Pages Menu
TwitterRssFacebook
Categories Menu

Actualidad

Bienvenidos a nuestra sección de actualidad. Actualizaremos esta sección con las noticias más destacadas del panorama Industrial y Empresarial especialmente de la ciudad de Zaragoza.

 

Facebooktwitter

JORNADA ARAGON EXTERIOR

Publicado por el 8 Jun, 2017 en Noticias | Comentarios desactivados en JORNADA ARAGON EXTERIOR

JORNADA ARAGON EXTERIOR

  Jornada “Cómo acceder a proyectos de subcontratación industrial. Aspectos comerciales y legales” El objetivo de la jornada es informar a las empresas aragonesas sobre vías comerciales para acceder a contratos de grandes empresas industriales (por ejemplo de los sectores automoción, metalurgia, aeronáutica, …) y que aspectos legales hay que tener en cuenta. Entre los ponentes se encuentran representantes de ICEX, de la multinacional SENER Ingeniería y Construcción, del bufete de abogados AV Asesores así como casos de éxito de empresas aragonesas. Miércoles, 14 de Junio de 2017, 9:30 a 12:00h   Ibercaja, Patio de la Infanta – Sala Alcarria Zaragoza, 09 de junio de 2017 Secretaria Asociación Formulario de inscripción....

leer más

En cooperativa, la ciberseguridad es más efectiva

Publicado por el 4 Jul, 2016 en Noticias | Comentarios desactivados en En cooperativa, la ciberseguridad es más efectiva

El primer sábado de julio se celebra el Día Internacional de las Cooperativas, cuyo lema de este año ha sido: «El poder de actuar para un futuro sostenible». Estas empresas de propiedad conjunta reúnen personas con necesidades y aspiraciones comunes. Se basan en los valores de ayuda mutua, responsabilidad, democracia, igualdad, equidad y solidaridad. Según la Ley de Cooperativas, en España pueden ser de distintos tipos: de trabajo asociado; de consumidores y usuarios; de viviendas, agrarias; de explotación comunitaria de la tierra; de servicios; del mar; de transportistas; de seguros; de crédito; sanitarias; de enseñanza. En todos los casos, con independencia del sector de actividad, los valores que las hacen cooperativas, en particular la ayuda mutua, la responsabilidad y la solidaridad, son importantes también en ciberseguridad. En ciberseguridad, la actuación coordinada es fundamental para actuar de forma responsable, evitar ataques y detener a tiempo aquellos que no hayan podido evitarse. Y las cooperativas tienen mucha experiencia en este sentido, pues su filosofía de trabajo conjunto y su forma ética de actuar pueden ser ejemplo para otros colectivos de trabajadores y de empresas, a la hora de mejorar la ciberseguridad de las organizaciones. Las empresas, y en particular las cooperativas, tienen un papel fundamental en la ciberseguridad en sus respectivos sectores. Pero ¿cómo pueden las cooperativas influir en la ciberseguridad de sus miembros? En primer lugar, la formación y concienciación puede realizarse de forma coordinada, organizada desde sus asambleas. Las cooperativas pueden utilizar el Kit de Concienciación o el MOOC de ciberseguridad para micropymes y autónomos. Así, elevando el nivel de sensibilización de cada uno de los integrantes, se van a evitar algunos de los incidentes, los más frecuentes, los provocados por ingeniería social. Las políticas de seguridad y las buenas prácticas (mesas limpias, usos permitidos de dispositivos móviles y servicios cloud, acuerdos de confidencialidad, etc.) elaboradas de forma cooperativa van a suponer un ahorro de esfuerzos para los miembros de la cooperativa. Además podrán negociar con proveedores precios por volumen (para todos los cooperativistas) para productos y servicios de seguridad gestionada o en cloud. Por otra parte, las cooperativas pueden actuar de forma conjunta para evitar que algunos ataques se propaguen, detenerlos a tiempo y avisar a otros miembros, o ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad, en cuanto alguno se ve afectado, por ejemplo por los incidentes relacionados con malware. La respuesta ante incidentes coordinada va a ser siempre más eficaz. Las cooperativas deben poner en marcha planes de respuesta a incidentes y planes de continuidad específicos para sus integrantes. Como siempre, tener un modelo al que adherirse es más sencillo que empezar desde cero. Igualmente, las cooperativas pueden tener una respuesta coordinada de cara a la protección de datos de sus clientes, empleados y socios, por ejemplo inscribiendo con un «Código Tipo» en la AEPD. La sostenibilidad del futuro, en el que la transformación digital no parece ser una opción para ninguna empresa, se basa en la cooperación. Os animamos a aplicar estas medidas en vuestras cooperativas. Source: En cooperativa, la ciberseguridad es más...

leer más

Los cinco errores capitales de ciberseguridad en las pymes

Publicado por el 29 Jun, 2016 en Noticias | Comentarios desactivados en Los cinco errores capitales de ciberseguridad en las pymes

