Claves en ciberseguridad para 2024

Recientes estudios indican que España es el tercer país con mayor registro de delitos cibernéticos y ciberataques detrás de EE.UU. y Rusia y que experimenta un promedio de 1.250 ataques cibernéticos semanalmente. Y parece que 2024 no va a ser muy distinto en cuanto a ciberseguridad se refiere. Desde Qualiteasy, importadora de las soluciones de Faronics Inc. en España, se dan las claves para que las empresas protejan sus equipos y hagan frente a los ciberdelicuentes.  

Tal y como se destaca desde Qualiteasy, importadora de las soluciones de Faronics Inc. en España, al comenzar el año 2024, se presenta un escenario en el que las empresas y entidades enfrentan desafíos ante las amenazas cibernéticas emergentes. Estos retos abarcan la adopción de nuevas tecnologías, como la Inteligencia Artificial (IA), la formación de profesionales, los ataques a servicios en la nube, la prevalencia del ransomware, la expansión del Internet de las Cosas (IoT), la implementación de la Autenticación Multifactor (MFA) y los desafíos relacionados con la Autenticación Biométrica.

Aumento de ciberataques en España

El escenario actual se caracteriza por el aumento de ciberataques en España. El Ministerio del Interior cifra en 375.000 los ciberdelitos registrados en 2022, un aumento del 22% con respecto al año anterior. Aunque aún no se disponen de datos finales de 2023, la actividad de los cibercriminales parece persistir.

Crecimiento del presupuesto destinado a ciberseguridad

Tal y como se destaca desde Qualiteasy, el cambio en el panorama tecnológico, marcado por la severidad y frecuencia creciente de los ciberataques, ha llevado a las empresas a asignar una mayor parte de sus presupuestos de TI a la ciberseguridad. Según un estudio llevado a cabo por LiceoTIC, los presupuestos reflejan que la mayor actividad de los departamentos se dará en ciberseguridad. Así, se espera que en 2024 el presupuesto destinado a esta área aumente en más de un 14% con respecto al pasado año. Esta tendencia refleja la creciente conciencia sobre la importancia de proteger los activos digitales en un entorno de amenazas en constante evolución. Asimismo, las proyecciones de gasto tecnológico de Gartner indican que, para 2024, el 80% de los CIOs tiene previsto aumentar la inversión en ciberseguridad y protección de datos.

Automatización de actualizaciones de software y Windows

Por todo esto, es necesario anticiparse y realizar un buen y eficaz plan de prevención ante los ataques. En este sentido, tal y como se afirma desde Qualiteasy, una de las claves es la automatización de actualizaciones de software y Windows. Las actualizaciones regulares son esenciales para mantener la seguridad de los sistemas. La automatización garantiza que los sistemas estén siempre actualizados con los últimos parches de seguridad, reduciendo el riesgo de ataques exitosos.

Limitación de daños mediante el bloqueo de terminales

Los terminales, como portátiles, ordenadores de sobremesa y dispositivos móviles, suelen ser los puntos de entrada de los ciberataques. Mediante la implementación de soluciones de seguridad para terminales, como controles de acceso, cortafuegos y cifrado, se puede limitar el daño potencial causado por los dispositivos comprometidos.

Protección con listas blancas y soluciones antivirus avanzadas

El software antivirus es un componente fundamental de cualquier estrategia de ciberseguridad. Mediante el uso de software antivirus de confianza y la actualización periódica de las definiciones de virus, se pueden detectar y eliminar las amenazas de malware. Además, la implementación de listas blancas, que únicamente permiten ejecutar aplicaciones de confianza, añade una capa adicional de protección contra el software no autorizado.

Recuperación de cualquier infección con un simple reinicio

En el desafortunado caso de que se produzca una infección de malware, disponer de una función de restauración del sistema puede ser crucial. El software Reiniciar para restaurar permite revertir fácilmente los sistemas a su estado original antes de que produjera la infección, eliminando por completo el malware y restaurando el funcionamiento normal.

Formación de los empleados

Los empleados son la primera línea de defensa contra las ciberamenazas. El uso de programas regulares de formación y concienciación puede sensibilizarles sobre cuestiones como la importancia de la ciberseguridad, vectores de ataque comunes y buenas prácticas para mantenerse a salvo en Internet. Es clava que se utilizcen contraseñas únicas y seguras, y estar atentos a los intentos de suplantación de identidad.

