Listado de la etiqueta: sda_s2grupo

S2 Grupo presenta S2X el primer hub empresarial de innovación abierta en ciberseguridad en España

  • Su objetivo es impulsar la soberanía digital en Europa, incentivando la creación de soluciones comerciales en ciberseguridad que permitan mantener la independencia digital frente a otros continentes
  • En esta iniciativa podrán participar entidades de todo tipo (empresas, startups, universidades, incubadoras, etc.) que tengan ideas en el ámbito de la ciberseguridad aplicada a la industria 4.0, la computación cuántica y la Inteligencia Artificial, principalmente

                                                                                                                 

La empresa valenciana de ciberseguridad y ciberinteligencia S2 Grupo ha presentado esta mañana S2X, el primer hub empresarial de innovación abierta en ciberseguridad en España. El propósito de esta iniciativa es salvaguardar e impulsar la soberanía digital en Europa, incentivando y apoyando el talento en el desarrollo de nuevas creaciones en ciberseguridad que permitan mantener la independencia digital frente a otros continentes.

S2X creará por primera vez un ecosistema único de colaboración con universidades, centros tecnológicos, emprendedores y empresas consolidadas, para impulsar la creación de soluciones disruptivas en ciberseguridad a través del trabajo conjunto con el equipo altamente especializado de S2 Grupo.

Durante la presentación, Andrés Núñez, Director de Desarrollo de Negocio en S2 Grupo, ha dado claves sobre el panorama de la ciberseguridad actualmente y en él ha explicado: “Las conclusiones del informe presentado por Mario Draghi a la Comisión Europea fueron alarmantes. Europa se encuentra en una encrucijada crítica si quiere seguir siendo un actor de relevancia en la escena geopolítica global. Encontramos estancamiento de la productividad, dependencia energética y retraso tecnológico frente a China y Estados Unidos. Esto compromete el modelo socioeconómico europeo y debilita su posición mundial”, ha explicado Andrés Núñez.

En este contexto, ha enfatizado que las tecnologías digitales son muy complejas y desarrollar conocimientos y capacidades en ellas es difícil, requiere mucho tiempo y la coordinación de diferentes actores y la puesta en marcha de acciones políticas significativas.

Entre las iniciativas europeas, destaca una propuesta de inversión histórica de 800 mil millones de euros para el impulso de la innovación y la soberanía tecnológica. Esto en sectores estratégicos como la ciberseguridad y la defensa podría reducir la dependencia externa y nos permitiría tomar la delantera en tecnologías disruptivas como la IA generativa o la computación cuántica. De ahí la importancia de la puesta en marcha de S2X para contribuir a la materialización necesaria de ideas innovadoras en el sector”, ha señalado Andrés Núñez.

 

S2X: innovación en ciberseguridad al servicio de la sociedad

 

S2X es un hub que parte del talento de S2 Grupo y que nace con el objetivo de dar vida e impulsar nuevas ideas de negocio en el ámbito de la ciberseguridad. Entre sus particularidades destaca que se trata de un espacio de innovación abierta que parte de una iniciativa privada y está centrado en la colaboración interna entre sus equipos, startups, universidades y partners industriales. Además, ubicado en las instalaciones de S2 Grupo en Valencia, está enfocado en la investigación aplicada a la ciberseguridad y el desarrollo de soluciones comerciales aplicadas en sectores específicos como la industria 4.0, y que incorporen la Inteligencia Artificial o la computación cuántica.

Si queremos que España lidere en ciberseguridad, necesitamos producir ideas continuamente y dar el máximo apoyo para que se conviertan en productos o servicios comerciales viables. Hablamos de crear los negocios de ciberseguridad que habrá en cinco años y que todavía no existen. Hace años no tenía sentido la ciberseguridad en el ámbito de la automoción y, sin embargo, ahora es inconcebible que no esté presente. Estamos buscando la puesta en marcha de la ciberseguriad del futuro”, ha explicado Jordi Oliver, Business Innovation Manager de S2 Grupo.