¿Sabes cuáles son los principales errores que pueden comprometer la seguridad de tu empresa? ¿Sabes cómo protegerte de ellos? Descubre si estás preparado para afrontarlos. Nicolás Maquiavelo escribió en 1513 «El Príncipe» como una reflexión teórica sobre la forma en que deben gobernar sus estados los príncipes o gobernantes, haciendo uso de una ética considerada inmoral o negativa por la sociedad en general, con el único fin de mantener el poder. En este post vamos a detallar los cinco errores capitales de ciberseguridad que pueden comprometer la seguridad de nuestras empresas (y quitarnos el poder de las mismas), y cómo tomar medidas para atajarlas y minimizar los daños que pudieran causar. Eso sí, ¡con medidas moralmente positivas! De cómo la seguridad interna es más importante de lo que parece Muchos de los incidentes de seguridad se originan dentro de la propia empresa, tanto de manera intencionada como accidental, por el hecho de que los usuarios necesitan acceder a la información para trabajar. Estos riesgos, variarán según el perfil y los permisos que tenga el empleado para acceder a cada tipo de información. No tendrá los mismos permisos un empleado que trabaje con datos confidenciales de usuarios y clientes en el área administrativa o financiera de los que pueda tener un empleado de planta que tenga acceso únicamente a los datos de productos. Debemos de contar con una buena política de seguridad interna que contemple la administración de la asignación de permisos, y asegurarnos que los usuarios siguen una serie de buenas prácticas en sus puestos de trabajo en cuanto al uso de contraseñas seguras, al almacenamiento de la información en servidores, al bloqueo de equipos o en lo relativo a una política de mesas limpias, por ejemplo. De cómo la falta de previsión puede derivar en un fallo de seguridad irreversible La falta de previsión ante un posible incidente de seguridad, es un problema demasiado común que impide a muchas de nuestras empresas estar preparadas. Esto les impide prevenir, protegerse, y reaccionar ante estos incidentes, con el consiguiente efecto negativo en la operativa de los negocios, en la propia reputación e incluso llegando a peligrar la supervivencia de los mismos. Es necesario desarrollar planes de continuidad de negocio en nuestras empresas que contemplen los mecanismos necesarios para mantener el nivel de servicio en unos niveles aceptables, que eviten que las actividades se interrumpan, y que ayuden a recuperar la situación inicial en un periodo de tiempo mínimo ante cualquier incidente de seguridad. Con esto garantizaremos la continuidad de las actividades de nuestros negocios. De cómo una incorrecta configuración de los sistemas deriva en problemas de seguridad La mayoría de pequeñas y medianas empresas, cuentan con un presupuesto limitado que hace que a veces se adquieran equipos de trabajo (ordenadores, dispositivos portátiles, servidores, etc.) y de red (routers, switches, etc.) sin tener en cuenta que hay que realizar cambios en su configuración de fábrica para que estos sean seguros a la hora de trabajar con la información de la empresa. La solución a este problema, pasa por profesionalizar esta tarea. Bien contratando un servicio especializado que se encargue del soporte y mantenimiento informático, bien con personal propio que esté debidamente formado y preparado. Existen también soluciones en el mercado, ajustadas a todo tipo de tamaño y economía de empresas, que...

leer más

Historias reales: ¿Alguien está mandando correos en mi nombre?

Publicado por el 27 Jun, 2016 en Noticias | Comentarios desactivados en Historias reales: ¿Alguien está mandando correos en mi nombre?

Un buen día, el buzón de correo electrónico de Antonio G. empezó a llenarse con correos «que se enviaba él mismo». Si, sin hacer absolutamente nada estaba recibiendo correos enviado por el mismo ¿Cómo era posible que estuviera recibiendo correos que, por supuesto, él no había enviado?, ¡correos con su propia dirección de correo como remitente! Para colmo, estos correos incluían un enlace a una página web que resultaba muy sospechosa. No tardó en recibir «noticias» de varios de los contactos de su agenda de correo, pidiéndole explicaciones sobre esos mismos correos que, supuestamente, les «estaba» enviando. Antonio estaba muy preocupado y no sabía qué hacer para solucionar el problema. ¿Qué fue realmente lo que pasó? Hace un tiempo, Antonio recibió en su correo electrónico un mensaje que animaba a ayudar en una causa humanitaria. En el mensaje se exponía la tragedia y animaba a difundirlo para que llegara al mayor número de personas. Antonio lo reenvió a todos sus contactos (sin incluirlos en copia oculta) sin pensarlo. Había picado en la difusión de una cadena de correos fraudulenta y ahora su dirección de correo y la de sus contactos estaban en manos desconocidas. A consecuencia de esto, comenzaron los problemas. Antonio estaba siendo víctima de una suplantación de la identidad del correo electrónico, también conocida como «mail spoofing». Esta técnica consiste en ocultar la identidad del ciberdelincuente que realmente envía el mensaje, falsificando la dirección del remitente con otro usuario real, con el fin de engañar a otras víctimas conocidas del remitente suplantado. Al conocer las victimas el correo suplantado, el ciberdelincuente tiene más posibilidades de que confíen en el mensaje y engañarlas para que lo abran y pinchen en el enlace malicioso o descarguen algún fichero adjunto que pueda contener. Este es uno de los mensajes que recibió: El mensaje muestra el aspecto de un correo cuyo destinatario y remitente es la misma persona (en este caso nuestro usuario suplantado). Aunque el asunto del mensaje puede llevar a confiar en el mensaje, el contenido está escrito en inglés, cuando nuestra víctima se comunica con sus clientes siempre en castellano. Esto último es lo que hizo sospechar a los otros contactos de Antonio que recibieron el mismo mensaje. Gracias a esto, las víctimas no picaron en el engaño y los problemas no fueron mayores. ¿Cómo pudo ocurrir? El que alguien pueda averiguar nuestra dirección de correo corporativo o personal es sencillo, ya que estamos enviando todos los días multitud de correos a multitud de destinatarios, y cualquiera de ellos puede utilizar nuestra dirección para hacer este tipo de actividades. Pero hay algunas prácticas, consideradas de riesgo, que hacen que sea más sencillo para los ciberdelincuentes averiguar nuestra dirección de correo y otros datos con los que poder realizar ataques como el que describimos. Estas prácticas, a evitar, son: Participar en la propagación de cadenas de correo como bulos o bromas. Al reenviar uno de estos correos, añadimos nuestra dirección, y la de los contactos a los que se la enviamos, a las que vienen ya en él, pudiendo obtener una cantidad asombrosa de información de uno de estos mensajes. Contestar a mensajes de spam. Con esta práctica, se comprueba que nuestra dirección de correo está activa y puede ser utilizada para realizar ataques más avanzados. Participar en páginas...

