Un año más reafirmamos nuestro compromiso con la seguridad renovando la certificación del Esquema Nacional de Seguridad (ENS) y, además, con el espíritu de mejora continua sumamos una nueva certificación más: ISO 27001. Las certificaciones de estos estándares suponen el cumplimiento de una serie de medidas de seguridad, así como el compromiso de la asunción de las normas establecidas.
La protección de la información es un elemento fundamental para las empresas, dado que, en los últimos años, los ciberataques han crecido de manera exponencial. Por tanto, las compañías buscan depositar su confianza en grandes especialistas para proteger y fortalecer sus infraestructuras.
Con este logro buscamos servir de ejemplo de modelo de seguridad y apostar por la protección de las empresas y entidades para que puedan desarrollar sus actividades sin ningún tipo de riesgo y puedan llegar a alcanzar sus objetivos en un entorno de amenazas constantes.
Aportamos experiencia a nivel internacional en proyectos públicos y privados, donde trabajamos codo con codo con los mejores profesionales del sector de la ciberseguridad.
LasXVI Jornadas STIC CCN-CERT , el mayor evento de ciberseguridad de España organizado por el Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT), acogerá en la nueva edición de 2022 la celebración de las IV Jornadas de Ciberdefensa ESPDEF-CERT del Centro de Respuesta ante Incidentes (ESP DEF-CERT) del Mando Conjunto del Ciberespacio.
El Centro Criptolótgico Nacional (CCN) y el Mando Conjunto del Ciberespacio (MCCE) impulsan su alianza estratégica en materia de ciberseguridad aunando la celebración de sus eventos insignia. De esta forma, en Kinépolis Ciudad de la Imagen del 29 de noviembre al 1 de diciembre, se celebrarán las XVI Jornadas STIC CCN-CERT y las IV Jornadas de Ciberdefensa ESPDEF-CERT del MCCE, con el objetivo de articular «Un ciberescudo único para España».
Las Jornadas permitirán un año más estudiar y analizar la ciberseguridad desde diferentes perspectivas. En esta edición, tendrán gran protagonismo las amenazas y tendencias del ciberespacio en distintos ámbitos, el cibercrimen, la Red Nacional de SOC, las operaciones militares en el ciberespacio, el Esquema Nacional de Seguridad, los productos y tecnologías de Ciberseguridad, la Inteligencia Artificial, las tecnologías cuánticas y el 5G, y la seguridad industrial, entre otros. En esta nueva edición, también se desarrollará la sala ATENEA, dedicada a retos de ciberseguridad, y volverán a organizarse los ya célebres CCN-CERT LABS que, como novedad, este año se celebrarán en Kinépolis durante el trascurso de las Jornadas STIC.
Las XVI Jornadas STIC CCN-CERT y las IV Jornadas de Ciberdefensa ESPDEF-CERT del MCCE reunirán a más de 3.600 profesionales del sector de forma presencial y a más de 5.000 de forma online, tanto del panorama nacional como internacional. Todos ellos se darán cita durante los tres días del evento en un foro común para el intercambio de conocimiento y las investigaciones más avanzadas, ratificando esta cita como el principal encuentro de ciberseguridad celebrado en España.
El pasado martes 28 de junio se ha oficializado la incorporación de Sidertia Solutions en Izertis, compañía tecnológica española especializada en proyectos de Transformación Digital. Fundada hace más de 25 años, Izertis cuenta con oficinas en 9 países y más de 1.200 empleados, y desde noviembre de 2019 cotiza en el BME Growth.
La unión de ambas empresas tiene un gran calado estratégico, ya que nos sitúa como una de las primeras proveedoras de servicios tecnológicos de Ciberseguridad con proyección de crecimiento en el plano internacional, así como en la ampliación y consolidación de su posición en el ámbito nacional.
Sidertia, como referente en la prestación de servicios de valor 360º en Ciberseguridad, complementa el portfolio de soluciones de Izertis donde destacan entre otras áreas: IA, Data & Intelligence, Digital Experience, Devops, Cloud, Quality Assurance, Hyper Automation, Business Solutions, Blockchain, Project & IT Governance Consulting, junto a otras tecnologías habilitadoras de los procesos de transformación digital.
Esta operación conllevará el desarrollo de un Plan Estratégico de Ciberseguridad con proyección a largo plazo, y cuyo objetivo es potenciar nuestra presencia en un mercado con una demanda de soluciones para el “manejo de información sensible” y “protección de la información” cada vez mayor, tanto en el ámbito público como privado.
