juan Luis volvió a generar debate hablando sobre las FakeNews y FakePerson, ponencia estrella de las XIII Jornadas del CCN CERT del pasado año 2019.

Este tipo de herramientas de uso para generar cuentas fake en las redes sociales que día a día todos usamos, ofrecen la posibilidad de tergiversar la información, influir en procesos electorales (como el caso Trump con Cambridge Analytica), creando debate y

haciendo imposible obtener la veracidad de las cuentas y la información que transmiten.

«Cultivar» estas identidades inexistentes suele llevar años, pero se puede llegar a conseguir en doce meses. Eso sí, con una elevada inversión económica para que sean creíbles y causen impacto social.”

Estas cuentas, que nacen en ocasiones en las llamadas «fábricas de troles» o de noticias falsas, necesitan personas detrás para gestionarlas ya que sólo un 25% de su manejo está automatizado.

«Nos consta que en las fábricas de troles hay hasta periodistas trabajando».

Después de un intenso estudio gracias a una base de datos de millones de tuits de desinformación de las elecciones presidenciales de Estados Unidos, nuestro compañero Juan Luis Rambla, generó sus conclusiones. El resultado, perfiles salidos de la nada acumulan en un mes y medio hasta 500 seguidores, algunos «muy peculiares«, y creciendo.

«La información que lanzan ya tiene cierta legitimidad. Estos no lanzarán noticias falsas, pero si lo hicieran causaría cierto impacto».

Para seguir generando concienciación en el uso racional y seguro de la información, desde Escuela de Técnicas de Mando, Control y Telecomunicaciones seguirán ofreciendo este tipo de conferencias para llegar a un mayor numero de personas. Desde Sidertia agradecemos la invitación para el desarrollo de nuevas formas de concienciación en materia de Ciberseguridad, y animamos a un correcto y seguro uso de la información, siendo conscientes del riesgo que implica la desinformación en este tipo de situaciones.

V Jornadas de #Ciberdefensa de la #EMACOT
V Jornadas de #Ciberdefensa de la #EMACOT