leer más

¿Vacaciones de verano para TI?

Publicado por el 22 Jun, 2016 en Noticias | Comentarios desactivados en ¿Vacaciones de verano para TI?

¿Ya piensas en las vacaciones? ¿Vas a aprovechar que disminuye la actividad en verano para desconectar? Aunque es muy probable que, como pieza fundamental de tu empresa, tengas que «conectarte» en algún momento: ver algún correo, revisar algún documento urgente, firmar electrónicamente documentos de la empresa, etc. Si, se acerca el verano pero ni los ciberdelincuentes ni los problemas de seguridad se van de vacaciones. En estos períodos tendemos a bajar la guardia y a relajar las medidas de seguridad que con tanto celo aplicamos el resto del año. Además, por otro lado, tenemos que tener en cuenta ciertos riesgos que se vuelven especialmente críticos en estas fechas. Por ejemplo: conexiones externas a nuestra red corporativa, rotación de personal (bajas o nuevas contrataciones), problemas en los equipos causados por el aumento de temperatura, etc. ¿Cuáles son los aspectos más importantes a tener en cuenta para la ciberseguridad de nuestra empresa durante el verano?: Conexiones externas. En estas fechas suele aumentar la necesidad de conectarse a la información y a los recursos corporativos desde fuera del entorno «seguro» de nuestra red corporativa. Debemos extremar las precauciones a la hora de: Utilizar los dispositivos móviles de empresa, protegiendo la información corporativa que contienen, de posibles robos o pérdidas de terminales, robo de credenciales, etc. Para ello, antes de emprender nuestras vacaciones, revisaremos y comprobaremos las políticas y medidas básicas de seguridad a aplicar para el uso seguro de estos dispositivos. No conectarnos a redes inalámbricas públicas o no confiables. Si no nos queda más remedio que utilizar una de estas redes para tratar datos confidenciales, debemos cifrarlos y utilizar una red privada virtual o VPN . Además, posteriormente es conveniente, cambiar las contraseñas utilizadas en cuanto tengamos acceso a una red confiable. No obstante, recuerda que es más seguro conectarse mediante tarifa de datos (3G, 4G,..) que a través de una red wifi pública. No conectarnos a la red corporativa utilizando ordenadores públicos. En ningún caso debemos utilizar estos equipos para acceder a recursos corporativos, ya que siempre debemos de ponernos en la posición de que no son seguros y podrían estar infectados con malware. Esto podría poner en peligro la información de nuestra empresa y nuestros sistemas. Cambios de personal. Durante este periodo hay bastante movilidad y rotación en las empresas. Es importante revisar y aplicar las políticas de seguridad o buenas prácticas definidas en la empresa, y asegurarnos tanto que las nuevas incorporaciones las comprenden y aplican, como que se apliquen a los perfiles de usuario obsoletos o que causen baja. Problemas de los equipos con el calor. Aunque es una medida que debemos tener presente en todo momento, en estas fechas debemos que tener especial cuidado con las condiciones de temperatura y humedad de los lugares donde se encuentran situados los equipos donde almacenamos nuestra información (principalmente los servidores). Las altas temperaturas combinadas con una mala climatización pueden afectar al funcionamiento de estos equipos, dando lugar a averías que podrían ocasionar una falta de disponibilidad de la información de nuestra empresa o incluso a incendios del dispositivo. Copias de seguridad. Si bien es conveniente realizar copias de seguridad de los datos más importantes en todo momento, podemos aprovechar estas fechas de menor actividad para realizar una comprobación de nuestras políticas de copias de seguridad, verificando que hacemos copias...

leer más