jueves 25 julio 2024

ciberseguridad

Telefónica Tech amplía su cartera de servicios de seguridad con la colaboración de Microsoft

José Enrique González
telefonica tech microsoft

Telefónica Tech ha anunciado un convenio con Microsoft en la conferencia RSA en San Francisco, California. El objetivo es brindar servicios avanzados de seguridad cibernética a nivel global. La combinación de las soluciones de seguridad e inteligencia artificial de Microsoft con el conocimiento en ciberseguridad operacional de Telefónica Tech permitirá una gestión proactiva y automatizada para garantizar la seguridad de los usuarios. Este acuerdo ampliará la cartera de servicios de seguridad de Telefónica Tech, mejorando la capacidad de respuesta ante incidentes y optimizando los procesos de seguridad.

Telefónica Tech comunica un reciente convenio con Microsoft -consolidado en la conferencia RSA que se realiza en San Francisco (California, EE. UU.)- con el propósito de proveer servicios avanzados de seguridad cibernética a empresas a nivel global.

La combinación de las soluciones avanzadas de seguridad e inteligencia artificial de Microsoft con el conocimiento en ciberseguridad operacional de Telefónica Tech permitirá a los usuarios disfrutar de una gestión proactiva, automatizada y en tiempo real, en beneficio de su seguridad.

Telefónica Tech ampliará su cartera actual de seguridad cibernética, la cual engloba servicios como Detección y Respuesta, Gestión de Acceso a la Identidad, Inteligencia de Amenazas Cibernéticas y Protección de Datos, entre otros, con el fin de mejorar las capacidades de respuesta ante incidentes y optimizar los procesos de seguridad. La empresa combinará las capacidades de seguridad cibernética de Microsoft, incluyendo la herramienta Microsoft Copilot for Security, con sus operaciones de seguridad existentes. Esta protección 24×7 será gestionada por equipos especializados y propios, quienes cuentan con las máximas calificaciones y certificaciones en tecnología de Microsoft, desde los Centros de Operaciones Digitales (DOC) de Telefónica Tech ubicados en Madrid y Bogotá, Colombia.

“Esta colaboración mundial entre Microsoft y Telefónica Tech constituye un logro fundamental para que las compañías a nivel global puedan beneficiarse de todas las posibilidades que la tecnología ofrece para automatizar procesos y empleos, incluyendo herramientas basadas en inteligencia artificial generativa, con la máxima protección” indica María Jesús Almazor, COO de Telefónica Tech para España y América.

Según las palabras de Alberto Granados, el presidente de Microsoft España: «La unión entre Telefónica Tech y Microsoft nos posibilitará proporcionar a nuestros clientes novedosas soluciones de protección amplificadas por Inteligencia Artificial, con la finalidad de fortalecer su resiliencia cibernética».

Telefónica Tech es colaborador de servicios de seguridad administrados (MSSP), clasificado en el puesto número 2 en la lista Top 250 Global MSSP de MSSP Alert en 2023, lo que proporciona a las organizaciones acceso a un equipo altamente cualificado de profesionales en ciberseguridad sin necesidad de invertir en tecnología y equipamiento interno. En 2023, Microsoft reconoció a Telefónica Tech como socio destacado del año en España, además de lograr el nivel máximo de asociación en todas sus designaciones, incluyendo seguridad y proveedor experto de servicios administrados de Azure (MSP). En 2024, Telefónica Tech ha añadido las especializaciones en seguridad de la nube (‘Cloud Security’) y protección contra amenazas (‘Threat Protection’), lo que ha fortalecido las capacidades técnicas de la empresa según Microsoft.

Loading

Kaspersky revela las cifras impactantes de clientes y socios en España y Portugal

José Enrique González
Kaspersky Conferencia Anual de Partners Iberia

En un mundo digital en constante evolución y cada vez más complejo, la ciberseguridad se vuelve crucial para proteger la información y las infraestructuras de las empresas. Kaspersky, con 4,965 clientes B2B y 1,130 socios en España y Portugal, ha experimentado un aumento del 11% en las ventas en 2023 y del 13% en el primer trimestre de 2024. Durante la Conferencia Anual de Socios Iberia, se destacó la importancia de la ciberinmunidad y se presentaron las soluciones innovadoras de Kaspersky para mantener a las compañías y a los individuos seguros en el entorno digital. Además, se abordó la importancia de cumplir con la directiva de la Unión Europea NIS2 y las consecuencias de no tener soluciones de seguridad cibernética eficaces.

