"Rápidos, profesionales y económicos." 

(https://endanea.com/sobre-endanea)

En la mente de un cibercriminal.

El objetivo de los cibercriminales es sacar el máximo beneficio corriendo el menor riesgo, y por tanto, una vez que han vencido esa necesidad de superar retos, tienen muy presente que no quieren ser descubiertos para evitar así problemas legales. Por esta razón, siempre van a atacar a las personas, que para ellos son la puerta de entrada más sencilla dentro de la cadena de seguridad. Para hacerlo, utilizan la ingeniería social, que se basa en 4 principios muy básicos inherentes a todos los seres humanos:

 

·  Todos queremos ayudar. 

·  Tendemos a confiar en la gente.

·  Nos cuesta decir que no.

·  Nos gusta que nos adulen.

 

Los atacantes se dedican a explotar estos principios que les ayudan a conseguir toda la información posible de su víctima y crear un entorno de confianza en el que lograr engañarla, para posteriormente realizar el ataque.

 

La tendencia habitual es pensar en los cibercriminales como seres individuales, sin embargo, la realidad es que, hoy en día, la mayoría de ellos actúan en grupo. De hecho, el 50% de las bandas del cibercrimen se componen por seis o más personas, de las cuales el 76% son hombres con una edad media de 35 años.

 

 

Dentro de estos grupos cuentan con diversos roles como jefes, pensadores o contables, y en todo momento miden el riesgo de las acciones que van a cometer para decidir si les merece la pena cometerlas o no. Además, el 50% de estos grupos actúan durante más de seis meses, es decir, que no realizan ataques puntuales y desaparecen, sino que están especializados en permanecer durante mucho tiempo dentro del sistema atacado para conseguir toda la información posible y obtener el máximo beneficio. Por tanto, están organizados hasta tal punto que se podría decir que funcionan como empresas.

 

No obstante, esta forma de actuar se suele dar en ataques dirigidos a organizaciones. En el caso de crímenes como pueden ser el acoso o los crímenes sexuales, es más habitual que los ataques se lleven a cabo por ciberdelincuentes que actúan de forma individual, y que frecuentemente son personas tímidas, que tienden a vivir en grandes ciudades, que actúan de forma más desorganizada y no tienen una metodología propia, y que suelen enfadarse cuando no les funcionan sus ataques.

 

 

Conocer el comportamiento de los ciberdelincuentes es esencial y supone un paso en la lucha contra la ciberdelincuencia que nos aporta una gran ventaja: ser conscientes de los riesgos a los que estamos expuestos para poder adelantarnos a ellos.

 

Es importante recordar que en internet siempre hay que ser cauto y desconfiado y en el caso de autónomos, negocios o empresas implementar modalidades Zero Trust (confianza cero) en sus organizaciones.

Fuente: BBVA (https://www.bbva.com/es/en-la-mente-de-un-cibercriminal/) 

Recomendaciones para defenderse de actos cibercriminales. Modelo de seguridad Zero Trust.

Los negocios de hoy en día necesitan un modelo de seguridad que se adapte de forma más efectiva a la complejidad del entorno de nuestros días, que abarque el lugar de trabajo híbrido, y que proteja tanto a las personas, los dispositivos, las aplicaciones y los datos donde sea que se encuentren.

 

En lugar de suponer que todo lo que está detrás del firewall corporativo está seguro, el modelo de Confianza cero supone que hay incumplimientos y comprueba cada solicitud como si se originara en una red abierta. Independientemente del origen de la solicitud o de los recursos a los que accede.

 

El modelo de seguridad de Confianza cero (Zero Trust) asume que los actores que no son de confianza ya existen dentro y fuera de la red. Por lo tanto, la confianza debe ser completamente eliminada de la ecuación. 

 

La Confianza cero nos enseña a "desconfiar y comprobar siempre". Cada solicitud de acceso pasa por un proceso completo de autenticación, autorización y cifrado antes de otorgar el acceso. Los principios de acceso de microsegmentación y privilegios mínimos se aplican para minimizar el movimiento lateral. Se utilizan análisis e inteligencia sofisticados para detectar anomalías y responder a ellas en tiempo real.

 

Zero Trust es la estrategia de seguridad esencial para afrontar con garantías los retos actuales sobre la seguridad.

Zero Trust es un enfoque proactivo e integrado de la seguridad en todas las capas del patrimonio digital que verifica explicita y continuamente cada transacción, afirma el menor privilegio y se basa en la inteligencia, la detección. avanzada y la respuesta en tiempo real a las amenazas.

