¿Quiénes Somos?

Somos una empresa especializada en el ámbito de la Ciberseguridad. Contamos con un equipo de profesionales de gran experiencia y especialización en sus áreas de trabajo. Nuestro enfoque dinámico e innovador, nos permite ofrecer nuestros servicios y soluciones de alto nivel a organizaciones públicas y privadas que depositan en nosotros su confianza.

 

¿Qué Buscamos?

¿Te gustaría trabajar en proyectos punteros e innovadores, superando desafíos tecnológicos junto a personas apasionadas por la tecnología?, ¿te gustaría formar parte de un equipo donde cada aportación se tiene en cuenta? Si la respuesta es ¡SI!, sigue leyendo…

Seleccionamos un Product Manager con al menos 3 años de experiencia, en el ámbito de la industria de la Tecnología de la Información o la Ciberseguridad con proactividad y capacidad de análisis.

 

¿Cuáles serán tus responsabilidades?

  • Creación de estrategia de mercado en función al análisis de necesidades.
  • Análisis y diseño de productos.
  • Coordinación con Directores de Departamento en las tareas de pruebas de funcionalidad, evaluación de seguridad y mantenimiento de los productos que se encuentran implantados.
  • Identificar oportunidades estratégicas de mercado.
  • Análisis de productos y resultados para la optimización de los mismos.

 

¿Qué requisitos nos gustaría que tuvieses?

  • Al menos 3 años de experiencia como Product Manager en el ámbito de la industria de la Tecnología de la Información.
  • Experiencia en elaboración de informes y análisis de resultados y conclusiones.
  • Capacidad de toma de decisiones en función a necesidades y criticidades.
  • Habilidades comunicativas y de liderazgo.
  • Capacidad analítica e Investigativa.
  • Dinamismo y capacidad de negociación.
  • Nivel alto de inglés.

 

¿Qué otras aptitudes valoramos?

  • Compromiso
  • Capacidad de trabajar con equipos multifuncionales.
  • Interés por las nuevas tecnologías y el sector.

 

¿Qué podemos ofrecerte?

  • Salario competitivo establecido por acuerdo en función de experiencia/conocimientos.
  • Desarrollo profesional continuo por medio de la formación continua e individualizada.
  • Posibilidad de teletrabajo y flexibilidad horaria.
  • Jornada intensiva de 8 a 15 durante julio y agosto y todos los viernes.
  • Trabajar en un ambiente distendido, de confianza, responsabilidad y compañerismo.

Nuestra filosofía de transformación digital y tecnológica hace de ello un reto constante y un camino por construir juntos.

Antes de nada expliquemos en que consiste: 

El domain shadowing consiste en tomar el control de un dominio registrado consiguiendo las credenciales de administración de modo que sea posible crear registros DNS para nuevos subdominios. Creando multitud de subdominios, el atacante configura una lista lo más amplia posible. Este comportamiento ha demostrado ser altamente efectivo para evitar técnicas de bloqueo típicas como el blacklisting y/o sinkholing de sitios o direcciones IP.

A diferencia de fast-flux donde se cambia rápidamente la IP asignada a un único dominio, domain shadowing rota subdominios asociados a un dominio. Esos subdominios pueden apuntar bien a una única IP, o aun conjunto de ellas según las necesidades y circunstancias.

Cómo podemos evitar ataques de camuflaje de dominios?

A la hora de navegar por Internet, entrar a una página web o un dominio que ha sufrido un ataque previamente, debemos saber que ese sitio podría ser peligroso y llevarnos a un subdominio desde donde iniciar la descarga de un exploit malicioso. 

Vamos a ver qué podemos hacer para evitar problemas.

Contar siempre con un buen antivirus

Contar con herramientas de seguridad puede protegernos en caso de sufrir algún tipo de problema como este que mencionamos.

