El pasado día 28 de enero 2020, la Escuela de Técnicas de Mando, Control y Telecomunicaciones del Ejército del Aire, acogió su V Jornada de Ciberdefensa EMACOT, la cuál pudo contar con profesionales del sector de la CiberSeguridad de reconocido prestigio en el mundo militar.

Ejército del Aire
Ejército del Aire

La tónica general del mensaje a transmitir hizo especial hincapié en la imparable evolución que experimenta las tecnologías de la información y las comunicaciones, tanto para su uso en el espacio Privado como en las Fuerzas Armadas, los restantes entes públicos, y sus correspondientes riesgos adyacentes.

Para seguir potenciando la concienciación del uso racional y seguro de las tecnologías, nuestro compañero Juan Luis volvió a generar debate hablando sobre las FakeNews y FakePerson, ponencia estrella de las XIII Jornadas del CCN CERT del pasado año 2019.

Este tipo de herramientas de uso para generar cuentas fake en las redes sociales que día a día todos usamos, ofrecen la posibilidad de tergiversar la información, influir en procesos electorales (como el caso Trump con Cambridge Analytica), creando debate y

haciendo imposible obtener la veracidad de las cuentas y la información que transmiten.

«Cultivar» estas identidades inexistentes suele llevar años, pero se puede llegar a conseguir en doce meses. Eso sí, con una elevada inversión económica para que sean creíbles y causen impacto social.”

Estas cuentas, que nacen en ocasiones en las llamadas «fábricas de troles» o de noticias falsas, necesitan personas detrás para gestionarlas ya que sólo un 25% de su manejo está automatizado.

«Nos consta que en las fábricas de troles hay hasta periodistas trabajando».

Después de un intenso estudio gracias a una base de datos de millones de tuits de desinformación de las elecciones presidenciales de Estados Unidos, nuestro compañero Juan Luis Rambla, generó sus conclusiones. El resultado, perfiles salidos de la nada acumulan en un mes y medio hasta 500 seguidores, algunos «muy peculiares«, y creciendo.

«La información que lanzan ya tiene cierta legitimidad. Estos no lanzarán noticias falsas, pero si lo hicieran causaría cierto impacto».

Para seguir generando concienciación en el uso racional y seguro de la información, desde Escuela de Técnicas de Mando, Control y Telecomunicaciones seguirán ofreciendo este tipo de conferencias para llegar a un mayor numero de personas. Desde Sidertia agradecemos la invitación para el desarrollo de nuevas formas de concienciación en materia de Ciberseguridad, y animamos a un correcto y seguro uso de la información, siendo conscientes del riesgo que implica la desinformación en este tipo de situaciones.

V Jornadas de #Ciberdefensa de la #EMACOT
V Jornadas de #Ciberdefensa de la #EMACOT

Sidertia Solutions volvió a contar con una importante presencia en el evento de referencia en el sector de la ciberseguridad de nuestro país. El evento, en este caso en su decimotercera edición “XIII Jornadas STIC CCN-CERT”, tuvo lugar los días 11 y 12 de diciembre de 2019 en Madrid y reunió a más de 3.300 expertos del sector. A la cita se sumaron 130 ponentes, con 16 talleres prácticos (CCN CERT-LABS), y más de 60 empresas patrocinadoras o vinculadas al sector de la ciberseguridad informática.

Con un total de 2 ponencias1 taller y la participación de nuestro Equipo de pentesting en el Hacker ArenaSidertia obtuvo una importante presencia en el mejor escaparate posible.

En estas jornadas, el propósito, más allá de conocer los nuevos avances y directrices del sector en materia de seguridad informática, incide también en la libre comunicación entre profesionales, intercambios de conocimiento y la concienciación frente a los nuevos retos que nos plantea la ciberseguridad actual. En todas estas áreas Sidertia tuvo un papel destacado, comenzando con la divulgación de conocimiento en los talleres prácticos del día 11, con el responsable del Departamento de Desarrollo de la casa, Jorge García García, y también nuestro compañero David Alonso Blanco, quienes impartieron un taller dedicado acerca de Dockers.

La divulgación y concienciación corrió a cargo de Juan Luis García Rambla y Alejandro Martín Bailón, bajo el título de «FakeNews & FakePerson«, fueron quienes expusieron su tesis tras más de medio año de investigación acerca de los perfiles falsos en RRSS, cómo gestionarlos y también cuánto cuesta mantener una identidad falsa influyente y lo “fácil” que puede ser evitar los filtros de las propias redes para tal fin.

También nuestro compañero Antonio Ricote se estrenó en estas lides con una ponencia bajo el nombre «Protege tu Información Sensible«, en la que se puso sobre la mesa la seguridad en entornos virtuales, en este caso, de Citrix, contando con la inestimable ayuda de Citrix España para esta ponencia.

Por último, nuestros compañeros del departamento de auditorías y pentesting disputaron el evento “Hacker Arena”, colocando a Sidertia en todos los ámbitos y propósitos del evento.

Tampoco queremos olvidarnos de agradecer a los compañeros que estuvieron en el stand atendiendo cara al público a todo aquél que se acercó a preguntar, a interesarse por ANA y CLARA y también por los apartados de Citrix.

Desde aquí queremos felicitar a todos y cada uno de los que, de mayor o menor manera, habéis hecho posible que este evento haya sido un éxito para la casa y sobre todo, especialmente a aquellos nombrados en este artículo, que contribuyeron (y contribuyen día a día) a que el nombre de Sidertia cada vez mas presente en el sector de la ciberseguridad.

