Listado de la etiqueta: sda_compromiso social

El ransomware aumenta en 2023, pero no lo hacen sus ganancias

/en
  • La empresa de ciberseguridad S2 Grupo ha realizado un informe sobre el ‘Panorama del Ransomware en 2023’ del que se extrae que algunas causas que han motivado el descenso de los pagos han sido concienciarnos sobre su existencia, el uso de medidas de ciberseguridad que no dependen del almacenamiento local y la contratación de seguros frente a ciberataques
  • En el estudio también se concluye que este malware ya supone una amenaza tan potente como las APT (Amenazas Persistentes Avanzadas) y que se está usando como arma geopolítica para desestabilizar a las economías rivales

 

La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha realizado un informe sobre ‘El panorama del Ransomware en la actualidad’ del que se extrae que este tipo de malware ya se ha convertido en una amenaza tan potente como las Amenazas Persistentes Avanzadas, APT* (*Advance Persistent Threat son un conjunto de acciones silenciosas en los sistemas tecnológicos por parte de cibercriminales con la intención de atacar de forma continuada en el tiempo, es uno de los grandes ciberriesgos de las infraestructuras críticas).

Algo importante que se deriva de este estudio es que los cibercriminales saben invertir en aquellas herramientas que mejor se adaptan al cambio y más beneficios proporcionan a menor riesgo, y en ese sentido el ransomware está demostrando ser una buena inversión”, ha asegurado José Rosell, socio-director de S2 Grupo.

No obstante, otra de las conclusiones más destacadas es que si bien los ciberataques por ransomware han aumentado en los últimos años, no lo han hecho sus ganancias. Desde finales 2022 y principios de 2023 ha habido cambios importantes en cuanto a la disminución de pagos percibidos por rescate. Éste es un factor fundamental, dado que es precisamente lo que puede contribuir más a la disminución de actores en este sector.

Algunas de las causas que pueden haber motivado el descenso de los pagos en estos ciberataques son: que estamos más concienciados sobre su existencia y, por tanto, se implementan nuevas medidas de ciberseguridad que no dependen del almacenamiento local; las empresas contratan seguros frente a ciberataques; y que la ciberdelincuencia está migrando hacia el modelo de extorsión basado únicamente en la exfiltración de datos sin necesidad de cifrarlos los principales”, ha explicado Ana Nieto, responsable de análisis de malware en S2 Grupo.

El efecto del ransomware en geopolítica

En este estudio también se ha abordado el efecto del ransomware en el terreno geopolítico, donde se observa cómo algunos actores APT lo están utilizando como un arma.

En este sentido, no sería descabellado pensar que hay actores APT asociados con Estados que utilizan este malware para desestabilizar economías rivales”, ha resaltado José Rosell.

De hecho, desde 2021 se percibe un punto de inflexión en el que las bandas de ransomware han adquirido prácticamente el mismo nivel de relevancia que los grupos de APT financiados por Estados, y forman parte del contexto de la ‘ciberguerra’.

En el informe elaborado por el equipo de S2 Grupo también se observa como los ciberdelincuentes están teniendo preferencia por objetivos de gran tamaño y esto va acompañado de ataques a compañías con gran impacto en la cadena de suministro y del sector servicios.

Otros de los temas analizados en relación al ransomware han sido qué ha motivado su evolución, los tipos que existen, incidentes destacados; también se abordan las diferentes estrategias, técnicas y tácticas generales empleadas por los grupos de ransomware; y se ofrece una visión del estado actual en materia de protección frente a este malware y recomendaciones de cara a esta situación y a las tendencias futuras.

La única forma de minimizar el impacto de este tipo de amenaza es anticiparse a ella, conocer mejor el panorama actual y las motivaciones de los actores detrás de este tipo de ataque, y desplegar medidas efectivas para detenerla”, ha concluido José Rosell, socio-director de S2 Grupo.