Realizar evaluaciones de seguridad periódicas

Tal y como se destaca desde Qualiteasy, es necesario evaluar periódicamente los sistemas de TI en busca de vulnerabilidades y puntos débiles. Esto se puede hacer mediante pruebas de penetración, análisis de vulnerabilidades o contratando los servicios de una empresa profesional de ciberseguridad. Identificar y abordar estas vulnerabilidades de manera proactiva puede reducir significativamente el riesgo de ciberataques.

Mantenerse al día de las últimas amenazas y tendencias

El panorama de la ciberseguridad evoluciona constantemente con la aparición periódica de nuevas amenazas. Por esto, es recomendable consultar publicaciones reputadas sobre ciberseguridad y asistir a webinars o conferencias para estar al corriente de las últimas amenazas y tendencias cibernéticas. Este conocimiento ayudará a adaptar las medidas de ciberseguridad al panorama de amenazas en constante evolución. Mediante la implementación de estas buenas prácticas, es posible establecer un marco de ciberseguridad sólido que proteja la empresa de una amplia variedad de ciberamenazas.

Faronics Deep Freeze Cloud Ultimate cuenta con las herramientas necesarias para ofrecer un enfoque de seguridad por capas (Deep Freeze: Reiniciar para restaurar + Anti-Virus + Anti-Executable + Bloqueo de terminales) favoreciendo un sistema de seguridad robusto.

Acerca de Faronics Inc., importada en España por Qualiteasy Internet Solutions: https://www.esfaronics.com

Cómo potenciar la ciberresiliencia en tu empresa

La capacidad de gestionar de forma proactiva y anticipada los ciberataques y salir fortalecido de estas situaciones de crisis es una competencia intensamente útil para cualquier empresa.

Los expertos de la tecnológica NuuBB facilitan algunos consejos para que las empresas sean resilientes y puedan hacer frente a las amenazas digitales sin perder productividad, facturación y datos.

Hoy en día las empresas, independientemente de su tamaño, son conscientes de una cosa: las ciberamenazas están cada vez más presentes. Ya no se trata de si algún día tendrán que enfrentarse a un ciberataque, sino de preguntarse cuándo sucederá.

Espionaje, ciberterrorismo, ciberactivismo, fuga de datos confidenciales; Los ciberataques pueden afectar a las empresas de múltiples formas, ya sean indirectas o directas. Esto es incluso más cierto desde la pandemia por la covid con la generalización del teletrabajo, el nomadismo digital, la integración de nuevas herramientas colaborativas y el uso de redes y ordenadores no siempre bien asegurados.

Resiliencia digital. Cómo adoptarla en tu empresa

Por ello, las compañías han de asumir que la ciberseguridad es imprescindible porque influye directamente en el desempeño, la productividad y facturación. Ser ciberresiliente significa sobre todo volverse proactivo y no simplemente reactivo. Es decir, la postura de ciberresiliencia obliga a la empresa a prepararse para los diferentes escenarios de ciberataques.

Para gestionar una estrategia de ciberresiliencia, los expertos de la tecnológica españolaNUUBB, especializada en servicios cloud para empresas y agentes digitalizadores dentro del programa Kit Digital, facilitan estos pasos a seguir:

• La importancia de contar con soluciones tecnológicas de seguridad óptimas que garanticen un correcto funcionamiento en situaciones de crisis o de riesgo.
• Llevar a cabo una monitorización perpetua del sistema. Conocer las posibles brechas que pueden afectar a la organización, sabiendo siempre que muchas de ellas no dependerán de nosotros.
• Establecer continuamente iniciativas y medidas de seguridad que reduzcan los riesgos en caso de infección.
• Fomentar una cultura de ciberseguridad en la empresa poniendo de manifiesto el compromiso del equipo por las buenas prácticas. Por lo que será necesario enfocar la seguridad como un problema de gestión del riesgo corporativo para que la empresa pueda prepararse para los diferentes escenarios de ciberataques.

El objetivo de ser ciberresiliente es buscar protegerse anticipadamente contra ataques y vulnerabilidades en el sistema de información de una empresa. Esta preparación se basa en 3 pilares complementarios:

• Protección contra ataques informáticos y amenazas
• Gestión de crisis para contener con éxito el incidente
• La reactivación de la actividad para compensar la pérdida de productividad

Cuando una empresa se vuelve ciberresiliente, se encuentra sobre todo en un proceso de protección anticipada de origen. No es exactamente lo mismo que la protección cibernética, también llamada ciberseguridad.

¿Por qué volverse ciberresiliente?