Zero Trust comienza con la identidad verificando que solo las personas, los dispositivos y los procesos a los que se ha concedido acceso a sus recursos pueden entrar en ellos.

A continuación se evalúa el cumplimiento de la seguridad de los endpoints de los dispositivos -el hardware que accede a tus datos-, incluidos los sistemas IoT.  

Aplicaciones

Este control debe aplicarse también a todas tus aplicaciones, ya sean locales o en la nube, como puntos de entrada a tu información a nivel de software.    

Redes

 A continuación, existen protecciones  en la capa de red para el acceso a los recursos, especialmente los que se encuentran dentro de tu perímetro corporativo.

Infraestructura

Después, la infraestructura que aloja tus datos en las instalaciones y en la nube.  Puede ser física o virtual, incluidos los contenedores, los microservicios, los sistemas operativos y el firmaware subyacente.

Datos

Y, por último, la protección de datos a través de tus archivos y contenidos, así como de los datos estructurados y no estructurados donde quieran que residan. 

Text...

Catálogo de Servicios.

Identidades

· Análisis de Riesgos 

· Pentesting

Endpoints

· Pentesting

· Pentesting

Aplicaciones

· Microsoft Office 365

· Microsoft Azzure

Redes

· Firewalls

· WAF

Infraestructura

· Racks

· Servidores de ficheros

· Servidores de datos

 

· Cabinas Antenas

Datos

· Protección contraseñas

 

"Indispensable para nuestro negocio" Javier González, Endanea Garden Center.

Aviso legal



De conformidad con lo establecido en el artículo 10 la Ley 34/2002 de 11 de Julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI), se informa de los siguientes aspectos legales:




PROPIEDAD DEL SITIO WEB


Titular del sitio Web:

SERVICIOS INTEGRALES PARA EMPRESAS 2006, S.L.U.

C.I.F.  B20901088


SIE SOLUCIONES IT


Domicilio social: 

Lamisingo Iturria, nº1, 20303, Irun (Gipuzkoa)


Inscrita en el Registro Mercantil de Gipuzkoa ​​​​​​​en el Tomo 2.220, Folio 20, Hoja SS-26853.



CONDICIONES GENERALES DE USO


El portal Web tiene como objeto facilitar a los Usuarios de Internet el conocimiento de las actividades que esta organización realiza y de los productos y servicios que presta en el desarrollo de su actividad. El uso de cualquiera de las funcionalidades del sitio Web implica la expresa y plena aceptación de las condiciones aquí expuestas, sin perjuicio de aquellas particulares que pudieran aplicarse a algunos de los servicios concretos ofrecidos a través del sitio Web. El titular del sitio Web se reserva la facultad de efectuar, en cualquier momento y sin necesidad de previo aviso, modicaciones y actualizaciones de la información contenida en su Web o en la configuración y presentación de ésta. Con el objeto de mantener actualizada la información publicada el portal Web, los contenidos del mismo podrán ser modicados, corregidos, eliminados o añadidos en cualquier momento, por lo que será conveniente comprobar la vigencia o exactitud de los mismos acudiendo a las fuentes oficiales.




PROPIEDAD INTELECTUAL, INDUSTRIAL Y FRAMES


Todos los contenidos del sitio Web, entendiendo por estos y entre otros, las fotografías, textos, grabaciones audiovisuales, imágenes, software, así como su estructura, diseño gráfico y, código fuente son titularidad de SIE SOLUCIONES IT o de terceros, sin que puedan entenderse cedidos cualesquiera derechos de explotación reconocidos por la normativa vigente en materia de propiedad intelectual e industrial, salvo los que resulten necesarios para el uso del sitio Web.


Las marcas, signos distintivos y nombres comerciales que aparecen en el sitio Web son titularidad de SIE SOLUCIONES IT o de terceros y están protegidos por los correspondientes derechos de propiedad intelectual e industrial, sin que pueda entenderse que el acceso al sitio Web atribuya ningún derecho sobre los mismos.


El titular del sitio Web prohíbe expresamente la realización de "framing" o la utilización por parte de terceros de cualesquiera otros mecanismos que alteren el diseño, conguración original o contenidos de nuestro sitio Web.


Únicamente se autoriza la reproducción total o parcial de los textos y contenidos proporcionados por el sitio Web, siempre que concurran todas y cada una de las siguientes condiciones:


  • Se mantenga la integridad de los contenidos, documentos o gráficos.
  • Se cite expresamente al titular del sitio Web como fuente y origen de aquellos.
  • El propósito y la finalidad de tal uso sea compatible con los fines de la Web y/o actividad del titular del sitio Web.
  • No se pretenda un uso comercial, quedando expresamente prohibidas su distribución, comunicación pública, transformación o descompilación.


