Hoy en nuestro blog: Facundo Gallo, CISO de Castroalonso

CASTROALONSO, fundada en la década de los 80, es en la actualidad una firma destacada en materia legal, económica y tecnológica a nivel nacional.

Especializada en derecho de las nuevas tecnologías, en protección de datos, seguridad de la información y en ciberseguridad es, además, una organización de referencia en el derecho de la insolvencia, administración concursal, servicios financieros y tributarios.

2943

A través de su marca Bloomvertech (Tomorrow’s Digital Trust) ofrece un servicio de protección de datos, asesoramiento en materia de infraestructuras críticas, incidentes de seguridad, gestión de vulnerabilidades.

Desde Bloomvertech habéis lanzado Nébula ¿De qué se trata la aplicación y con qué objetivo fue diseñada?

Nébula es una aplicación de recolección, análisis y posterior publicación de indicadores de compromiso relacionados con campañas de amenazas digitales tales como malware o phishing.

Su objetivo último es facilitar los indicadores de forma gratuita al público general de tal manera que pueda incorporarlo a sus sistemas de seguridad o consultar nuestro análisis sobre dominios de correos sospechosos.

¿Cómo surgió el proyecto Nébula?

Como todo concepto de desarrollo, surge de una necesidad dada en un momento crítico. La aparición del COVID-19 en España no solo tuvo un gran impacto en el ámbito de la sanidad, sino que desde las empresas de ciberseguridad detectamos la creciente expansión de dominios maliciosos generados para engañar a la gente, sea con falsos bulos o para sustraer datos o cuentas bancarias. Este nuevo escenario de ciber-amenazas nos hizo preguntarnos qué podíamos aportar nosotros como especialistas en seguridad para poner freno a tal volumen de orígenes ilícitos que circulaban en internet, y fue entonces cuando se nos ocurrió que podíamos detectar, cribar, analizar y presentar indicadores relevantes que pudieran ser consumidos por el público general para prevenirse ante este tipo de ataques virtuales.

En nuestro afán por poner en marcha el sistema lo antes posible, detectamos el primer día unos 50.000 dominios sospechosos generados en tan solo 24 horas, dominios que debían ser analizados tanto de manera automática como de forma manual, suponiendo un volumen de análisis tan elevado que solo podía sostenerse mediante la colaboración de entidades externas.

El proyecto que comenzó como una andanza en solitario de Bloomvertech, acabó por abrirse al formato colaborativo para aunar expertos de todos los rincones de España y así formar un bloque común de defensa. En la actualidad Nébula es el proyecto que más indicadores de compromiso es capaz de generar en todo el territorio español y su trabajo en colmena asegura que la información final proporcionada cumple un mínimo de validez fiable y contrastable.

5eac675d-2517-4a56-bffe-437b3720112f

Como comentas, Nébula está estrechamente relacionado con amenazas digitales generadas a raíz del COVID-19 ¿Significa esto que el ciclo de vida de Nébula se detiene con el COVID o tendrá mayor vigencia?

Nébula es una herramienta desarrollada íntegramente por Bloomvertech y esto se traduce en su flexibilidad de adaptación ante nuevas campañas de cualquier índole que acarreen un uso masivo de dominios maliciosos. Hoy en día la palabra clave sigue siendo el COVID, pero mañana puede ser otra pandemia o un acto de gran relevancia en el cualquier otro sector.

Nos trasladaste que Nébula puede ser utilizada por el público general ¿Cómo puede utilizarla un usuario particular y una empresa?

En efecto distinguimos tres perfiles principales dentro del ámbito de usuario final.

1/ Usuarios particulares sin conocimientos informáticos
Pensando siempre en el usuario final que no tiene conocimientos informáticos para integrar Nébula en sus equipos domésticos, hemos habilitado un portal web mediante el cual pueda consultar aquellos dominios “@dominio.es” que llegan a su buzón bajo asuntos asociados con el COVID: https://nebula.bloomvertech.com/

Por poner un ejemplo, podemos imaginarnos a un usuario que recibe un correo sospechoso sobre mascarillas a 0,20 céntimos la unidad y el mensaje le redirige a un sitio de compras online; en este caso el usuario debería dirigirse al portal de Nébula y hacer una búsqueda simple para detectar si esa página web ha sido analizada por nosotros y está siendo catalogada como maliciosa.

2/ Usuarios particulares con conocimientos informáticos
Pensando en los usuarios particulares con conocimientos informáticos realizamos publicaciones de listados periódicos en nuestro repositorio de Github, de tal manera que puede descargar los últimos indicadores verificados e incorporarlos en sus routers, proxies o firewalls: https://github.com/Bloomvertech/covid-iocs

3/ Empresas con o sin departamento IT
Para empresas que requieran de integraciones más complejas con sus sistemas de seguridad perimetral, facilitamos conexiones mediante API a nuestra base de datos.