Ya sabemos que hay muchas variedades de ataques y software malicioso que de una u otra forma podrían comprometer el buen funcionamiento de los sistemas. Tener un antivirus capaz de prevenir este problema y eliminarlo en caso de necesidad, es muy importante.

Mantener los sistemas actualizados

Por supuesto también debemos mantener en todo momento los sistemas acualizados con las últimas versiones de nuestro software.

En muchas ocaciones los exploits maliciosos que pueden atacar un equipo a través del camuflaje de dominios podrían aprovecharse de vulnerabilidades que existan.

Comprobar los dominios visitados y no exponer datos

Tener en cuenta en todo momento los dominios que estamos visitando también podrían ayudarnos a prevenir este tipo de problemas. Es esencial reconocer aquellos que puedan ser un peligro. Además, debemos evitar exponer datos más allá de lo necesario cuando navegamos por páginas que no sean del todo fiables.

Sentido común o lógica

Por último, aunque quizás lo más importante, el sentido común

  • Evitar errores al navegar,
  • Evitar abrir archivos adjuntos que puedan ser maliciosos
  • Cuidar los enlaces que visitamos

En definitiva, los ataques de camuflaje de dominios podrían comprometer seriamente una página web fiable y convertirla en un sitio peligroso. Es importante que siempre mantengamos la seguridad a la hora de navegar y evitar así problemas que puedan alterar el buen funcionamiento de nuestros dispositivos.

Tras la controversia surgida en torno a la plataforma de videoconferencia Zoom, debido al descubrimiento de una vulnerabilidad que conculca la privacidad del usuario, el Centro Criptológico Nacional CCN-CERT ha redactado un informe para el uso de la aplicación de una forma privada y segura.

En el se detallan algunas de las pautas de seguridad a seguir y las diferentes opciones de la aplicación para su correcto uso.

Con una configuración adecuada, la plataforma puede ser una buena alternativa para realizar servicios de videoconferencia en estos días donde el teletrabajo es de especial relevancia dada la situación de crisis por el COVID19.

Cabe señalar que las vulnerabilidades encontradas en el software han sido parcheadas y corregidas, ya que la pretensión de la empresa desarrolladora es continuar mejorando el servicio. Para ello, realiza webinars semanales para proporcionar actualizaciones sobre privacidad y seguridad a sus usuarios.

Aquí os dejamos toda la información publicada por el CCN-CERT necesaria para su correcto uso e instalación de la aplicación.

Más información:
[1] Blog
[2] Zoom. Webinar
[3] White Paper
[4] Eff.org
[5] Ciberconsejo

Cómo estar (ciber)seguro trabajando desde casa ?

Estamos viviendo una semana complicada a causa del coronavirus COVID19, el cual ha puesto en jaque la logística de medio mundo.

Vemos que se está avanzando a marchas forzadas al modelo de teletrabajo para intentar controlar la expansión de este.

El problema reside en todas aquellas empresas que no tienen una infraestructura dedicada para acceder de forma remota. Existen muchas soluciones Cloud de ágil/fácil instalación, pero estos sistemas deben ser correctamente instalados y configurados para mantener la correcta protección del dato.

El día 9 de marzo, el Centro Criptológico Nacional (CCN-CERT), publicó un artículo denominado «Medidas de seguridad para Acceso Remoto«, documento que recoge la implementación de soluciones de acceso remoto en cualquier organización, dependiendo de la capacidad de sus instalaciones.

Estos son los cuatro posibles escenarios.

  • Soluciones On-Premise
  • Sistemas de Interfaces de Escritorio Virtual (VDI)
  • Servicio de Escritorio Remoto
  • Acceso Directo al equipo

Desde Sidertia, siempre hemos observado el teletrabajo como una alternativa de valor si se lleva efecto en unas condiciones de seguridad adecuadas. La continuidad de negocio de empresas y organizaciones con las que colaboramos ha sido también una de nuestras prioridades. La combinación de estos dos factores forma parte de nuestra filosofía de trabajo. Desafortunadamente en estos momentos este planteamiento se acentúa de forma muy excepcional.

