Interesante reflexión de nuestros socios Castro Alonso en Conecta Industria.

Rubén Fernández, del departamento de “Marketing & Business Transformation” de nuestros socios Castro Alonso, realiza una interesante reflexión sobre innovación en Conecta Industria, la revista digital de referencia en el ámbito industrial, tecnológica y empresarial de la región.

2943

Rubén habla del teletrabajo, del nuevo enfoque que se debe dar ante la nueva situación laboral que están viviendo muchas empresas y sobre todo, medidas a tomar en temas de Ciber Seguridad y Derecho Tecnológico: CONECTA INDUSTRIA

cx6WXN2T_400x400

 

Hoy en nuestro blog: Facundo Gallo, CISO de Castroalonso

CASTROALONSO, fundada en la década de los 80, es en la actualidad una firma destacada en materia legal, económica y tecnológica a nivel nacional.

Especializada en derecho de las nuevas tecnologías, en protección de datos, seguridad de la información y en ciberseguridad es, además, una organización de referencia en el derecho de la insolvencia, administración concursal, servicios financieros y tributarios.

2943

A través de su marca Bloomvertech (Tomorrow’s Digital Trust) ofrece un servicio de protección de datos, asesoramiento en materia de infraestructuras críticas, incidentes de seguridad, gestión de vulnerabilidades.

Desde Bloomvertech habéis lanzado Nébula ¿De qué se trata la aplicación y con qué objetivo fue diseñada?

Nébula es una aplicación de recolección, análisis y posterior publicación de indicadores de compromiso relacionados con campañas de amenazas digitales tales como malware o phishing.

Su objetivo último es facilitar los indicadores de forma gratuita al público general de tal manera que pueda incorporarlo a sus sistemas de seguridad o consultar nuestro análisis sobre dominios de correos sospechosos.

¿Cómo surgió el proyecto Nébula?

Como todo concepto de desarrollo, surge de una necesidad dada en un momento crítico. La aparición del COVID-19 en España no solo tuvo un gran impacto en el ámbito de la sanidad, sino que desde las empresas de ciberseguridad detectamos la creciente expansión de dominios maliciosos generados para engañar a la gente, sea con falsos bulos o para sustraer datos o cuentas bancarias. Este nuevo escenario de ciber-amenazas nos hizo preguntarnos qué podíamos aportar nosotros como especialistas en seguridad para poner freno a tal volumen de orígenes ilícitos que circulaban en internet, y fue entonces cuando se nos ocurrió que podíamos detectar, cribar, analizar y presentar indicadores relevantes que pudieran ser consumidos por el público general para prevenirse ante este tipo de ataques virtuales.

En nuestro afán por poner en marcha el sistema lo antes posible, detectamos el primer día unos 50.000 dominios sospechosos generados en tan solo 24 horas, dominios que debían ser analizados tanto de manera automática como de forma manual, suponiendo un volumen de análisis tan elevado que solo podía sostenerse mediante la colaboración de entidades externas.

El proyecto que comenzó como una andanza en solitario de Bloomvertech, acabó por abrirse al formato colaborativo para aunar expertos de todos los rincones de España y así formar un bloque común de defensa. En la actualidad Nébula es el proyecto que más indicadores de compromiso es capaz de generar en todo el territorio español y su trabajo en colmena asegura que la información final proporcionada cumple un mínimo de validez fiable y contrastable.

5eac675d-2517-4a56-bffe-437b3720112f

Como comentas, Nébula está estrechamente relacionado con amenazas digitales generadas a raíz del COVID-19 ¿Significa esto que el ciclo de vida de Nébula se detiene con el COVID o tendrá mayor vigencia?

Nébula es una herramienta desarrollada íntegramente por Bloomvertech y esto se traduce en su flexibilidad de adaptación ante nuevas campañas de cualquier índole que acarreen un uso masivo de dominios maliciosos. Hoy en día la palabra clave sigue siendo el COVID, pero mañana puede ser otra pandemia o un acto de gran relevancia en el cualquier otro sector.