La I+D+i forma parte de la propia configuración de S2 Grupo y, por ello, en la empresa uno de los pilares fundacionales es el fomento del intraemprendimiento. Con  S2X dan un paso más y extienden todo su conocimiento y experiencia altamente cualificado en ciberseguridad a la colaboración con startups, universidades, incubadoras, etc., para encontrar proyectos brillantes que necesiten mentorización para su puesta en marcha como negocio y contribuyan al liderazgo europeo en ciberseguridad. 

Tras la pandemia, a nivel empresarial pasamos de un entorno VUCA a un entorno BANI. Ya no son útiles los planes de negocio a 5 años porque tenemos que estar muy alerta, los cambios cada vez son más rápidos y hemos de poder adaptarnos casi de forma instantánea. Por eso, el foco de S2X está el negocio transformacional, es decir, en las necesidades del futuro que aún están por definir ”, ha enfatizado Jordi Oliver.

 

¿Cómo funciona S2X?

Por una parte, hay un programa de aceleración de ideas propio, para impulsar las IDEAS intraemprendedoras de los trabajadores de S2 Grupo. Las escogidas pasan a un proceso de desarrollo de varios meses en el que se agrupan distintos perfiles para trabajar en todas las fases del proyecto hasta su lanzamiento.

Por otra parte, se ha creado un proceso de innovación abierta para colaborar con empresas y startups que puedan aportar su “know how” específico y a los que desde S2 Grupo se pueda aportar su experiencia en ciberseguridad, para co-crear nuevos proyectos que deriven en nuevos productos y servicios. Para llevarlo a cabo, se pondrán a disposición diferentes perfiles interdisciplinares que permitirán trasformar las ideas en soluciones comerciales viables.

 

Caso práctico: Blockchain

En el acto de presentación de S2X, Alberto Sáez, subidrector de Read Team de S2 Grupo, ha presentado un caso práctico de intraemprendimiento desarrollado en la compañía aplicado a la inteligencia en Blockchain.

En concreto, se ha creado una solución capaz de monitorizar, identificar y extraer información en tiempo real de la Blockchain de Ethereum. Esto es un gran avance porque en estas cadenas es muy complejo saber qué información hay y, a través de esta iniciativa, se están analizando las cadenas y se han podido encontrar archivos relacionados con ciberataques, mensajes maliciosos para incentivar la ciberdelincuencia, así como para repercutir negativamente en la reputación de empresas y personas. Esta solución permitirá el cumplimiento de la normativa MiCA que entrará en vigor en los próximos años y que será exigida a entidades financieras que operen con criptoactivos.

Las nuevas instalaciones de S2 Grupo en Valencia se convierten en el epicentro de la ciberseguridad en Europa

  • La compañía se ha trasladado a La Centrifugadora, uno de los edificios más icónicos de Valencia de principios del siglo XX
  • Las nuevas instalaciones tienen más de 6.000 m2 y en ella se han instalado más de 300 profesionales del equipo de Valencia
  • S2 Grupo se ha convertido en la empresa más grande de ciberseguridad con capital 100% español y apuesta en convertir a Valencia en capital mundial de la ciberseguridad y de la ciberinteligencia

La empresa valenciana S2 Grupo, especializada en ciberseguridad y ciberinteligencia, ha trasladado su sede en Valencia a La Centrifugadora, uno de los edificios más emblemáticos de la ciudad y que se ubica en una antigua nave industrial de principios del siglo XX situada en el barrio de El Grao (C/Luis Merelo y Mas, nº6).

S2 Grupo se ha convertido en la compañía más grande de ciberseguridad con capital 100% español y apuesta en convertir a Valencia en capital mundial de la ciberseguridad.