S2 Grupo, a través su equipo de expertos en ciberinteligencia Lab52, ha desarrollado el informe «Impacto del ciberespacio en el actual conflicto entre Rusia y Ucrania»

/en
  • En éste se detallan las claves del conflicto en el ámbito cibernético, principales objetivos y actores implicados, así como un análisis de los ciberataques a infraestructuras críticas, entre otros aspectos
  • Desde el inicio de la guerra se han incrementado exponencialmente los ciberataques tipo DDoS realizados por los hacktivistas y España ha sido amenaza por su ayuda a Ucrania
  • En el informe se recogen más de 20 recomendaciones de ciberseguridad que permitirán a las empresas y entidades ciberprotegerse y minimizar los riesgos

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha elaborado de la mano de su equipo de expertos en ciberinteligencia Lab 52, el informe ‘Impacto del ciberespacio en el actual conflicto entre Rusia y Ucrania’. En éste se analiza cómo la guerra entre Rusia y Ucrania está impactando en el ámbito cibernético y en la ciberseguridad.

Uno de los datos que se recogen es que en este conflicto la utilización del ciberespacio en el conflicto ruso-ucraniano está siendo muy recurrente, llegando incluso a afectar a las infraestructuras críticas de países no implicados directamente en la contienda, como es el caso de España.

Últimamente se han registrado un elevado número de campañas efectuadas por grupos hacktivistas mediante ciberataques DDoS, ataques de denegación de servicio que impiden acceder a los sistemas, y España ha sido amenazada por el envío de armamento pesado a Ucrania. Esto hace que las empresas, infraestructuras críticas y organizaciones de todo tipo estén en cierto riesgo y, por tanto, es necesario incrementar las medidas de seguridad”, ha explicado José Rosell, socio-director de S2 Grupo.

En el informe, se han incluido más de 20 recomendaciones de ciberseguridad que permitirán a las entidades de todo tipo, privadas o públicas, que se ciberprotejan y minimicen el riesgo de ser víctimas de un ciberataque.

Entre éstas se incluye: limitar el número de conexiones por dirección IP, implantar la autenticación multifactor para conexiones de servicios remotos autenticados desde Internet a la infraestructura (correo electrónico, VPN, etc.), eliminación de sistemas de terminal remota expuestos directamente a Internet, aplicación de parches y actualizaciones de seguridad en los sistemas, realizar copias de seguridad adecuadas y desconectadas de la red.

Además, el equipo de expertos en ciberinteligencia de S2 Grupo han resaltado que en caso de sospechar que sus sistemas pueden verse comprometidos, es decir, que puedan estar siendo víctimas de algún tipo de acción ciberdelictiva, se recomienda contactar lo antes posible con un CERT (Equipo de Respuesta ante Emergencias Informáticas).

En el informe también se recogen otros aspectos como, por ejemplo, de qué modo está afectando este conflicto bélico en el ciberespacio, principales objetivos y actores implicados o un análisis de los principales ciberataques a las infraestructuras críticas que se han producido.

S2Grupo da a conocer que el 63% de las familias compran el primer smartphone a sus hijos para tenerlos localizados

/en
  • El dato se extrae de una encuesta realizada por la empresa S2 Grupo para conocer hábitos de tecnología y ciberseguridad en las familias
  • Junto a esto, el 76% de los encuestados afirman que es necesario gestionar el tiempo que sus hijos utilizan los dispositivos conectados
  • Expertos de S2 Grupo han compartido algunas recomendaciones de seguridad para los menores en Internet, entre las que destacan utilizar herramientas de control parental, delimitar el tiempo en Internet e informarles de los tipos de ciberdelitos y ciberacosos, entre otros

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha informado de que el verano y las vacaciones son una de las épocas del año en la que los más pequeños utilizan más la tecnología y pasan más tiempo conectados. En este contexto, ha realizado una encuesta a través de su perfil de LinkedIn para conocer algunos hábitos de ciberseguridad en las familias.

De ésta se extrae, que el 63% de las familias aseguran que lo que les ha impulsado a  comprar el primer smartphone de sus hijos ha sido poder tenerlos localizados. Sin embargo, la principal motivación del 29% ha sido que sus amigos ya tenían teléfono móvil y sólo el 8% ha reconocido que lo han adquirido como forma de premiarlos.

Por lo que se refiere al interés por ‘vigilar’ la ubicación de los más pequeños, desde S2 Grupo se ha señalado que los adultos han de tener en cuenta que sólo se puede hacer si se tiene el consentimiento de los hijos y hay que tener en cuenta que en este ámbito hay derechos fundamentales en los menores que no pueden verse vulnerados. Por lo tanto, esto debe ser un acuerdo entre padres e hijos.