Siempre se ha dicho que existen dos tipos de empresas, las que han sufrido un incidente y las que lo van a tener, pero desgraciadamente sabemos de la existencia de una tercera… La que está siendo atacada y ni lo sabe.
¿Conoces a tus adversarios y sus motivaciones?
Saber quiénes son tus enemigos es esencial para evitar y si no es posible, mitigar, los efectos de un ciberataque en tu organización. Conocer, prevenir, detectar y responder son pilares fundamentales en ciberseguridad, te invitamos a conocer de primera mano cómo actúa el cibercrimen, para a partir de ahí crear la mejor estrategia de ciberseguridad para tu organización.
Adaptamos la Ciberseguridad 360º a tu organización
Desde Sidertia & Citrix te invitamos el próximo día 8 de junio de 2022 a un evento en el que podrás conocer más sobre la Ciberseguridad que proporciona Citrix.
Miércoles 8 de Junio de 2022
Agenda
9:30: Recepción
9:30 – 10:00: Coffee Bienvenida
10:00-11:45: Ponencias
Sesión 1Presentación e introducción a la sesión. Visión y enfoque de Sidertia en el mundo de la ciberseguridad. Ponente: Jerónimo García, Sidertia
Sesión 2. Una historia de cibercrimen. Tácticas de adversarios.
El conocimiento a nivel organizativo de las organizaciones del Cibercrimen, las tácticas que utilizan para acceder a los sistemas y los movimientos que realizar para acceder a la información de valor.
Ponente: Juan Luis G Rambla, Sidertia
Sesión 3. Inseguro por culpa del usuario.
Las organizaciones, a menudo, se ven condicionadas a nivel de ciberseguridad por la usabilidad del usuario, pero la ciberseguridad no está enfrentada con la usabilidad.
Ponente: Julián Blázquez, Sidertia
Sesión 4. ¿Y si el segundo factor de autenticación no fuera suficiente?
El doble factor de autenticación no es la solución de seguridad absoluta, demostraremos como los atacantes siguen vulnerando nuestros sistemas a pesar de estas medidas. Debemos trabajar en una seguridad en profundidad completa.
Ponente: Juan Luis G Rambla, Sidertia
Sesión 5. Seguridad en contexto.
Conoceremos las nuevas capacidades de Ciberseguridad que proporciona Citrix a través de su porfolio para ayudarnos en acercarnos hacia un entorno más seguro.
Ponente: Nuno Silveiro, Citrix
"A través de unaapuesta decididapor la colaboración y cooperación,podremos hacer frente a los enormes desafíos a los que todos nos enfrentamos".
Bajo el lema «Aliados por una iberoamérica cibersegura», la #IIJornadaSTIC_Colombia organizadas por el CCN-CERT Centro Criptológico Nacional y INCIBE – Instituto Nacional de Ciberseguridad contando con el apoyo de la Organización de los Estados Americanos (OEA) y CSIRT GOB, tendrá lugar los próximos 16 y 17 de Marzo en Medellín(Colombia).
Un año más somos Patrocinadores Estratégicos de esta jornada que volverá a convertirse en un referente en el panorama internacional.
El evento, constará de tres módulos liderados por organismos internacionales, los equipos de respuesta incidentes miembros de CSIRTAmericas Network y una clausura institucional, divididos a lo largo de tres días.
No pierdas ni un detalle.
Para más información te dejamos los canales oficiales para que consultes toda la información respecto al evento.
Bajo el lema «Ciberseguridad 360º. Identidad y control del dato», las XV Jornadas STIC CCN-CERTvolverá a convertirse en un referente en el panorama nacional e internacional y Sidertia estará presente un año más, esta vez en calidad de Patrocinador Estratégico.
El evento se llevará a cabo entre el 30 de noviembre y 3 de diciembre de este año y está organizado Centro Criptológico Nacional perteneciente al CNI. Una vez más volverá a congregar a toda la Comunidad que interviene en la salvaguarda del ciberespacio español y seráretrasmitido de forma online pero también permitirá la asistencia presencial de oyentes.
El evento se celebrará en Kinepolis, Ciudad de la Imagen de Pozuelo de Alarcón, Madrid.
El aforo de este año será el siguiente:
CCN-CERT Labs (día 30 de noviembre en Eurostars i-Hotel): 100 personas (50% del aforo)
Sala 25: 550 personas (50% del aforo)
Sala 19: 200 personas (50% del aforo)
Sala 18 (patrocinadores): 40 personas
Retransmisión por streaming: 3.000 personas cada día por sala.