La nueva sede corporativa de la compañía, que cuenta con más de 5.000 m2 de oficinas y 1.000m2 de zona ajardinada, se ha convertido en el centro más vanguardista de ciberseguridad en Europa. Este espacio alberga uno de los mayores laboratorios en ciberseguridad industrial del momento, con centro de Desarrollo de I+D+i , área de Inteligencia Artificial, la Dirección Corporativa y Gerencia, así como su Centro de Operaciones de Ciberseguridad (CERT, centro de respuestas ante incidentes de ciberseguridad) que es uno de los más seguros, avanzados y completos del mundo.

El crecimiento que ha experimentado S2 Grupo desde su creación ha sido continuo y necesitábamos una gran sede que permitiera a nuestro equipo de Valencia estar concentrado en unas instalaciones porque beneficia enormemente a la creatividad y la productividad”, ha afirmado José Rosell, CEO de S2 Grupo.

Uno de los rasgos definitorios de nuestra compañía es la innovación, nuestro gran trabajo en I+D, y para ello es necesario el trabajo en equipo y estar juntos en un único espacio para poder compartir, hablar y crear. Y fruto de este trabajo en común es como nacen algunos de los grandes proyectos y productos que lanzamos al mercado”, ha afirmado José Rosell.

S2 Grupo creció un 28% en el último ejercicio con una facturación de 42 millones de euros y una plantilla de más de 700 empleados, distribuidos en sus diferentes centros de Valencia, Madrid, Sevilla, Barcelona, San Sebastián, Bogotá, Santiago de Chile, Róterdam y Lisboa.

Desde su creación en 2004, se ha convertido en una compañía referente en el entorno de la seguridad a escala internacional. Entre sus clientes destacan compañías líderes de los sectores de Distribución, Energía, Banca y Seguros, Sanidad, Industria y organismos de la Administración Pública.

Su presencia en Europa está reforzada por su papel como uno de los miembros fundadores de ECSO (Asociación Europea de Ciberseguridad) y por formar parte del PartnershipBoard de esta asociación que es el órgano encargado de colaborar con la Comisión Europea para la definición de la estrategia de I+D en ciberseguridad de los próximos años.

Entre sus objetivos a corto plazo destaca la investigación y desarrollo de soluciones para la industria 4.0, la securización de los entornos cloud y la ciberseguridad de la Inteligencia Artificial.

S2 Grupo nos da seis claves para la lucha contra el ciberespionaje

  • S2 Grupo ha insistido en que debido al contexto bélico y político actual y el incremento del ciberespionaje es esencial reducir la brecha de confianza a cero en el ámbito tecnológico para evitar ser víctimas de cualquier ciberdelito
  • Desde hace más de 20 años S2 Grupo realiza una fuerte inversión en I+D+i con el objetivo de desarrollar software propio en Europa que permita la ciberprotección y la independencia tecnológica frente a otros países, que podrían ponernos en riesgo

 

La empresa de ciberseguridad y ciberinteligencia S2 Grupo ha destacado que debido a que las tasas de ciberespionaje son cada vez mayores es clave el concepto Zero Trust para combatirlo.

 

El ciberespionaje es un hecho que todos conocemos en el ámbito político, entre gobiernos, en el sector industrial, incluso en el ámbito deportivo, y poco a poco se va extendiendo a cualquier sector donde pueda obtener beneficio. En este contexto debemos apelar a la ciberprotección basada en el Zero Trust. Esto es deconfiar siempre y comprobar todo. Es decir, hemos de desconfiar de todos los usuarios, de todos los dispositivos y debemos monitorizar todo”, ha explicado José Rosell, CEO de S2 Grupo.