Cualquier otro uso habrá de ser comunicado y autorizado por el titular del sitio Web, previa y expresamente.


Respecto a las citas de productos y servicios de terceros,  el titular del sitio Web reconoce a favor de sus titulares los correspondientes derechos de propiedad industrial e intelectual, no implicando su sola mención o en la aparición en la Web la existencia de derechos ni de responsabilidad alguna sobre los mismos, como tampoco respaldo, patrocinio o recomendación. 




RESPONSABILIDAD


El titular del sitio Web no garantiza la inexistencia de errores en el acceso a la Web, en su contenido, ni que éste se encuentre actualizado, aunque el titular del sitio Web desarrollará sus mejores esfuerzos para, en su caso, evitarlos, subsanarlos o actualizarlos.


Tanto el acceso al sitio Web, como el uso que pueda hacerse de la información contenida en los mismos es de la exclusiva responsabilidad de quien lo realiza.


El titular del sitio Web no se hace responsable de la información y contenidos almacenados, a título enunciativo pero no limitativo, en foros, chats, blogs, comentarios, redes sociales o cualesquiera otro medio que permita a terceros publicar contenidos de manera independiente en la página Web https://www.siesolucionesit.com.


No obstante, y en cumplimiento de lo dispuesto en la LSSI, el titular del sitio Web se pone a disposición de todos los usuarios, autoridades y fuerzas de seguridad y colabora de forma activa en la retirada o en su caso bloqueo de todos aquellos contenidos que pudieran afectar o contravenir la legislación nacional, o internacional, derechos de terceros o la moral y el orden público.


En caso de que el usuario considere que existe en el sitio Web algún contenido que pudiera ser susceptible de esta clasicación, rogamos se ponga en contacto con nosotros.




LINKS O HIPERENLACES


Los enlaces contenidos en nuestro sitio Web pueden dirigir a contenidos Web de terceros. El objetivo de dichos enlaces es únicamente facilitarle la búsqueda de los recursos que le puedan interesar a través de Internet. No obstante, dichas páginas no pertenecen al titular del sitio Web, ni hace una revisión de sus contenidos y, por ello, el titular del sitio Web no asume ninguna responsabilidad por el contenido, informaciones o servicios que pudieran aparecer en dichos sitios, que tendrán exclusivamente carácter informativo y que en ningún caso implican relación alguna entre el titular del sitio Web y las personas o entidades titulares de tales contenidos o titulares de otros sitios donde se encuentren. El titular del sitio Web tampoco puede hacerse responsable del funcionamiento de la página enlazada o de los posibles daños que puedan derivarse del acceso o uso de la misma.


Los enlaces al sitio Web https://www.siesolucionesit.com deberán respetar las siguientes condiciones:


  • El establecimiento del enlace no supondrá ningún tipo de acuerdo, contrato, patrocinio ni recomendación por parte de SIE SOLUCIONES IT de la página a la que dirige el enlace.


  • La página Web en la que se establezca el hiperenlace no contendrá informaciones con contenidos que sean ilícitos, discriminatorios, contrarios a los principios éticos comúnmente aceptados o atenten contra el orden público, así como tampoco contendrá contenidos contrarios a cualesquiera derechos de terceros.


  • SIE SOLUCIONES IT podrá solicitar que se retire un enlace de su Web, sin necesidad de alegar causa alguna. En tal caso, la página que haya realizado el enlace deberá proceder a su inmediata supresión, tan pronto como reciba la noticación por parte de SIE SOLUCIONES IT. 


  • No se responsabiliza de modo alguno ni garantiza la claridad, exactitud, fiabilidad, corrección o moralidad de contenidos o servicios que el establecimiento del hiperenlace pueda ofrecer.  El usuario asume bajo su exclusiva responsabilidad las consecuencias, daños o acciones que pudieran derivarse del acceso a la página Web del hiperenlace.


  • La página Web en la que se establezca el hiperenlace no podrá contener marca, denominación, logotipo, eslogan u otros signos distintivos pertenecientes al titular del sitio Web excepto aquellos signos que formen parte del mismo hiperenlace.




PROTECCIÓN DE DATOS PERSONALES


Para más información sobre el tratamiento de sus datos personales en el sitio Web, puede consultar nuestra Política de Privacidad disponible en el pie o footer del sitio Web.




LEY APLICABLE


La ley aplicable en caso de disputa o conflicto de interpretación de los términos que conforman este Aviso Legal, así como cualquier cuestión relacionada con los servicios del presente Portal, será la ley española.