En relación a si es necesario o no gestionar el tiempo que los menores pasan conectados, el 76% han afirmado que administran el tiempo que sus hijos utilizan los dispositivos tecnológicos, frente al 24% que dejan que sean los propios jóvenes los que lo hagan.

Expertos de S2 Grupo han señalado que los niños y adolescentes son uno de los públicos de mayor vulnerabilidad en el uso de las redes sociales y, por eso, es fundamental compartir con ellos algunas pautas que les ayuden a que su uso de la tecnología sea ciberseguro:

  1. Tienen que conocer y reconocer los principales tipos de acoso que existen en las redes sociales así como a proteger su identidad digital.- “Conocer el riesgo es clave para poder evitarlo y, por supuesto, no realizarlo. Los más pequeños deben saber que es el ciberacoso, el grooming, el ciberbullying, el sexting o el robo de identidad, por ejemplo”, ha explicado José Rosell, socio-director de S2 Grupo.
  2. Es fundamental promover una comunicación abierta y honesta con nuestros hijos acerca de su actividad en Internet, que se sientan cómodos al compartir dudas o cualquier inquietud en este entorno.- Expertos de S2 Grupo recomiendan hablar con ellos regularmente en un tono relajado y tranquilo y compartir experiencias propias.
  3. Utilizar herramientas de control parental.- “Debemos informarnos y conocer qué medidas de control parental podemos utilizar para acompañar a los menores en el uso de las nuevas tecnologías. Son muy útiles para establecer límites de tiempo, incluso cuando utilizan videojuegos, para supervisar su actividad, bloquear contenido inapropiado, restringir la opción de ‘comprar’ en las apps que utilizan, y determinar restricciones de privacidad, entre otras opciones”, ha insistido José Rosell.
  4. Marcar las reglas y monitorizar su actividad.- Desde S2 Grupo se ha explicado que igual que los niños tienen normas en otras áreas de sus vidas y los padres son conocedores de su actividad, en los entornos conectados debe hacerse lo mismo para que estén ciberseguros y naveguen de una forma responsable. Expertos de la compañía han resaltado que si bien hay que vigilar y educar, los padres han de saber que no se puede monitorizar ni revisar el terminal de los hijos sin su consentimiento. Algunos consejos básicos pueden ser decirles que no deben compartir información personal, no publicar fotos o videos personales, no quedar en persona con nadie que hayan conocido en línea, y que sus perfiles de redes sociales sean privados.
  1. Por último, es aconsejable establecer límites de tiempo para el uso de internet y fomentar actividades fuera de línea para que haya un equilibrio.

MicroBank concede 65,9 millones de euros destinados a proyectos que generan un impacto social positivo hasta junio en la Comunitat Valenciana

/en
  •  Los microcréditos dirigidos a personas emprendedoras y microempresas para impulsar el inicio o la ampliación de negocios alcanzan los 12,3 millones de euros
  • La línea de actividad enfocada a la concesión de microcréditos a familias vulnerables otorgó financiación por valor de 40,1 millones de euros
  • Las líneas específicas de MicroBank para sectores con impacto social sirvieron para materializar 343 proyectos en la comunidad autónoma por un importe de 13,4 millones de euros

MicroBank, el banco social de CaixaBank, ha dedicado 65,9 millones de euros a la financiación de proyectos que generan un impacto social positivo en la Comunitat Valenciana entre enero y junio de 2023. El número de operaciones, por su parte, se sitúa en 6.369. En el conjunto de España, el importe de financiación concedida asciende a 634 millones de euros, un 11% más que en 2022.

La línea de actividad dedicada a la concesión de microcréditos a emprendedores y microempresas, estratégica para MicroBank, registró un total de 906 operaciones en la comunidad autónoma en los seis primeros meses del año. En volumen de financiación, la entidad contribuyó con 12,3 millones de euros a la recuperación del tejido empresarial valenciano. A escala nacional, mediante esta línea de negocio, la que más creció en lo que llevamos de año, ayudó a 9.634 emprendedores por valor de 126,79 millones de euros. Asimismo, el importe medio de los microcréditos a negocios en la Comunitat Valenciana se situó en los 13.577 euros hasta junio.