 

Aunque no existen soluciones efectivas al 100% para evitar el ciberespionaje, sí sabemos que es esencial la acción ciberresponsable de las personas para evitar que se cuelen los ciberdelincuentes en los sistemas y, junto a esto, que muchas de las incidencias han sucedido por un exceso de confianza de algún miembro del equipo de la entidad que ha sido atacada. Si aplicamos el concepto Zero Trust, emplearemos medidas proactivas ante cualquier anomalía a la vez que se implantan técnicas defensivas activas que permitirán minimizar el impacto de los daños y conocer el origen de la causa”, ha continuado José Rosell.

 

En este sentido, desde hace más de 20 años S2 Grupo realiza una fuerte inversión en I+D+i con el objetivo de desarrollar software propio en Europa que permita la ciberprotección y la independencia tecnológica frente a otros países, que podrían ponernos en riesgo. En esta línea, también ha colaborado con las principales instituciones del sector a nivel europeo y nacional, como el CCN-CERT, para el desarrollo de soluciones pioneras como microClaudia (que blinda frente al ransomware).

 

S2 Grupo: Seis claves para combatir el ciberespionaje

  1. Si bien Pegasus fue el medio más conocido hasta el momento, existen numerosas entidades privadas que trabajan a menor escala generando unas amenazas con capacidades de espionaje y que preparan sus propios métodos de infección y propagación, que se adecúan según los objetivos.

 

  1. Cualquier país, puede tener alguna persona, grupo o entidad que genere estos productos y encuentre su mercado, y esto no quiere decir que estén subvencionados por los gobiernos de los países.

 

  1. Actualmente, los más afectados por el ciberespionaje son los organismos gubernamentales o entidades comerciales grandes, incluso ambos pueden tener en común alguna estructura crítica o industrial, las cuales son muy atractivas para otros países, para otras entidades privadas o para grupos ciberterroristas.

 

  1. Las técnicas que desarrollan se aplican a las 5 fases de un ciberataque: reconocimiento, escaneo, obtención del acceso, persistencia y limpieza de huellas. Por ejemplo, el reconocimiento requiere de técnicas para conocer la entidad objetivo y el escaneo de técnicas para encontrar vulnerabilidades en los servicios, comunicaciones y dispositivos que se están utilizando para poder seleccionar la técnica o estrategia más adecuada, que no tiene por qué ser única, ni únicos los objetivos dentro de la entidad que permitan obtener acceso a la misma. No obstante, entre los métodos más utilizados destacan el phishing, malware, ataques de inyección de código, rootkits, denegación de servicios, ataques de Man-In-The-Middle, fuerza bruta a accesos o ramsonware. Todo se reduce, a realizar un engaño, ya sea a usuarios, dispositivos o equipos informáticos e implantar herramientas que permitan quedarse para realizar las operaciones de exfiltración de información o degradación de los servicios del objetivo.

 

  1. Los objetivos principales del ciberespionaje son conseguir información y datos sensibles de personas, acceso a credenciales, comunicaciones, capacidades tecnológicas que tienen implementadas, investigación y desarrollo, líneas de trabajo, en el caso de ciberespionaje empresarial puede ser cualquier información que sea útil para posicionar mejor a la competencia.

 

  1. Junto a estos objetivos, otros riesgos del ciberespionaje son el compromiso de la propia información que maneja la entidad atacada, la posible degradación de los servicios que suministra, las pérdidas económicas que podría ocasionar y el impacto a la reputación de la propia entidad.

S2Grupo advierte que las URLs acortadas pueden poner en ciberpeligro la privacidad de los usuarios

  • La empresa S2 Grupo ha destacado que están siendo utilizadas por los ciberdelincuentes para la descarga de malware o archivos sin nuestro consentimiento, entre otros aspectos.
  • Expertos de la empresa de ciberseguridad también han señalado que, si bien todos los enlaces cortos no suponen un problema, es necesario seguir algunas recomendaciones para evitar ponernos en riesgo.
  • Utilizar herramientas de análisis de enlaces cortos y no registrar datos personales o contraseñas desde una web a la que se accede desde un link acortado, son algunos consejos que incrementarán nuestra ciberseguridad en este ámbito.