A través de las soluciones Citrix en las que trabajamos en conjunto con el fabricante para obtener una securización integral y óptima de la información sensible que facilite el adecuado acceso remoto a la misma evitando poner en riesgo la continuidad de negocio.

Correos electrónicos, salas de reuniones virtuales, conexiones con proveedores o procedimientos de actuación de las personas o equipos con acceso remoto son algunos de los puntos recogidos en el Abstract publicado por el CCN-CERT.

Aquí os dejamos el enlace.

El pasado día 28 de enero 2020, la Escuela de Técnicas de Mando, Control y Telecomunicaciones del Ejército del Aire, acogió su V Jornada de Ciberdefensa EMACOT, la cuál pudo contar con profesionales del sector de la CiberSeguridad de reconocido prestigio en el mundo militar.

Ejército del Aire
Ejército del Aire

La tónica general del mensaje a transmitir hizo especial hincapié en la imparable evolución que experimenta las tecnologías de la información y las comunicaciones, tanto para su uso en el espacio Privado como en las Fuerzas Armadas, los restantes entes públicos, y sus correspondientes riesgos adyacentes.

Para seguir potenciando la concienciación del uso racional y seguro de las tecnologías, nuestro compañero Juan Luis volvió a generar debate hablando sobre las FakeNews y FakePerson, ponencia estrella de las XIII Jornadas del CCN CERT del pasado año 2019.

Este tipo de herramientas de uso para generar cuentas fake en las redes sociales que día a día todos usamos, ofrecen la posibilidad de tergiversar la información, influir en procesos electorales (como el caso Trump con Cambridge Analytica), creando debate y

haciendo imposible obtener la veracidad de las cuentas y la información que transmiten.

«Cultivar» estas identidades inexistentes suele llevar años, pero se puede llegar a conseguir en doce meses. Eso sí, con una elevada inversión económica para que sean creíbles y causen impacto social.”

Estas cuentas, que nacen en ocasiones en las llamadas «fábricas de troles» o de noticias falsas, necesitan personas detrás para gestionarlas ya que sólo un 25% de su manejo está automatizado.

«Nos consta que en las fábricas de troles hay hasta periodistas trabajando».

Después de un intenso estudio gracias a una base de datos de millones de tuits de desinformación de las elecciones presidenciales de Estados Unidos, nuestro compañero Juan Luis Rambla, generó sus conclusiones. El resultado, perfiles salidos de la nada acumulan en un mes y medio hasta 500 seguidores, algunos «muy peculiares«, y creciendo.

«La información que lanzan ya tiene cierta legitimidad. Estos no lanzarán noticias falsas, pero si lo hicieran causaría cierto impacto».

Para seguir generando concienciación en el uso racional y seguro de la información, desde Escuela de Técnicas de Mando, Control y Telecomunicaciones seguirán ofreciendo este tipo de conferencias para llegar a un mayor numero de personas. Desde Sidertia agradecemos la invitación para el desarrollo de nuevas formas de concienciación en materia de Ciberseguridad, y animamos a un correcto y seguro uso de la información, siendo conscientes del riesgo que implica la desinformación en este tipo de situaciones.

V Jornadas de #Ciberdefensa de la #EMACOT
V Jornadas de #Ciberdefensa de la #EMACOT

Sidertia Solutions volvió a contar con una importante presencia en el evento de referencia en el sector de la ciberseguridad de nuestro país. El evento, en este caso en su decimotercera edición “XIII Jornadas STIC CCN-CERT”, tuvo lugar los días 11 y 12 de diciembre de 2019 en Madrid y reunió a más de 3.300 expertos del sector. A la cita se sumaron 130 ponentes, con 16 talleres prácticos (CCN CERT-LABS), y más de 60 empresas patrocinadoras o vinculadas al sector de la ciberseguridad informática.