No hace falta decir que las empresas de hoy ya no pueden ignorar la protección cibernética. Pero volverse ciberresiliente es igualmente importante, si no más. ¿Por qué? Sencillamente porque es fundamental actuar de forma activa para prepararse y gestionar mejor estas situaciones de crisis que tarde o temprano se presentarán.  Muchos elementos de los sistemas de información pueden ser la puerta de entrada a un ciberataque: sitio web de Internet; correo electrónico de la empresa; copia de seguridad propia de sus datos o CRM, entre otros.

“Por todo ello es fundamental que todos estos sistemas interconectados sean resilientes para hacer frente a las amenazas digitales sin perder productividad, facturación y datos. De hecho, el 94% de las empresas ha sufrido al menos un incidente grave de ciberseguridad en 2021, siendo un aumento del 26% con respecto al año anterior, según datos del estudio El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado, de Deloitte. Por lo que, convertirse en ciberresiliente permite contener la amenaza para evitar que se propague a todas las infraestructuras”, añade Julie Restino, directora de marketing de NUUBB.

Y es que, si bien es cierto que tras la pandemia ha aumentado de forma exponencial la concienciación de las empresas en materia de ciberseguridad y también la inversión en áreas de protección de la información, la confianza en los procesos y presupuestos cibernéticos actualmente sigue siendo baja.

La empresa, que forma parte del Marketplace COVID19 de la Generalitat de Catalunya, en la actualidad cuenta con un volumen de aproximadamente más de 350 empresas en cartera y prevé duplicar ingresos este año, hasta casi un millón de euros. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid a finales de año e incrementar a nueve trabajadores su plantilla durante este año.

NUUBB es partner certificado de las principales empresas tecnológicas del mundo en su sector, como Microsoft, VMWare, Veeam, Sophos, Huawei, Netapp y Schneider.

Acerca de NUUBB: https://www.nuubb.com/

OkupasNo, el sistema que combina tecnología y defensa legal para evitar la okupación de viviendas

La okupación de viviendas se ha convertido en uno de los temas que más preocupan a los españoles. Este fenómeno se ha incrementado con la crisis económica y sanitaria, especialmente en las segundas residencias. Solo en Madrid, en 2020 se okuparon 5.000 viviendas, aunque es una problemática que se remonta a la crisis que arrancó en 2007 y que se ha prolongado durante años.  Ante esta realidad, en 2018 unos emprendedores pusieron en marcha el proyecto OkupasNo, que ahora ha patentado su sistema definitivo para luchar contra la okupación.

Se trata de un sistema eficaz que, en palabras de su fundador y CEO Sergio Gonzálvez “actúa antes de que sea demasiado tarde. Evitamos que la vivienda sea okupada y protegemos al propietario ante la indefensión jurídica, pues la justicia tarda mucho en actuar, y cuando lo hace, nos encontramos con un inmueble destrozado tras la okupación. Un bien con cargas que el propietario ha tenido que seguir pagando durante ese tiempo: hipoteca, seguros, impuestos…

¿CÓMO FUNCIONA OKUPASNO?  

OkupasNo es un sistema patentado que ofrece distintos servicios basados en la prevención de la okupación y la defensa contra la misma. Por un lado, se extiende un documento notarial que expresa fehacientemente el uso y la finalidad del bien, por otro, en la vivienda se despliega un sistema tecnológico de detección de intrusión de forma inmediata, y finalmente un seguro antiokupación, con defensa jurídica e indemnización de hasta 6.000 euros.

VENTAJAS DEL SISTEMA OKUPASNO

OkupasNo evita gastos generados por el okupa dentro de la vivienda, tales como cambios de cerradura, destrozos en mobiliario, gestión legal… También evita tener que pasar por largos procesos judiciales mientras otras personas okupan la vivienda. Con OkupasNo no es necesario instalar costosas protecciones que, aún así, dejan vía libre al okupa para entrar por otros medios o vulnerándolos. Y lo más importante: el propietario no tiene que emplear tiempo, energía y grandes recursos en poner fin a la okupación, ya que el sistema de OkupasNo es el más fácil y menos costos del mercado.

¿CUÁNTO CUESTA Y QUÉ OFRECE OKUPASNO?

Como se indicaba anteriormente, OkupasNo incluye un seguro con una indemnización de hasta 6.000€ y defensa jurídica especializada antiokupación, para llevar a cabo cualquier desalojo por okupación. “Protegemos los hogares y defendemos los derechos de los propietarios por solo 69 euros al año”, asegura Sergio Gonzálvez.