En relación con los colaboradores ¿Cómo puede unirse un usuario a este frente común de defensa contra campañas maliciosas?

Los usuarios que estén interesados en colaborar sean empresas o particulares, pueden escribirnos a moderator@bloomver.com

En este sentido barajamos diversos perfiles de especialización así que toda ayuda es bienvenida.

No nos gustaría desaprovechar esta oportunidad para tratar otro aspecto que han sido de gran relevancia para la continuidad de muchas empresas, hablamos del teletrabajo. ¿Qué proyecto están desarrollando desde Bloomvertech para fortalecer las comunicaciones remotas?

Desde la Bloomvertech siempre apostamos por ofrecer servicios desde la perspectiva desde la seguridad, no olvidemos que esta marca tecnológica nace de la mano de Castroalonso, una empresa con más de treinta años en el ámbito jurídico, por tanto, sumamos a nuestros servicios y productos un componente legal que permite contemplar controles que desde la perspectiva de la técnica a veces suelen pasarse por alto.

Respecto a nuestro sistema de teletrabajo, no solo promovemos el uso seguro mediante herramientas propias como es el caso de Orión, sino que incluimos la monitorización continua de las estaciones de trabajo remotas, proporcionando a su vez sistemas totalmente escalables y respaldados ante cualquier incidente.

Como siempre, pareciera que no existen medidas suficientes ante las amenazas tecnológicas y sus continuas evoluciones, somos conscientes de que siempre habrá un factor de riesgo por más mínimo que sea, pero desde nuestra casa intentamos hacer todo lo posible para poner a disposición de los usuarios todas las mejores herramientas del mercado, y si no existen, las creamos y las integramos para asegurarnos que como mínimo, podamos dormir tranquilos.

 

“Protección del conocimiento. Innovando desde el origen”. Hoy Lorena de Castro

Tras la jornada que celebramos el pasado 26 de Abril, en la que participaron varios Socios de Innovasturias expertos en la materia, continuamos con el ciclo en el que ampliamos el punto de vista de cada uno de ellos.

Hoy contamos con la visión de Lorena de Castro Alonso.

INN: Buenos días Lorena. ¿Podrías hacernos un pequeño resumen para nuestros lectores de lo expuesto durante la jornada?

LCA: “Desde Castro Alonso hemos tratado de proporcionar un acercamiento a la mediación electrónica y otros métodos de resolución de conflictos on line, como una alternativa a la vía Judicial en el ámbito civil y mercantil.

d44a9bf6-e35b-42ec-b048-f9b2d061154d

Así hablamos de la Negociación, como paso previo inicial en el que las partes tratan de resolver sus discrepancias mediante el diálogo; la Conciliación, en el que los implicados procuran un acercamiento de sus posturas ante un agente externo, y que en ocasiones puede constituir un requisito previo al procedimiento judicial; la Mediación, procedimiento voluntario en el que los interesados se apoyan en un tercero imparcial (Mediador) que trata de desbloquear la comunicación entre ellos para que alcancen juntos una solución consensuada del conflicto; el Arbitraje, de naturaleza convencional, en el que las partes acuerdan voluntariamente someter sus controversias a la decisión de un profesional de reconocido prestigio y experiencia probada en la materia de que se trate, siendo la decisión del árbitro firme y vinculante para las partes.

Todos ellos son procedimientos voluntarios, relativamente flexibles, rápidos, económicos y, en definitiva, más satisfactorios que la vía judicial. Gestionan mejor los intereses en conflicto al ser las partes las que alcanzan un acuerdo mediante el dialogo (salvo en el arbitraje), por lo que la relación negocial sale fortalecida, detectándose una mejor predisposición al cumplimiento. Por ello, están especialmente indicados para la resolución de controversias familiares, con socios o vecinos, entre empresas estrechamente vinculadas como clientes/proveedores estratégicos o contratos de larga duración.

Especial mención merece la página web de Resolución de litigios en línea de la Comisión Europea, mediante la cual los consumidores que residen en la UE, Noruega, Islandia y Liechtenstein y hayan tenido algún problema con una compra online de una empresa domiciliada en los territorios señalados, pueden utilizar esta plataforma para presentar su reclamación, ya sea transfronteriza o nacional, y tratar de llegar a una solución extrajudicial. Asimismo, en algunos países, también las empresas pueden utilizar la web para presentar reclamaciones contra los consumidores en relación con productos o servicios vendidos online.