Otro de los pilares de la actividad de MicroBank, los microcréditos a familias con pocos recursos dirigidos a cubrir necesidades básicas, se saldó con la formalización de 5.120 operaciones en la región, mientras que el volumen de financiación en este capítulo ha ascendido a 40,1 millones de euros. En España, el banco social de CaixaBank ha concedido un total de 49.845 microcréditos a este colectivo, con un volumen de financiación que ha ascendido a 376,4 millones de euros. El importe medio de los microcréditos a familias entre enero y junio de 2023 se situó en 7.834 euros en la Comunidad Valenciana, levemente por encima de la media en España (7.553 euros).

Por su parte, la financiación dirigida a sectores con impacto social, enfocada a proyectos de la economía social, la educación y la innovación, entre otros, ayudó a materializar 343 iniciativas en la Comunitat Valenciana, fruto de otorgar financiación por un valor global de 13,4 millones de euros. En el conjunto español, estas magnitudes se elevan hasta las 2.984 operaciones y a un valor total de 131,1 millones de euros, con un crecimiento del 6,5% y el 7,1%, respectivamente.

“El balance del primer semestre refleja que MicroBank sigue avanzando firmemente hacia la consecución de los objetivos de su Plan Estratégico 2022-2024, habiendo alcanzado ya prácticamente la mitad de esta meta, que contempla conceder un total de 3.500 millones de euros en financiación con impacto social, un 36% más que en el anterior”, explica Juan Carlos Gallego, presidente de MicroBank. Por su parte, Cristina González, directora general de MicroBank, destaca que, una vez más, “la entidad demuestra que es capaz de adaptarse al contexto económico y social del momento, por lo que, fiel a su propósito como banco social de CaixaBank, pone el acento en los colectivos que más lo necesitan”.   

Banca sostenible

MicroBank da respuesta a diferentes segmentos de población cuyas necesidades financieras no están lo suficientemente cubiertas. Tiene un papel determinante en el Plan de Banca Sostenible, integrado dentro del Plan Estratégico de CaixaBank, en el que tiene encomendada la misión de promover la inclusión financiera, facilitando el acceso al crédito a los colectivos más vulnerables, así como fortalecer su compromiso con el desarrollo socioeconómico del territorio.

Como único accionista de MicroBank, CaixaBank apoya a su banco social desde su creación, otorgándole la financiación necesaria para el crecimiento de su actividad crediticia y comercializando sus productos a través de la extensa red comercial de CaixaBank para poner a disposición del cliente toda la gama de opciones con la máxima calidad de servicio y proximidad posibles.

En la concesión de los microcréditos, colaboran además de manera activa más de 290 entidades en toda España que aportan conocimiento de las personas destinatarias de los préstamos, además de asesorar y realizar un seguimiento de los proyectos.

Asimismo, MicroBank cuenta con el apoyo de las principales instituciones europeas dedicadas al fomento del emprendimiento y las microfinanzas. Se trata del Fondo Europeo de Inversiones (FEI), el Banco de Desarrollo del Consejo de Europa (CEB) y el Banco Europeo de Inversiones (BEI).

S2Grupo nos explica cómo evitar el ‘juice jacking’ este verano

/en
  • Expertos de la compañía de ciberseguridad S2 Grupo han destacado que este tipo de ciberataques a través de USB públicos está previsto que se incremente estas vacaciones.
  • Las consecuencias son transferencia de datos, robo de información, ataque a la privacacidad e infección con malware incluso de forma remota.
  • Si utilizamos USB públicos es clave activar sólo la opción de carga y desactivar la transferencia de datos de nuestro dispositivo.

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que el ‘juice jacking’ se ha convertido en uno de los problemas de ciberseguridad más notorio en los últimos meses y, por eso, es necesario extremar las precauciones para evitar caer en este ciberdelito durante las vacaciones.

“El juice jacking es una técnica maliciosa que supone la manipulación de puertos USB públicos para robar datos y afectar a la seguridad de los dispositivos electrónicos de los usuarios que los utilizan. En este caso, los ciberdelincuentes instalan hardware o software en estos puertos con el objetivo de acceder a la información privada de los dispositivos conectados”, ha comentado José Rosell, socio-director de S2 Grupo.

“Cuando nos conectamos a estos puertos USB que han sido manipulados, se produce una transferencia de datos no autorizada. El malware instalado en el puerto puede robar información personal, como contraseñas, números de tarjetas de crédito o datos bancarios y, junto a esto, también puede permitir a los atacantes controlar el dispositivo de la víctima de forma remota”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

Como han explicado desde la compañía, una escena muy común en vacaciones puede ser quedarnos sin batería mientras esperamos nuestro vuelo en un aeropuerto. Entonces, no encontramos enchufe para cargar el smartphone, pero sí vemos puertos USB disponibles. Lo que parece la solución a nuestro problema porque por fin tendremos batería, puede suponer el inicio de un problema mayor.