 

La empresa de ciberseguridad y ciberinteligencia S2 Grupo ha advertido que las URLs acortadas (versión condensada de una dirección web), si bien son muy útiles en algunas ocasiones, son utilizadas por los ciberdelincuentes para la difusión de malware u otro tipo de amenazas de ingeniería social que pueden poner en jaque la ciberseguridad y la privacidad de los usuarios y sus dispositivos.

Las direcciones web acortadas son muy útiles, sobre todo, en redes sociales. Y, dentro de éstas, todavía más en aquéllas donde se limita el número de caracteres que podemos utilizar. El problema reside en que en ellas no podemos saber a golpe de vista dónde nos están dirigiendo y esto ha sido aprovechado por los ciberdelincuentes para redirigir a webs que implican la descarga de malware que puede infectar los equipos, entre otros problemas”, ha declarado José Rosell, CEO de S2 Grupo.

Con esto, no estamos diciendo que no se utilicen, a la tecnología no hay que tenerle miedo. Simplemente, hemos de conocer dónde podemos encontrarnos con un ciberpeligro para que podamos actuar de forma responsable y segura para poder disfrutar de ella sin riesgos. En este sentido, la concienciación de todos es esencial”, ha continuado José Rosell.

El equipo de expertos de S2 Grupo ha explicado que la dificultad real en términos de seguridad en relación con las direcciones web condensadas es la imposibilidad de ver la web y el contenido al que se accederá. En este contexto, uno de los principales ciberproblemas es que, mediante la ingeniería social, los ciberdelincuentes pongan ante nosotros enlaces que pueden llevarnos a webs que descarguen malware, archivos o programas sin nuestro consentimiento.

Otro de los problemas, es que detrás de algunos enlaces acortados hay empresas que los emplean para la creación de perfiles de usuario, y utilizan técnicas de fingerprinting (huella digital) que permiten rastrear nuestra ubicación a través de la dirección IP y así poder ofrecer anuncios personalizados.

En tercer lugar, desde S2 Grupo se ha incidido en que estos enlaces también pueden llevarnos a webs fraudulentas que suplantan la identidad de otras y podemos ser víctimas del phising o smishing y, al creer que estamos en páginas oficiales de alguna entidad, introducir información confidencial que será útil para los ciberdelincuentes y pondrá en riesgo nuestra privacidad y seguridad.

 

¿Cómo protegernos en el uso de URLs acortadas?

 

El equipo de ciberinteligencia de S2 Grupo ha señalado que es muy importante tener en cuenta que no todos los enlaces acortados tienen por qué ser peligrosos, pero sí es esencial seguir algunas recomendaciones para utilizarlos de forma cibersegura:

  1. No facilitar ninguna información privada, contraseña o datos de acceso a través de ninguna web a la que hayamos accedido desde de un enlace acortado. Si necesitamos hacerlo, es aconsejable volver a introducir la web original a la que queremos acceder y hacerlo desde ahí.
  2. Verificar que la web a la que accedemos es segura y cuenta con el protocolo HTTPS en su inicio y a la izquierda aparece un candado de seguridad.
  3. Si ya se hubiera accedido a la web, es aconsejable realizar un análisis con el antivirus de nuestro dispositivo. Y si se hubieran facilitado contraseñas, es aconsejable cambiarlas.
  4. Utilizar herramientas de Internet, como CheckShortURL o Securi, que permiten analizar los enlaces y conocer su contenido, previsualizar la web a la que vamos a acceder y saber si en el link hay algún tipo de malware.