Las empresas son cada vez más conscientes de la importancia de proteger su información y sus infraestructuras con un socio confiable en ciberseguridad. Así lo demuestran las estadísticas de Kaspersky, que ya tiene 4.965 clientes B2B y 1.130 socios en España y Portugal, además de un aumento en las ventas del 11% en 2023. No solo eso, sino que durante el primer trimestre de 2024, las ventas aumentaron un 13% en comparación con 2023.

Las cifras fueron reveladas por Oscar Suela, el nuevo director general de Kaspersky Iberia, durante la Conferencia Anual de Socios Iberia celebrada en Segovia. También estuvo presente en el evento Alfonso Ramírez, el director general de Kaspersky en Europa. Además, el CEO de la empresa, Eugene Kaspersky, quiso participar a través de un video especialmente grabado para la ocasión, donde resaltó el papel crucial que la ciberinmunidad ya tiene y seguirá teniendo en los próximos años para mantener seguro el entorno digital.

“Los hackers cada vez son más ingeniosos, con un creciente número de ataques que, a su vez, son cada vez más sofisticados”, señaló Oscar Suela, quien mencionó la extensa gama de soluciones de Kaspersky y los más de dos décadas de trayectoria elaborando tecnologías de vanguardia para salvaguardar a individuos y compañías.

Gracias a esa innovación, Kaspersky consiguió en España y Portugal, a través de sus socios, un incremento anual del 36% en 2023. Así lo informó José Antonio Morcillo, director del Canal en Iberia, quien explicó que una de las metas prioritarias del canal para 2024 es incrementar la rentabilidad y los márgenes. Además, resaltó la facilidad para realizar transacciones, con un portal de socios conveniente, una lista de precios transparente y una operación sencilla. Por último, destacó la importancia de brindar el mejor respaldo, incluyendo el apoyo a los socios en sus relaciones con los clientes.

También se abordó la directiva de la Unión Europea NIS2, que tiene como objetivo asegurar la resiliencia y la preparación ante amenazas de seguridad cibernética, además de promover la colaboración entre los Estados Miembros para enfrentar los desafíos de la seguridad digital en la actualidad. Esta directiva se aplica tanto a empresas de tamaño mediano como a grandes organizaciones y establece la obligación de informar cualquier incidente que tenga un impacto relevante en el servicio. Por lo tanto, es crucial contar con soluciones de seguridad cibernética que puedan identificar y reportar estos incidentes cibernéticos, ya que de lo contrario, las multas pueden alcanzar entre los 7 y 10 millones de euros, dependiendo de la empresa.

Presales managers de Kaspersky, Javier Sanz y Bruno Carvalho, presentaron las últimas novedades de la empresa, resaltando Kaspersky Next. La nueva gama de productos fusiona la agilidad de respuesta de su EDR (Endpoint Detection and Response) con las poderosas herramientas proporcionadas por el XDR (Extended Detection and Response), todo basado en la mejor protección endpoint del mercado. Durante el tercer trimestre de este año y también en el primer semestre de 2025, se esperan actualizaciones para este producto.

La asistencia es otro de los fundamentos principales del canal. En este aspecto, César Gil, Jefe de Soporte para Iberia e Italia, resaltó que el equipo de asistencia de Kaspersky resuelve el 95% de los casos en menos de una semana. Solo en 2023, atendieron más de 4000 consultas, que los clientes ahora prefieren solucionar de manera remota (98% de los casos) debido a la pandemia, aunque la compañía también ofrece un servicio en persona.

Las principales amenazas a las empresas son los correos electrónicos, los dispositivos USB y las redes sociales.

Marc Rivero, investigador principal de seguridad de Kaspersky, advirtió sobre las principales amenazas cibernéticas dirigidas a empresas. Según él, grupos como Lazarus están utilizando las plataformas digitales para enviar a las organizaciones portfolios o propuestas de producto que contienen malware. Además, reveló que cada vez más delincuentes cibernéticos están dejando dispositivos USB «olvidados» en diversos lugares públicos, con el propósito de infectar a las víctimas que los encuentran y los conectan a sus computadoras de trabajo. También se encuentran entre las principales amenazas los kits de explotación, que recopilan información sobre el país, el tipo de software y el dispositivo del usuario para infectarlo. Por último, el correo electrónico sigue siendo una de las principales vías de entrada para los delincuentes cibernéticos.

Loading

Mireya Santoyo liderará la estrategia de Marketing y Comunicación de BeDisruptive.