Por último, tratamos sobre la aplicación de los estándares de la norma ISO/IEC 27001, como una forma de demostrar el compromiso de una organización en la gestión de la seguridad de la información, dotándose de los medios técnicos, organizativos y humanos para garantizar la confidencialidad, integridad y disponibilidad, haciendo hincapié en las ventajas que la certificación puede suponer para las pequeñas y medianas empresas”.

INN: Muchas gracias Lorena. Esperamos volver a encontrarnos pronto en más eventos Innovasturias.

“Protección del conocimiento. Innovando desde el origen”. Hoy Albert Chiva

Tras la jornada que celebramos el pasado 26 de Abril, en la que participaron varios Socios de Innovasturias expertos en la materia, continuamos con el ciclo en el que ampliamos el punto de vista de cada uno de ellos.

Hoy contamos con la visión de Albert Chiva, de Área Digital Abogados.

9c3e131f-6916-493e-ba16-1de222b33057

INN: Don Albert, podría hacernos un pequeño resumen para nuestros lectores de lo expuesto durante la jornada

ALB: El 25 de mayo entraba en vigor la normativa europea de Protección de Datos que conlleva grandes cambios organizativos y documentales para las empresas, pymes, startups y autónomos.

Es por ello que deberán revisar las políticas y protocolos establecidos con anterioridad para establecer sistemas mucho más responsables, directos y protectores para los usuarios que faciliten datos de carácter personal.

Por ello, la ejecución de un Análisis de Riesgos, la elaboración de un Registro de actividades del Tratamiento y el estudio de la implantación de una Evaluación de Impacto y de la necesidad de instaurar la figura del Delegado de Protección de Datos será el punto de partida necesario para cumplir con la normativa en materia de Protección de Datos, siempre teniendo en cuenta que para el RGPD, la privacidad se constituye como un elemento vivo.

Es por ello que el Reglamento de Protección de Datos de la Unión Europea establece como clave el principio de PrivacyByDesign, ya que antes de iniciar una actividad que implique el tratamiento de datos de carácter personal será necesario estudiar su viabilidad, su pertinencia y necesidad, además de establecer los protocolos oportunos en materia de privacidad, como por ejemplo el uso de cláusulas informativas y de obtención del consentimiento específicas para la actividad llevada a cabo.

INN: Muchas gracias Julio. Esperamos volver a encontrarnos pronto en más eventos Innovasturias.

ALB: Un saludo. Podéis encontrarnos en adabogados.net

“Protección del conocimiento. Innovando desde el origen”. Hoy Julio Sande de Clarke, Modet & Cº España

Tras la jornada que celebramos el pasado 26 de Abril, en la que participaron varios Socios de Innovasturias expertos en la materia, continuamos con el ciclo en el que ampliamos el punto de vista de cada uno de ellos.

Hoy contamos con la visión de Julio Sande de Clarke, Modet & Cº España

9c3e131f-6916-493e-ba16-1de222b33057

INN: Don Julio, podría hacernos un pequeño resumen para nuestros lectores de lo expuesto durante la jornada

JS: En la ponencia “Inteligencia Tecnológica como factor clave en la gestión de proyectos de I+D+i” hemos comprobado como la gran mayoría de empresas vigila su entorno y ámbito tecnológico. Del total de los asistentes, solamente un 5% indicaba que realizaba vigilancia tecnológica, no siendo consciente de que indirectamente todas las empresas realizan vigilancia a través de fuentes básicas (prensa, boletines de noticias, informes sectoriales, asistencia a eventos, etc).

Hemos profundizado en cómo las empresas, centros tecnológicos y organismos públicos de investigación pueden utilizar herramientas para sistematizar de forma ordenada y eficaz la vigilancia tecnológica e inteligencia competitiva, con el objetivo de facilitar el conocimiento de nuestra área tecnológica, competencia, identificar posibles socios o aliados, determinar zonas geográficas en las que la tecnología es relevante, identificar posibles barreras, decidir cuándo lanzar el producto, valorizar nuestra tecnología e incluso valorar la misma para licenciarla.

INN: Muchas gracias Julio. Esperamos volver a encontrarnos pronto en más eventos Innovasturias.

JLS: Un saludo.

 

 

 

“Protección del conocimiento. Innovando desde el origen”. Hoy Guillermo Pérez-Holanda

Tras la jornada que celebramos el pasado 26 de Abril, en la que participaron varios Socios de Innovasturias expertos en la materia, comenzamos hoy un ciclo, ampliando el punto de vista de cada uno de ellos.

Hoy contamos con la visión de Guillermo Pérez-Holanda.

INN: Don Guillermo, podría hacernos un pequeño resumen para nuestros lectores de lo expuesto durante la jornada.

PER-HOL: “En la primera parte de la charla, se sondeó con los participantes presentes en sala quienes creían tener algún bien intelectual e intangible de valor.