TOTAL:
Día 30 de noviembre: 450 p. presenciales / hasta 3.000 streaming
Día 1 de diciembre: 750 p. presenciales / hasta 6.000 streaming
Día 2 de diciembre: 750 p. presenciales / hasta 6.000 streaming
Día 3 de diciembre: 750 p. presenciales / hasta 6.000 streaming
CCN-CERT Labs
En cuanto a la temática de los talleres, estos deberán ajustarse a la siguiente, en función del módulo elegido (Seguridad TIC, Respuesta a incidentes, OPSEC y Ciberinteligencia):
Aunque ya hace casi 20 años de la iniciativa de Trustworthy Computing de Microsoft, no hay que obviar el hecho de que la seguridad sigue siendo una preocupación constante para la compañía, y sigue tomando como referencia el programa estratégico en protección de tecnología que abanderó Bill Gates en enero del año 2002. Como no podía ser de otra forma, el nuevo sistema operativo, aún tomando como base la seguridad del sistema operativo Window 10, incorporará nuevos elementos que le permiten seguir en la lucha contra amenazas actuales.
Windows 11potenciará alguna de las capacidades a nivel de seguridad que ya existían en versiones precedentes. Pero también hay nuevas incorporaciones, basadas en recientes funcionalidades que ya se habían anunciado como el empleo del procesador de seguridad Microsoft Pluton.
El Módulo de plataforma confiable (TPM) es un procesador criptográfico ya empleado en versiones precedentes del Sistema Operativo y que surge como un elemento base de la iniciativa Trustworthy Computing, El chip TPM ha tenido funciones tales como la de generar y almacenar claves criptográficas, así como limitar su uso. Incluye varios mecanismos de seguridad física que hacen que sea resistente a las alteraciones y que sus mecanismos de control limiten el hecho de que programas malintencionados realicen alteraciones en el mismo y en su contenido. Aunque uno de los usos fundamentales del chip TPM desde sus inicios tiene que ver con el cifrado de unidades a través del sistema de Bitlocker, con posterioridad sus funcionalidades se vieron incrementadas empleándolo, por ejemplo, para el sistema de autenticación de Windows Hello.
Infineon TPM 2.0 Windows 11
Con Windows 11 el módulo TPM se convierte en algo obligatorio, por lo que será un requisito indispensable que el equipo cuente con dicho elemento criptográfico. Aunque hoy en día es bastante habitual que los puestos de trabajo, de gama media y alta, cuente con dicho componente, es factible que sistemas antiguos no dispongan del mismo o en su versión 2.0 que será la mínima requerida.
El uso obligatorio de módulo TPM, quizás tenga bastante que ver con el objetivo de Microsoft para deshacerse finalmente de las contraseñas de forma definitiva. De manera predeterminada, los nuevos dispositivos con Windows 11 ahora podrán estar sin contraseña desde el primer momento, Los mecanismos que se emplean con Windows Hello, van enfocado a emplear métodos de autenticación más robustos basado en diferentes factores biométricos y de doble factor.
El aislamiento de hardware, el arranque seguro o la integridad de código del hypervisor, no son funcionalidades nuevas, tal y como pasa con el uso del chip TPM, pero serán funcionalidades que se incorporarán por defecto. El uso de tecnologías, basadas en la virtualización de hardware, es necesario para elementos tales como Application Guard, Control Flow Guard, Credential Guard, Device Guard o System Guard. Por lo tanto como en el caso del TPM, la virtualización de hardware será un imperativo para soportar el nuevo sistema operativo. El foco actual de Microsoft se encuentra en la protección contra el Ransomware que está siendo devastador para las entidades especialmente y parte de esa estrategia de protección tomará como base los elementos anteriormente citados
Windows 11 incorporará las capacidades del procesador de seguridad Microsoft Pluton, Este elemento de tecnología chip-to-cloud, fue presentado en noviembre del 2020. El objetivo de este módulo persigue garantizar la protección frente a exploits de día cero que aprovechaban vulnerabilidades del sistema para atacar debilidades que existían en el canal de comunicaciones con la CPU. Tomando como enfoque la iniciativa Zero Trust, este nuevo componente del procesador que será empleado de forma nativa en Windows 11, dará bastante que hablar. Puesto que abre numerosas posibilidades y ha sido objeto de debate interno en Sidertia Solutions, publicaremos un artículo monográfico dedicado al mismo.