Con un total de 2 ponencias1 taller y la participación de nuestro Equipo de pentesting en el Hacker ArenaSidertia obtuvo una importante presencia en el mejor escaparate posible.

En estas jornadas, el propósito, más allá de conocer los nuevos avances y directrices del sector en materia de seguridad informática, incide también en la libre comunicación entre profesionales, intercambios de conocimiento y la concienciación frente a los nuevos retos que nos plantea la ciberseguridad actual. En todas estas áreas Sidertia tuvo un papel destacado, comenzando con la divulgación de conocimiento en los talleres prácticos del día 11, con el responsable del Departamento de Desarrollo de la casa, Jorge García García, y también nuestro compañero David Alonso Blanco, quienes impartieron un taller dedicado acerca de Dockers.

La divulgación y concienciación corrió a cargo de Juan Luis García Rambla y Alejandro Martín Bailón, bajo el título de «FakeNews & FakePerson«, fueron quienes expusieron su tesis tras más de medio año de investigación acerca de los perfiles falsos en RRSS, cómo gestionarlos y también cuánto cuesta mantener una identidad falsa influyente y lo “fácil” que puede ser evitar los filtros de las propias redes para tal fin.

También nuestro compañero Antonio Ricote se estrenó en estas lides con una ponencia bajo el nombre «Protege tu Información Sensible«, en la que se puso sobre la mesa la seguridad en entornos virtuales, en este caso, de Citrix, contando con la inestimable ayuda de Citrix España para esta ponencia.

Por último, nuestros compañeros del departamento de auditorías y pentesting disputaron el evento “Hacker Arena”, colocando a Sidertia en todos los ámbitos y propósitos del evento.

Tampoco queremos olvidarnos de agradecer a los compañeros que estuvieron en el stand atendiendo cara al público a todo aquél que se acercó a preguntar, a interesarse por ANA y CLARA y también por los apartados de Citrix.

Desde aquí queremos felicitar a todos y cada uno de los que, de mayor o menor manera, habéis hecho posible que este evento haya sido un éxito para la casa y sobre todo, especialmente a aquellos nombrados en este artículo, que contribuyeron (y contribuyen día a día) a que el nombre de Sidertia cada vez mas presente en el sector de la ciberseguridad.

Enhorabuena, compañeros, seguimos avanzando !

Para más información:

ENLACE AQUI

 

La progresión y afianzamiento de Sidertia en el sector de la ciberseguridad es una realidad. Afortunadamente son múltiples los aspectos donde se pone de manifiesto esta afirmación. En este artículo nos referiremos a dos de ellos.

La incorporación al equipo de profesionales de valor es el primero. Un claro ejemplo de ello es Eduardo García Martínez, profesional de larga y destacada trayectoria profesional en nuestro sector. Un privilegio poder contar con él y por supuesto agradecerle su ágil integración en la operativa de Sidertia y su identificación con la compañía y su misión.

El segundo elemento es la presencia cada vez más significativa de Sidertia y sus profesionales en eventos de ciberseguridad y en los medios de comunicación.

En esta ocasión se aúnan estos dos elementos gracias a la participación Eduardo el pasado 7 de noviembre de 2019, en el espacio de radiodifusión digital «CiberClick» . Os invitamos a escuchar el podcast del programa y su interesante intervención que incluye una mención expresa a Sidertia.

Este es el link para poder hacerlo: Enlace

La emisión del programa se llevó a efecto en las instalaciones de “Ciberclick”, donde se realizan interesantes grabaciones en materia de Seguridad informática, dirigidas a oyentes profesionales y grandes corporaciones sin olvidar a las medianas y pequeñas empresas o incluso a los entornos domésticos. Eduardo, nuestro compañero, participa regularmente en las mismas.