Gonzalo Gómez-del Estal
Mireya Santoyo

El equipo directivo de la boutique tecnológica especializada en ciberseguridad, BeDisruptive, ha anunciado recientemente la incorporación de Mireya Santoyo como nueva Directora Global de Marketing de la empresa.

Santoyo, oriunda de Vitoria, posee una trayectoria global de diez años en Estados Unidos, donde ha realizado estudios en la Universidad de Massachussets y ha llevado a cabo diversos programas de maestría y postgrado.

En España, Mireya Santoyo ha desempeñado el cargo de Gerente de Producto en Currys Plc; ocupó el puesto de Gerente Senior de Marketing de Producto en Orange España; fue Directora de Marketing y Comunicaciones en Grupo Recoletas; ejerció como Gerente de Marketing y Comunicaciones en Agile Content; y asumió el cargo de Director de Marketing en Factum, perteneciente al Grupo Santander.

A lo largo de más de dos décadas de trayectoria en esta disciplina, ha trabajado en distintos ámbitos, tales como comercio minorista, telecomunicaciones, sanidad o innovación tecnológica.

Santoyo cuenta con un MBA global de la Universidad Politécnica y una Maestría en Mercadotecnia Digital de la Universidad LaSalle, además de varios estudios de posgrado y programas de especialización.

A lo largo de su recorrido, ha logrado establecer a partir de su inicio tres áreas de Publicidad y dirigir el Marketing y Comunicación de la implementación de la red de fibra óptica de Orange. Además, Santoyo cuenta con conocimientos pedagógicos, dado que enseña en un instituto internacional en las carreras de grado y posgrado de Publicidad. 

«La contratación de Mireya Santoyo como nueva Directora Global de Marketing de BeDisruptive confirma nuestra apuesta por atraer talento a la empresa. Mireya cuenta con más de veinte años de experiencia en Marketing y posee una perspectiva integral del departamento, resultado de su trabajo en una amplia gama de sectores. Su conocimiento del mercado a nivel internacional contribuirá a impulsar la estrategia de crecimiento de la organización. Además, será responsable de desarrollar la estrategia de Marketing y Comunicación para hacer crecer la marca», declara Pablo Teijeira, Asesor Global de Negocios y Marketing de BeDisruptive.

Loading

BeDisruptive llega a España con One Ruz a los mandos

Gonzalo Gómez-del Estal
BEDISRUPTIVE

BeDisruptive, tecnológica experta en ciberseguridad, ha anunciado la apertura oficial de su sede corporativa en Madrid y el nombramiento de One Ruz como Country Manager y Álvaro Fernández como Sales Director de España. 

One Alfredo Ruz, Country Manager de España

One Ruz ocupará el cargo de Country Manager de nuestro país, siendo el máximo responsable de la estrategia y el desarrollo de negocio a nivel local de la compañía. Ruz se incorpora a BeDisruptive tras una dilatada trayectoria en empresas multinacionales, habiendo ocupado distintos cargos de responsabilidad a nivel directivo en España y Latinoamérica.

One Ruz es Ingeniero Electrónico y posee un máster en dirección de empresas y estudios avanzados en gerencia empresarial. “Asumo con ilusión el reto de dirigir y supervisar el desarrollo de la estrategia de BeDisruptive para España. El mercado español de la ciberseguridad es muy maduro y competitivo y precisamente por ello no me cabe duda de que nuestra propuesta de valor, basada en la personalización y el conocimiento altamente especializado de nuestro equipo unido a la aplicación de las últimas tecnologías y la inteligencia artificial, tendrá una acogida positiva en el país” afirmó Ruz.

Álvaro Fernández, Sales Director en España

Álvaro Fernández es el nuevo Sales Director de la compañía en España. Se incorpora a BeDisruptive después de 10 años en el mundo de la consultoría, concretamente en el sector financiero, además de acumular más de 20 años de experiencia en áreas de desarrollo de ventas con gran orientación al servicio y expertise en procesos de negocio, TIC, ciberseguridad y transformación digital. Fernández es Licenciado en Ciencias Empresariales por la Universidad Complutense de Madrid. “Queremos ser el referente en servicios gestionados y soluciones de ciberseguridad en España, con el objetivo de proteger los activos y la información de nuestros clientes, limitando con eficacia tanto las amenazas reales como las potenciales. Nuestro enfoque, basado en una propuesta de valor a medida del cliente, es clave para lograrlo”, aseguró Álvaro Fernández.