Nos trasladaste que Nébula puede ser utilizada por el público general ¿Cómo puede utilizarla un usuario particular y una empresa?

En efecto distinguimos tres perfiles principales dentro del ámbito de usuario final.

1/ Usuarios particulares sin conocimientos informáticos
Pensando siempre en el usuario final que no tiene conocimientos informáticos para integrar Nébula en sus equipos domésticos, hemos habilitado un portal web mediante el cual pueda consultar aquellos dominios “@dominio.es” que llegan a su buzón bajo asuntos asociados con el COVID: https://nebula.bloomvertech.com/

Por poner un ejemplo, podemos imaginarnos a un usuario que recibe un correo sospechoso sobre mascarillas a 0,20 céntimos la unidad y el mensaje le redirige a un sitio de compras online; en este caso el usuario debería dirigirse al portal de Nébula y hacer una búsqueda simple para detectar si esa página web ha sido analizada por nosotros y está siendo catalogada como maliciosa.

2/ Usuarios particulares con conocimientos informáticos
Pensando en los usuarios particulares con conocimientos informáticos realizamos publicaciones de listados periódicos en nuestro repositorio de Github, de tal manera que puede descargar los últimos indicadores verificados e incorporarlos en sus routers, proxies o firewalls: https://github.com/Bloomvertech/covid-iocs

3/ Empresas con o sin departamento IT
Para empresas que requieran de integraciones más complejas con sus sistemas de seguridad perimetral, facilitamos conexiones mediante API a nuestra base de datos.

En relación con los colaboradores ¿Cómo puede unirse un usuario a este frente común de defensa contra campañas maliciosas?

Los usuarios que estén interesados en colaborar sean empresas o particulares, pueden escribirnos a moderator@bloomver.com

En este sentido barajamos diversos perfiles de especialización así que toda ayuda es bienvenida.

No nos gustaría desaprovechar esta oportunidad para tratar otro aspecto que han sido de gran relevancia para la continuidad de muchas empresas, hablamos del teletrabajo. ¿Qué proyecto están desarrollando desde Bloomvertech para fortalecer las comunicaciones remotas?

Desde la Bloomvertech siempre apostamos por ofrecer servicios desde la perspectiva desde la seguridad, no olvidemos que esta marca tecnológica nace de la mano de Castroalonso, una empresa con más de treinta años en el ámbito jurídico, por tanto, sumamos a nuestros servicios y productos un componente legal que permite contemplar controles que desde la perspectiva de la técnica a veces suelen pasarse por alto.

Respecto a nuestro sistema de teletrabajo, no solo promovemos el uso seguro mediante herramientas propias como es el caso de Orión, sino que incluimos la monitorización continua de las estaciones de trabajo remotas, proporcionando a su vez sistemas totalmente escalables y respaldados ante cualquier incidente.

Como siempre, pareciera que no existen medidas suficientes ante las amenazas tecnológicas y sus continuas evoluciones, somos conscientes de que siempre habrá un factor de riesgo por más mínimo que sea, pero desde nuestra casa intentamos hacer todo lo posible para poner a disposición de los usuarios todas las mejores herramientas del mercado, y si no existen, las creamos y las integramos para asegurarnos que como mínimo, podamos dormir tranquilos.

 

Jornada “Oportunidades de emprendimiento en ciberseguridad e industria 4.0”

ciber

Este Jueves a partir de las 17:00, se va a celebrar en el Palacio de Congresos de Gijón, la jornada organizada por CITIPA, COIIPA e INCIBE, “Oportunidades de emprendimiento en ciberseguridad e industria 4.0”.

La jornada forma parte del programa CiberEmprende que promueve INCIBE y que tiene como objetivo crear una comunidad de emprendedores en ciberseguridad, ayudándoles a desarrollar su idea o proyecto y convertirlo en un negocio rentable, escalable y con proyección de futuro.

Amplía la información y realiza tu inscripción en el siguiente enlace: JORNADA CIBER GIJON