Toda la información está disponible en www.okupasno.com

Informática del Ayuntamiento de Madrid analiza su experiencia de seguridad TIC con Deep Freeze Enterpirse

• El próximo 14 de abril, José de Castro de IAM (Informática del Ayuntamiento de Madrid) explicará en un webinar su experiencia con Deep Freeze Enterprise.
• La solución está implantada en 1400 ordenadores situados en las Bibliotecas Públicas Municipales, aulas de formación en los Centros de Mayores y aulas de formación en la Agencia para el Empleo del Ayuntamiento de Madrid.
• Durante la jornada se ofrecerá la posibilidad de realizar una prueba piloto gratuita de tres meses de Deep Freeze Cloud Ultimate a todos los ayuntamientos que lo deseen.

Informática del Ayuntamiento de Madrid analizará en un seminario online el próximo 14 de abril, su experiencia con la implantación de Deep Freeze Enterprise de Faronics. La presentación la realizará José de Castro, responsable del Departamento de Diseño y Planificación, perteneciente al Servicio del Puesto de Trabajo de IAM. Durante la jornada se detallarán los puntos clave del caso de éxito de la utilización de la solución orientada a la protección avanzada de los equipos. El webinar está organizado por Qualiteasy, empresa distribuidora en España de Faronics.

Antecedentes

En Informática del Ayuntamiento de Madrid son usuarios de Deep Freeze Enterprise de Faronics desde hace varios años. Antes de implantar la solución la entidad municipal tenía, como principal problema, la falta de seguridad en sus equipos. A esto se unía el borrado de información, ya que se trata de estaciones de trabajo que son utilizadas por múltiples usuarios. A raíz de estos problemas, siempre había algún equipo no operativo en los centros. Por este motivo, se decidieron a utilizar Deep Freese Enterprise en 1.400 ordenadores ubicados en las Bibliotecas Públicas Municipales, aulas de formación en los Centros de Mayores y aulas de formación en la Agencia para el Empleo del Ayuntamiento de Madrid. El primer proyecto en el que se desplegó la solución fue en los puestos de acceso a Internet de Bibliotecas Públicas. Se realizaron varios pilotos con diferentes productos tanto de congelación de disco duro como de gestión y control de uso de puestos compartidos.

Valoración de la solución

El resultado de la implantación de la herramienta fue altamente positivo. Gracias a la solución de Faronics se ha logrado una gestión y control de equipos utilizados de forma puntual por múltiples usuarios. Además, la entidad ha destacado la facilidad de uso y la integración con el puesto de trabajo y el resto de herramientas. Jose de Castro de IAM detallará en la sesión del 14 de abril todas las ventajas que han experimentado con la instalación.

La solución: Deep Freeze Enterprise

Deep Freeze Enterprise es una solución de Faronics que protege los terminales congelando una instantánea de la configuración deseada de un equipo y de los ajustes establecidos por el administrador de TI. Mediante un reinicio instantáneo, se eliminan los cambios no deseados del sistema y se restaura el equipo a su estado Congelado. De esta forma, gracias a la herramienta es posible reducir las incidencias de TI hasta en un 63%. Del mismo modo, evita los cambios de configuración. Y, asimismo, Deep Freeze Enterprise permite un importante ahorro. De hecho, las organizaciones que utilizan Deep Freeze experimentan una reducción de hasta un 63% en la cantidad de tickets de soporte por ordenador.

Prueba piloto gratuita

Durante la jornada, se explicará con detalle la posibilidad que se ofrece desde Faronics de realizar pruebas pilotos de la solución totalmente gratuitas para los ayuntamientos que los deseen. Así, podrán disponer de una cesión de licencia para probar en sus organizaciones la efectivad de Deep Freeze Enterprise.

EXTRACTO DE LA AGENDA DE LA SESIÓN

11.00 – 11.10 h

Introducción. Antecedentes con IAM. Laboratorio a disposición de los clientes.

Eusebi Graners Presidente de Qualiteasy

11.10 – 11.30 h

Explicación de la experiencia con Deep Freeze Enterprise en IAM. José de Castro, Responsable del Departamento de Planificación y Diseño de IAM

11.30 – 11.40 h Preguntas por parte de los asistentes a José de Castro respecto de su experiencia con Deep Freeze Enterprise.

11.40 – 11.50 h

Explicación de las pruebas piloto que los ayuntamientos van a poder realizar con Deep Freeze Cloud. Cesión de licencias.

Rafael Ruiz, Qualiteasy

Sobre IAM: https://www.madrid.es/portal/site/munimadrid

Sobre Faronics, importada a España por Qualiteasy Internet Solutions:

https://www.esfaronics.com