Se llegó a la conclusión de que todos los presentes, ponentes y participantes en la jornada. En esta parte, se trató de señalar e identificar cuáles son estos activos intangibles, es decir, las diversas formas en que se manifiesta el conocimiento y las ideas y los mecanismos de Identificación de los mismos. La cuestión es cómo se pueden proteger tales conocimientos y se pasó revista a las diversas formas de Protección jurídica del conocimiento

9c3e131f-6916-493e-ba16-1de222b33057

La conclusión es que las empresas son valoradas, cada vez más, por sus activos intangibles (y los de su personal), que por los bienes materiales (muebles o inmuebles) tangibles. La siguiente cuestión es cómo valorar dichos activos y, así, se repasaron los principales métodos económicos de valoración para ver si se podía llegar a dar valor (económico) a las ideas (conocimiento).

Tras llegar a la tesis de que existe un valor objetivo de mercado para el conocimiento y las ideas al que hay que llegar por métodos cuantitativos, llegaba el turno a repasar como se procedía a transferir el conocimiento: viendo los principales errores que se cometen en la negociación y en la formalización contractual con casos prácticos reales en los que había participado el ponente.

Una vez repasados los mismos, la conclusión general era la misma: se necesita más formación profesional, más información de campo, más refuerzo de los equipos de gestión de la innovación internos y la colaboración externa de profesionales especializados en tales tareas”.

INN: Muchas gracias por haber participado con nosotros y contamos con vosotros para próximos eventos.

Podéis ver la primera entrevista resumen publicada de Jose Luis Sagarduy en el siguiente enlace: Herreros Asociados

“Protección del conocimiento. Innovando desde el origen”. Hoy José Luis Sagarduy

Tras la jornada que celebramos el pasado 26 de Abril, en la que participaron varios Socios de Innovasturias expertos en la materia, comenzamos hoy un ciclo, ampliando el punto de vista de cada uno de ellos.

Hoy contamos con la visión de Jose Luis Sagarduy, de Herreros Asociados.

d44a9bf6-e35b-42ec-b048-f9b2d061154d

INN: Don Jose Luis, podría hacernos un pequeño resumen para nuestros lectores de lo expuesto durante la jornada

JLS: “En la jornada vimos, el concepto de secreto, cómo protegerlo y hacerlo efectivo, así como sus ventajas e inconvenientes.

En general consideramos que una innovación, un secreto comercial, un secreto industrial, etc. confiere a la empresa una ventaja competitiva.

También abordamos la Innovación Abierta, que consiste es la adquisición y uso de conocimiento proveniente de fuentes externas a la propia organización y también la utilización de formas indirectas de llegar al mercado.

En la Innovación Abierta se llevan a cabo intercambios de conocimiento entre generadores de ideas, desarrolladores, fabricantes, proveedores, clientes, distribuidores y usuarios. De igual modo pueden obtenerse beneficios de resultados de I+D no nucleares a la línea de negocio y susceptibles de intercambio. Igualmente fomenta la intercomunicación entre distintos sectores.

En este contexto en que se multiplican las interacciones, cobran especial relevancia los derechos de Propiedad Industrial e Intelectual y los contratos sobre ellos, pues son fundamentales para construir relaciones efectivas y seguras de colaboración. La forma en que se negocian, suscriben, transmiten o reciben esos derechos resultará esencial para el proceso de Innovación Abierta”.

INN: Muchas gracias Don Jose Luis. Esperamos volver a encontrarnos pronto en más eventos Innovasturias.

Completamos la entrada al blog con dos interesantes artículos que Jose Luis Sagarduy escribió para el Colegio de la Abogacía de Vizcaya:

Jornada “Protección del Conocimiento: Innovando desde el Origen”.

El pasado Jueves 26 de Abril, celebramos una interesante jornada en el Parque Tecnológico de Gijón, en la que presentaremos a través de las visiones expertas de nuestros ponentes, diferentes perspectivas sobre la importancia del conocimiento y su protección.

Serie jornada

Tras la intervención de los expertos durante la jornada, vamos a  comenzar desde nuestro blog, un ciclo en el que profundizaremos sobre el tema de innovación y conocimiento, a través de la visión de los ponentes que han participado con nosotros.

Contaremos con las perspectivas de José Luis Sagarduy. Herrero y Asociados, Albert Chiva. Área Digital Abogados, Lorena Pérez Martínez. Castro Alonso. Reinerio Sarasua. Sarasúa y Asociados. Julio Sande. Clarke, Modet & Cº España y Guillermo Pérez Holanda. Pérez-Holanda.

9c3e131f-6916-493e-ba16-1de222b33057