Windows Pluton windows 11
Debido a la lógica orientación a los servicios cloud, sería lógico pensar, y así será, que el nuevo sistema trabaje con el ya conocido “Microsoft Azure Attestation”. Este elemento tiene como objetivo verifica la confiabilidad una plataforma, así como los binarios que e ejecutan en esta. Un elemento sumamente crítico hoy en día, es la base de la confiabilidad y reputación de un sistema. Cuando los clientes acceden a recursos críticos que se pueden encontrar en servicios Cloud el componente MAA recibirá evidencias de la plataforma. Estas evidencias serán validadas tomando como base diversos paradigmas de la seguridad. Una vez validadas se generará un token de atestación que permitirá el acceso seguro a los recursos.
La atestación del chip TPM, o del sistema SGX (aislamiento a nivel de Hardware de determinados procesadores Intel) son algunos de los mecanismos de verificación en relación con las capas físicas y que conforman parte de la estrategia global de protección del sistema.
Estas son algunas de las novedades que se conocen en materia de seguridad del nuevo sistema operativo de Microsoft, pero a buen seguro no serán las únicas y probablemente según se vaya acercando la fecha de su salida definitiva, se irán dando detalles de más novedades. Es momento de quedar a la esperar, probar el nuevo sistema y prepararse para su incorporación en nuestras vidas.
Desde hacía algún tiempo se rumoreaba que desde Redmon se preparaba el lanzamiento de un nuevo sistema Operativo cliente de su conocida línea de productos Windows. Aunque ya se habían realizado algunas filtraciones, e incluso estaba circulando una build, fue el pasado 24 de junio cuando oficialmente Microsoft, anunciaba ese hecho.
Hace años con la salida de Windows 10, se “estableció” que este sería el último sistema operativo cliente de Microsoft. Pero parece a todas luces y por la información que proviene de la propia compañía que este hecho no es ni mucho menos así, aunque algunos cambios de las actualizaciones más recientes de Windows 10, destilan a “Sun Valley”, conllevando la salida del nuevo sistema operativo, más un concepto evolutivo, que algo rupturista, que sí sucedió con versiones previas. Es posible recordar al que lleve años en el mundo de la tecnología de la información los saltos más que evidentes que se dieron entre Windows XP, Windows Vista, Windows 7, Windows 8 o Windows 10.
El producto en sí constituye un restylling bastante significativo, modernizando algunos elementos que fueron bandera en otra época. Desde el punto de vista de las novedades que trae Windows 11, son según Microsoft, su fluidez o rapidez con respecto a su predecesor en cuanto al arranque, la suspensión o la apertura de aplicaciones, favorecido por las animaciones, redimensionado y cierre de las aplicaciones, algunas de las mejoras que encontrará el usuario.
Microsoft quiere potenciar ciertas características que ya estaban presentes en versiones anteriores, como la tienda, para que los desarrolladores encuentren una plataforma más innovadora, nueva y abierta. El objetivo es llegar a desarrollos de productos que puedan llegar más fácilmente al usuario final. Otra característica que se potencian es la orientación a los usuarios “Gamer”, llevando la experiencia a un nivel diferente, con capacidades gráficas más cercanas a la realidad. Igualmente, para favorecer la experiencia del usuario, se incorporarán las innovaciones más recientes en cuanto a funciones táctiles, el uso de lápiz o los mecanismos de reconocimiento de voz. Ambos con orientaciones tanto en mercado doméstico como el empresarial.
Un elemento que ha sorprendido significativamente es el soporte que ofrece el nuevo sistema para poder ejecutar aplicaciones Android. Este hecho le va a dotar de una versatilidad que no se había visto hasta la fecha. Las apps podrán ser descargadas desde la App Store de Amazon. Aunque esta tienda ya lleva un tiempo en marcha, hoy en día no puede competir aún en volumen de aplicaciones con las que ofrece Google a través de su sistema. Pero también es cierto que esta es una tienda más selectiva con una orientación muy similar a la App Store que ofrece la compañía de Cupertino. Cuanto menos de esta iniciativa resultan significativas dos cuestiones:
La posibilidad que se abre al usuario, especialmente doméstico, para disponer de aplicaciones de un sistema Android.
Los acuerdos a los que habrían llevado a dos gigantes como son Amazon y Microsoft, para potenciar el uso de la tienda de la primera, limitada ahora fundamentalmente a dispositivos Kindle Fire.