Las nuevas oficinas de BeDisruptive se ubican en el parque empresarial Cuatro Torres Business Area de Madrid. El recinto acoge el centro de operaciones en ciberseguridad BeSOC de la compañía en España, desde donde monitoriza de manera continua las amenazas de ciberseguridad para sus clientes y que se encuentra a la vanguardia por desarrollar inteligencia artificial para la resolución de incidencias.

Bajo el liderazgo de One Ruz y Álvaro Fernández en el mercado local, BeDisruptive aspira a consolidar su expansión internacional, la compañía cuenta con presencia en Roma, Madrid, Ciudad de Panamá y próximamente en Milán y Washington, buscando posicionarse, como nos comentan, como referencia global en el mercado de la seguridad y acompañando a sus clientes en su transición digital.

Evolutio se adhiere a la Red Nacional de SOC impulsada por el Centro Criptológico Nacional

Redacción
Fachada oficinas de Evolutio

La red, la primera de ámbito nacional de este tipo, funciona a modo de espacio en el que integrar y coordinar la cooperación y el intercambio de información entre estos centros de operaciones de seguridad. Fundada como una apuesta por la mejora de la colaboración entre las entidades que protegen y defienden el espacio digital español, tiene como misión crear un tejido colaborativo entre el CCN y las organizaciones. De esta forma, busca una mayor coordinación y un intercambio de ciberinteligencia más detallado entre todos sus miembros, públicos y privados.

El objetivo de la Red Nacional de SOC es el de disponer, prácticamente en tiempo real, de un estatus consolidado de las amenazas existentes, así como de capacidades suficientes de detección de estas y de un conjunto de medios de protección que permitan reaccionar de manera ágil, rápida y eficaz ante los ataques de ciberdelincuentes.

Evolutio se suma a entidades públicas nacionales y locales de todo el territorio, así como a otras compañías proveedoras de servicio de seguridad gestionada, en esta iniciativa para mejorar las prácticas y capacidad de respuesta ante un potencial ciberincidente. Así, no solo ayuda al CCN-CERT a paliar los ciberataques, sino que también garantiza el mejor servicio a sus clientes.

“Para nosotros es todo un orgullo incorporarnos a la Red Nacional de SOC y poner a disposición del CCN nuestra experiencia y conocimiento proporcionando servicios de ciberseguridad. Gracias a nuestros tres centros de operaciones de ciberseguridad, situados en Madrid, Barcelona y Lisboa, ofrecemos una protección total a nuestros clientes y monitorizamos miles de alertas diarias. Estamos seguros de que, entre todos, haremos del espacio digital español un ámbito mucho más seguro”, comenta Ricardo Sanz, director de la unidad de negocio de ciberseguridad de Evolutio.

Evolutio ha podido incorporarse a la red gracias a su participación activa en el intercambio de información sobre ciberseguridad. La compañía ya presta servicios de protección digital a la Administración Pública y emplea la herramienta LUCÍA del CCN-CERT para la notificación de incidentes y la herramienta REYES para intercambio de ciberinteligencia, estandarizando, así, estos procesos. Además, comparte el código ético y de conducta profesional de la Red Nacional de SOC y sus clientes también apoyan los objetivos comunes de este espacio.

A través de su red de Next Generation CiSOCs (Madrid, Barcelona y Lisboa), Evolutio proporciona servicios gestionados de ciberseguridad apoyados en una plataforma inteligente, la cual le permite automatizar y orquestar incidentes de seguridad, así como monitorizar y gestionar alertas y vulnerabilidades con éxito, mejorando la capacidad de respuesta ante incidentes 24×7.

Loading

El número de ataques con Microsoft SQL Server aumentaron durante 2022

Redacción
Ataques con Microsoft SQL Server

Microsoft SQL Server se utiliza en todo el mundo en grandes empresas, medianas y pequeñas, para la gestión de bases de datos. Los analistas de Kaspersky han detectado un aumento de los ataques que utilizan los procesos de Microsoft SQL Server. En septiembre de 2022, el número de servidores SQL atacados superó las 3.000 unidades, creciendo un 56% en comparación con el mismo periodo del año anterior. Estos ataques se detectaron con éxito con Kaspersky Endpoint Security for Business y Managed Detection and Response.

El número de estos ataques ha aumentado gradualmente a lo largo del último año y se ha mantenido por encima de los 3.000 desde abril de 2022, a excepción de un ligero descenso en julio y agosto.

ataques sql
ataques sql

Un incidente peculiar: Scripts PowerShell y archivos .PNG

En el nuevo informe, dedicado a los incidentes más interesantes de Managed Detection and Response, los expertos de Kaspersky describen un ataque que emplea tareas de Microsoft SQL Server, esto es, una secuencia de comandos ejecutados por el agente del servidor.