Desde S2 Grupo se ha insistido en que, si bien no hay que tener miedo en el uso de las nuevas tecnologías a pesar de los ciberpeligros que aparecen, es importante conocerlos para poder protegernos adecuadamente.

En este sentido y en relación al juicie jacking, han detallado que existen 4 formas de operar:

  1. Instalación de dispositivos fraudulentos (como un cable USB) en puertos públicos. Éstos están diseñados para extraer datos de los dispositivos conectados.
  2. Instalación de software malicioso que infecta el dispositivo que se conecta a él. Además, este malware puede robar información o controlar el dispositivo de forma remota.
  3. Otra forma, es con estaciones de carga falsas. Éstas parecen que están habilitadas correctamente para únicamente cargar los dispositivos pero, en realidad, están transfiriendo datos.
  4. Por último, este tipo de ciberdelitos también están operando a través de cargadores inalámbricos.

 

Consejos para evitar el ‘juicie jacking” este verano:

  • Utilizar nuestro cargador y evitar los USB públicos.
  • Utilizar baterías portátiles o power banks, que podrán ayudarnos a cargar los dispositivos en caso de emergencia.
  • Si utilizamos USB públicos, activar sólo la opción de carga y desactivar la transferencia de datos de nuestro dispositivo.
  • Si al conectar el dispositivo al USB, aparece en la pantalla un mensaje que pregunta si confiamos en ese dispositivo, hay que contestar que “NO”.

Es esencial actualizar el software y antivirus de los dispositivos tecnológicos porque actúan como escudos digitales contra las amenazas, detectando y bloqueando cualquier intento de infiltrarse en ellos.

Hinojosa apuesta por la innovación sostenible en los Premios Nacionales de Envase y Embalaje

/en
  • La compañía ha sido, una edición más, Patrocinador Oro de los Premios Nacionales de Envase y Embalaje organizados por el Clúster de Innovación en Envase y Embalaje
  • Más de 600 estudiantes de 30 universidades y escuelas de formación han presentado sus propuestas para resolver los 5 desafíos lanzados en esta XIII edición

 

El apoyo a la formación de los profesionales del futuro es una de las líneas estratégicas de la política de Responsabilidad Social Corporativa de Hinojosa. En ese marco, Hinojosa Packaging Group ha vuelto a patrocinar los premios nacionales de Envase y Embalaje organizados por el Clúster de Innovación en Envase y Embalaje, cuyo acto de entrega de galardones se realizó el pasado viernes 10 de junio en la ciudad de Valencia y el cual contó con más de 250 asistentes.

Este año, han destacado innovaciones enfocadas en la economía circular, modelo sobre el cual Hinojosa basa su actividad gracias a diferentes procesos, como la valorización de residuos, el uso de energías renovables o la certificación de origen sostenible de las materias primas con las que fabrica papel y packaging. Algunos de los proyectos premiados fueron un envase autoplegable, packaging en 3D para mejorar su manipulación a nivel industrial y soluciones para reemplazar al plástico de un solo uso en la industria alimentaria.

Mediante este apoyo a los nuevos talentos, Hinojosa busca contribuir al desarrollo profesional de los jóvenes que están ahora formándose en universidades y escuelas de diseño y a la vez impulsar la creatividad y la innovación en el sector del packaging para la sostenibilidad del sector.

Estos premios despiertan, edición tras edición, mayor interés entre los futuros aspirantes, quienes tienen la oportunidad de abrirse paso en el mundo privado con ideas sostenibles para la industria del envase y embalaje. En esta ocasión han participado más de 600 estudiantes de 30 universidades y escuelas de formación tanto nacionales como internacionales.

Estos premios, además, abren la puerta de participación a ganadores y finalistas a los Premios Líderpack, que convoca Graphispack y el salón Hispack de Fira de Barcelona. Al mismo tiempo, entre los proyectos presentados, se seleccionarán a los representantes españoles en los WorldStar Student Awards, los galardones de packaging más importantes del mundo para alumnos de universidades y escuelas de diseño.