Enhorabuena, compañeros, seguimos avanzando !

Para más información:

ENLACE AQUI

 

La progresión y afianzamiento de Sidertia en el sector de la ciberseguridad es una realidad. Afortunadamente son múltiples los aspectos donde se pone de manifiesto esta afirmación. En este artículo nos referiremos a dos de ellos.

La incorporación al equipo de profesionales de valor es el primero. Un claro ejemplo de ello es Eduardo García Martínez, profesional de larga y destacada trayectoria profesional en nuestro sector. Un privilegio poder contar con él y por supuesto agradecerle su ágil integración en la operativa de Sidertia y su identificación con la compañía y su misión.

El segundo elemento es la presencia cada vez más significativa de Sidertia y sus profesionales en eventos de ciberseguridad y en los medios de comunicación.

En esta ocasión se aúnan estos dos elementos gracias a la participación Eduardo el pasado 7 de noviembre de 2019, en el espacio de radiodifusión digital «CiberClick» . Os invitamos a escuchar el podcast del programa y su interesante intervención que incluye una mención expresa a Sidertia.

Este es el link para poder hacerlo: Enlace

La emisión del programa se llevó a efecto en las instalaciones de “Ciberclick”, donde se realizan interesantes grabaciones en materia de Seguridad informática, dirigidas a oyentes profesionales y grandes corporaciones sin olvidar a las medianas y pequeñas empresas o incluso a los entornos domésticos. Eduardo, nuestro compañero, participa regularmente en las mismas.

En el programa se trataron temas de máxima relevancia en la actualidad, como los ataques de ransomware acontecidos recientemente y que han afectado de manera grave a los sistemas IT de importantes grupos editoriales o grandes corporaciones del sector tecnológico, tal y como ha sido reconocido públicamente por ellos mismos.

Tras lo anterior, llegó el turno de nuestro compañero Eduardo, quien nos habló del «Data Bridge» o fugas de registros y la regulación que acompaña a este tipo de situaciones de alto riesgo y cómo actuar en el caso de estar afectados.

En concreto se trataron temas como el ataque dirigido a la multinacional Equifax, el cual expuso más de 140 millones de datos alojados en sus sistemas a causa de una mala relación / comunicación entre el Departamento de Seguridad y el Departamento de Tecnología de la misma.

Este tipo de encuentros profesionales ponen de manifiesto, una vez más, la necesidad de inversión en materia de seguridad informática por parte de las corporaciones, y lo importante de las acciones preventivas en el manejo de información sensible y la protección del dato.

La importancia de la concienciación en este sentido es indiscutible y desde Sidertia y los profesionales que conformamos la compañía realizamos esta labor en nuestro día a día en el sector.

Animamos a todos los integrantes del mismo a que se sumen a esta labor de concienciación, antes de que sea la dura realidad la que lleve a compañías y profesionales a acciones reactivas siempre más costosas, menos efectivas y gratificantes.

SIDERTIA SOLUTIONS modifica su presencia en la web. Este hecho no es más que una de las acciones fundamentales que conforman el Plan de Renovación Integral de la Imagen Corporativa.

Se hacía necesario seleccionar una noticia de especial relevancia para inaugurar nuestro nuevo sitio web. Afortunadamente su elección ha sido sencilla, la obtención, en el mes de septiembre por parte de la compañía de la Certificación ISO 9001:2015 en Sistemas de Gestión de Calidad.

La obtención de la esta certificación ha sido un objetivo fundamental desde la fundación de Sidertia y no es más que la culminación de un dilatado proceso de implantación y optimización permanente de los sistemas corporativos de gestión de la calidad.

Finalmente, tras el proceso de adecuación a la normativa ISO 9001:2015, se ha obtenido el reconocimiento que la certificación supone y que acredita el nivel de madurez de la compañía y la importancia que esta ha prestado en todo momento a la gestión de la calidad.

La disposición de esta certificación marca, por otra parte, no un punto final sino más bien lo contrario, un punto de inflexión importante para continuar en una dinámica que priorice la calidad, la gestión eficiente y la mejora continua. Todo ello se traducirá en optimizar las prestaciones que Sidertia ofrece a sus clientes.

Ni que decir tiene que todo lo descrito con anterioridad no hubiese sido posible sin la labor y el esfuerzo diario de los integrantes del equipo profesional de Sidertia. Cada uno de ellos en su ámbito de actuación. La calidad es un concepto asociado a profesionales y en este sentido la compañía ha contado con un equipo idóneo para ello.

La Certificación acredita a Sidertia, tanto a nivel nacional por parte de AENOR como internacional por IQNet en apartados específicos, destacando:

  • Ciberseguridad e Inspecciones Técnicas
  • Pre acreditación de sistemas clasificados
  • Centro de operaciones y oficinas técnicas de seguridad.

Esto son un claro ejemplo del nivel de especialización obtenido por Sidertia en ámbitos tan específicos como el manejo de información sensible y la protección del dato. Ámbitos de escasa presencia en el sector profesional de la ciberseguridad al que pertenecemos.

Llegado a este punto es de justicia agradecer a AENOR su orientación y apoyo en todo el proceso de certificación.

Para cerrar la noticia reiterar el reconocimiento a los profesionales de SIDERTIA, animándolos a continuar aportando su esfuerzo e implicación en la mejora continua de la compañía.  Y como no una mención especial a aquellos profesionales que hacen posible implementar el Plan de Renovación Integral de la Imagen Corporativa de SIDERTIA.