En el programa se trataron temas de máxima relevancia en la actualidad, como los ataques de ransomware acontecidos recientemente y que han afectado de manera grave a los sistemas IT de importantes grupos editoriales o grandes corporaciones del sector tecnológico, tal y como ha sido reconocido públicamente por ellos mismos.

Tras lo anterior, llegó el turno de nuestro compañero Eduardo, quien nos habló del «Data Bridge» o fugas de registros y la regulación que acompaña a este tipo de situaciones de alto riesgo y cómo actuar en el caso de estar afectados.

En concreto se trataron temas como el ataque dirigido a la multinacional Equifax, el cual expuso más de 140 millones de datos alojados en sus sistemas a causa de una mala relación / comunicación entre el Departamento de Seguridad y el Departamento de Tecnología de la misma.

Este tipo de encuentros profesionales ponen de manifiesto, una vez más, la necesidad de inversión en materia de seguridad informática por parte de las corporaciones, y lo importante de las acciones preventivas en el manejo de información sensible y la protección del dato.

La importancia de la concienciación en este sentido es indiscutible y desde Sidertia y los profesionales que conformamos la compañía realizamos esta labor en nuestro día a día en el sector.

Animamos a todos los integrantes del mismo a que se sumen a esta labor de concienciación, antes de que sea la dura realidad la que lleve a compañías y profesionales a acciones reactivas siempre más costosas, menos efectivas y gratificantes.

SIDERTIA SOLUTIONS modifica su presencia en la web. Este hecho no es más que una de las acciones fundamentales que conforman el Plan de Renovación Integral de la Imagen Corporativa.

Se hacía necesario seleccionar una noticia de especial relevancia para inaugurar nuestro nuevo sitio web. Afortunadamente su elección ha sido sencilla, la obtención, en el mes de septiembre por parte de la compañía de la Certificación ISO 9001:2015 en Sistemas de Gestión de Calidad.

La obtención de la esta certificación ha sido un objetivo fundamental desde la fundación de Sidertia y no es más que la culminación de un dilatado proceso de implantación y optimización permanente de los sistemas corporativos de gestión de la calidad.

Finalmente, tras el proceso de adecuación a la normativa ISO 9001:2015, se ha obtenido el reconocimiento que la certificación supone y que acredita el nivel de madurez de la compañía y la importancia que esta ha prestado en todo momento a la gestión de la calidad.

La disposición de esta certificación marca, por otra parte, no un punto final sino más bien lo contrario, un punto de inflexión importante para continuar en una dinámica que priorice la calidad, la gestión eficiente y la mejora continua. Todo ello se traducirá en optimizar las prestaciones que Sidertia ofrece a sus clientes.

Ni que decir tiene que todo lo descrito con anterioridad no hubiese sido posible sin la labor y el esfuerzo diario de los integrantes del equipo profesional de Sidertia. Cada uno de ellos en su ámbito de actuación. La calidad es un concepto asociado a profesionales y en este sentido la compañía ha contado con un equipo idóneo para ello.

La Certificación acredita a Sidertia, tanto a nivel nacional por parte de AENOR como internacional por IQNet en apartados específicos, destacando:

  • Ciberseguridad e Inspecciones Técnicas
  • Pre acreditación de sistemas clasificados
  • Centro de operaciones y oficinas técnicas de seguridad.

Esto son un claro ejemplo del nivel de especialización obtenido por Sidertia en ámbitos tan específicos como el manejo de información sensible y la protección del dato. Ámbitos de escasa presencia en el sector profesional de la ciberseguridad al que pertenecemos.

Llegado a este punto es de justicia agradecer a AENOR su orientación y apoyo en todo el proceso de certificación.

Para cerrar la noticia reiterar el reconocimiento a los profesionales de SIDERTIA, animándolos a continuar aportando su esfuerzo e implicación en la mejora continua de la compañía.  Y como no una mención especial a aquellos profesionales que hacen posible implementar el Plan de Renovación Integral de la Imagen Corporativa de SIDERTIA.