«Los ciberatacantes intentaron modificar la configuración del servidor para obtener acceso al shell para ejecutar malware a través de PowerShell. El SQL Server comprometido intentaba ejecutar scripts PowerShell maliciosos que generaban una conexión con direcciones IP externas. Este script de PowerShell ejecutaba el malware disfrazado de archivos .png desde esa dirección IP externa utilizando el atributo «MsiMake», que es muy similar al comportamiento del malware PurpleFox», explica Sergey Soldatov.

ejemplo ataque Ms sql
Un ejemplo de tareas SQL que contienen comandos PowerShell ocultos

 

Para protegerse de las amenazas dirigidas a las empresas, los analistas de Kaspersky recomiendan aplicar las siguientes medidas:

  • Mantener siempre el software actualizado en todos los dispositivos que se utilizan para evitar que los ciberatacantes se infiltren en la red aprovechando las vulnerabilidades. Instalar los parches para las nuevas vulnerabilidades tan pronto como sea posible. Una vez descargado, los responsables de las amenazas ya no pueden abusar de la vulnerabilidad.
  • Utilizar la información más reciente de Inteligencia de Amenazas para estar al tanto de las TTPs utilizadas por los actores de las amenazas.
  • Elegir una solución de seguridad para endpoints fiable, como Kaspersky Endpoint Security for Business, equipada con funciones de detección basada en el comportamiento y de control de anomalías para una protección eficaz contra las amenazas conocidas y desconocidas.
  • Los servicios dedicados pueden ayudar a combatir los ataques de alto perfil. El servicio Kaspersky Managed Detection and Response puede ayudar a identificar y detener las intrusiones en sus primeras etapas, antes de que los perpetradores logren sus objetivos. Si se encuentra con un incidente, el servicio de Kaspersky Incident Response le ayudará a responder y minimizar las consecuencias, en particular: identificar los nodos comprometidos y proteger la infraestructura de ataques similares en el futuro.

Loading

IKUSI renueva su cúpula en España con Javier Aguilera y José Iglesias

Gonzalo Gómez-del Estal
Ikusi empresa

Ikusi ha dado a conocer su nueva estructura organizativa en España. Javier Aguilera y Jose Iglesias han sido nombrados directores de la compañía y serán los encargados de liderar un equipo de 150 profesionales, distribuidos en las sedes de San Sebastián, Madrid y Barcelona. El principal objetivo de estos nombramientos es impulsar la expansión de Ikusi como empresa tecnológica de referencia en digitalización y ciberseguridad.

Tanto Javier Aguilera como Jose Iglesias han desarrollado el grueso de su carrera profesional liderando la empresa de redes de telecomunicación e infraestructuras IT, Aryse, compañía que fue adquirida en septiembre de 2019 por Ikusi.

Junto a Javier Aguilera y Jose Iglesias forman parte del equipo directivo de Ikusi en España Fernando Asenjo como director Comercial e Iñigo Acuña como director de Control y Servicios.

Javier Aguilera, Iñaki Maiz, CEO de la compañía y José Iglesias

Ikusi, empresa de Velatia, es una empresa tecnológica, especializada en el ámbito de la digitalización y ciberseguridad, desplegando servicios de integración, ingeniería y desarrollo tecnológico para la transformación digital de negocios. Como ellos mismos nos declaran «Trabajar junto con los clientes para comprender las peculiaridades de su negocio y, a partir de ahí, hacer que evolucione utilizando todo el potencial de la tecnología y de los servicios asociados».

Cuenta con presencia en México, España, Colombia, Chile y Perú y 800 empleados altamente cualificados.

Loading

Descubierto un error de seguridad en el almacenamiento externo de Android

Redacción
imagenacion.com fotos 1 642 sandisk android 710x500

Le empresa Check Point, especializada en ciberseguridad, revela una nueva deficiencia en el diseño del Sandbox de Android. El uso del almacenamiento externo por parte de aplicaciones puede abrir la puerta a un ciberataque con resultados indeseados, como la instalación silenciosa de aplicaciones no solicitadas y potencialmente maliciosas en el teléfono del usuario, la denegación de servicio para aplicaciones legítimas, e incluso provocar que las aplicaciones se bloqueen, abriendo la puerta a una posible inyección de código que podría ejecutarse en la aplicación atacada.

Leer más

Loading

logo pda1