Con Windows 10 se incorporó la función de un sistema en constante evolución con dos grandes actualizaciones anuales, que dejaban atrás las políticas de Service Pack de sistemas precedentes. Con Windows 11, se mantendrá esa tendencia, pero inicialmente con solo una sola actualización al año. Este hecho nos ofrece dos claros mensajes. A las organizaciones les resultaba difícil mantener esa dinámica de actualización bianual por estabilidad, despliegues y los costes generales que suponen. Esta cuestión había sido largamente manifestada de forma reiterada por diferentes entidades. También esa política forzaba a Microsoft en la necesidad de una evolución del sistema cada seis meses. Esto no se sustanciaba en ocasiones y los cambios a veces no eran lo suficientemente significativos para justificar una nueva “Major release”.
El nuevo sistema operativo estará disponible a finales de año, aunque ya está disponible para pruebas a través del programa Insider, Tal y como se ha anunciado, la actualización desde Windows 10, será directa, pudiendo volver de forma automática a Windows 10 antes de que transcurran los 10 primeros días. Una vez que se produzca este hecho el proceso de dar marcha atrás, será totalmente manual y no estará exento de riesgos.
Windows 11 no será un software gratuito.
Lo que si estará disponible será la actualización gratuita para equipos que ya cuenten con una versión de Windows 10 licenciada.
windows 11
Hace ya algunos años la Unión Europea inició un proyecto altamente ambicioso pero a la vez apasionante consistente en el despliegue de un sistema europeo de navegación y posicionamiento por satélite: Galileo
Motivado por diversos problemas de los sistemas GPS o GLONASS, la Unión Europea junto a la Agencia Espacial Europea empezó a barajar a finales del siglo XX la idea de disponer de un sistema propio. La idea fue desarrollándose poco a poco y en el año 2003 se anunció oficialmente dicho programa.
A lo largo de los años, el sistema ha ido evolucionando y cogiendo cuerpo, tanto por el lanzamiento de los diferentes satélites que son elemento funcional del programa, como de los diferentes componentes que hacen que a día de hoy el Sistema Global de Navegación por Satélite sea una realidad.
El proyecto dada su envergadura es sumamente complejo y está compuesto de múltiples componentes. La empresa GMV tras haber resultado adjudicataria de un contrato de la Agencia de la Unión Europea para el Programa Espacial (EUSPA), será responsable de las principales actividades para el suministro del generador de datos de alta precisión (HADG) de Galileo. Este será el sistema encargado de generar las correcciones de alta precisión para la prestación del Servicio Inicial de Alta Precisión (HAS).
A través de este se garantizará la continuidad de datos empleados para la corrección de órbitas de los satélites, sincronización de relojes, obtención de los indicadores de calidad o los parámetros de servicio entre otros.
Galileo: el Sistema Global de Navegación por Satélite Europeo
GMV cuenta con Sidertia Solutions, y su capacidad en materia ciberseguridad, para llevar a cabo procesos de evaluación de seguridad TIC.
El proyecto que está en una fase de cualificación es un hito muy importante que dará paso a la validación anticipando la entrada del sistema en servicio, prevista para el 2022. La incorporación de este sistema supondrá un hito muy importante para la evolución del proyecto Galileo.
Desde Sidertia queremos agradecer a GMV la confianza depositada y estamos orgullosos de poder trabajar en una de las iniciativas estratégicas de la Unión Europea: el proyecto Galileo.
La Agencia Española de Cooperación Internacional para el Desarrollo (AECID) organiza entre el 28 de junio y el 9 de julio del 2021 un Encuentro Internacional en el que se abordará el reto actual de la Administración de Justicia y la puesta en marcha de programas que fomenten y procuren la transformación digital de la Justicia.
En un marco de cooperación de España con diferentes países de Centro y Sudamérica, se abordará el evento teniendo de eje fundamental, cómo la digitalización de la Justicia en España ha sido clave para afrontar la situación devenida de la pandemia.
AECID Agencia Española de Cooperación Internacional para el Desarrollo
Dicho encuentro se llevará a cabo abordando diferentes dimensiones tecnológicas. Ente ellas cabe citar la transformación para el uso del teletrabajo y la operativa en remoto, el refuerzo de la seguridad como elemento catalizador, la capacitación y concienciación, la vigilancia, el seguimiento continuo o el establecimiento de indicadores que permitan evaluar la situación y llevar a cabo la toma de decisiones más adecuada.