S2 Grupo advierte que España es el 7º país del mundo más afectado por ransomware en el primer tercio de 2024

  • Según datos de un informe elaborado por el servicio de ciberinteligencia de S2 Grupo, el sector manufacturero ha sido el más atacado con ransomware en el primer trimestre del año. Este va seguido de los servicios de atención al cliente y la salud, mientras que el financiero ocupa el décimo lugar
  • Los ataques de ransomware afectan a la eficiencia operativa, generan costos financieros y reputacionales, porque los ciberatacantes suelen tener el doble objetivo de robar información confidencial y dejar inoperativo el proceso de producción manufacturero
  • Para combatir este tipo de malware es fundamental contar con herramientas específicas para frenarlo. S2 Grupo y el CCN-CERT han desarrollado conjuntamente MicroClaudia, cuyo propósito es confundir al ransomware y evitar el cifrado, emulando el concepto de vacunación en el cuerpo humano

 

Mañana viernes 17 de mayo se celebra el Día Mundial de Internet y, en este contexto, la empresa valenciana de ciberinteligencia y ciberseguridad S2 Grupo ha presentado los resultados de su ‘Informe Ransomware 2024’ del que se extrae que España es el séptimo país del mundo más afectado por este tipo de ciberataques en los tres primeros meses del año.

Los datos del informe provienen del servicio de ciberinteligencia de S2 Grupo, a través  del análisis geopolítico y de los análisis y seguimiento de ransomware necesario para mantener a MicroClaudia, la herramienta de vacunación contra este tipo de malware que desarrolla junto al CCN-CERT.

Como han señalado, el ransomware es uno de los tipos de malware que más ha contribuido a la acción cibercriminal en los últimos años y particularmente el RaaS, que es un modelo de negocio de la ciberdelincuencia en el que los desarrolladores de este malware lo venden a otros ciberatacantes. El objetivo principal del RaaS es el beneficio económico.

El RaaS sigue un modelo de negocio que se ha demostrado muy rentable para los grupos, que emplean parte de sus ganancias para mejorar su sistema. Esto incluye invertir en proteger cada vez más el malware que emplean durante las diferentes fases de la infección, complicando la labor de detección y respuesta”, ha declarado Ana Nieto, responsable del equipo de análisis de malware de S2 Grupo.

 

Según se extrae del informe, por lo que se refiere a la relación entre geopolítica y ransomware, España es el séptimo país del mundo más afectado por los ciberataques con esta técnica, mientras que la primera posición la ocupa EEUU, seguida de Canadá, Reino Unido, Alemania, Francia e Italia.

El equipo de expertos de S2 Grupo ha indicado que el desarrollo que estos países hacen en industrias como la manufacturera, el sector sanitario o en nuevos avances tecnológicos supone un gran interés en términos de beneficios económicos para los grupos ransomware.

Junto a esto, han añadido que en 2024 se prevé un incremento de campañas maliciosas con este malware debido a los procesos electorales previstos como son los de EEUU, Rusia y al Parlamento Europeo, entre otros. En estos casos se utilizaría el ransomware como herramienta para coaccionar y obtener beneficios económicos de datos filtrados.

 

Análisis por sectores: el sector manufacturero el más ciberatacado

 

Como ha indicado el equipo de ciberinteligencia de S2 Grupo, cada vez más sectores se ven afectados por la actividad del RaaS. En el primer trimestre de 2024 los diez sectores más afectados por orden de impacto de este tipo de malware han sido en primer lugar el manufacturero, seguido de los servicios de atención al cliente y la salud. A éstos les continúan el sector de la construcción, tecnología y educación, mientras que el financiero ocupa el décimo lugar precedido de los sectores alimentación, legal y consultoría.

Del informe también se extrae que las organizaciones pertenecientes al sector manufacturero están compuestas por cadenas de suministro muy complejas. Esto hace que sean más vulnerables contra ataques que puedan venir de terceras partes o proveedores. Las cadenas de suministro dentro de este sector son muy importantes porque si una parte de la cadena de suministro queda inoperativa, genera un impacto en el producto final. Y hay que tener en cuenta, que cuanto mayor efecto en cadena pueda tener un ataque de ransomware en la cadena de suministro, mayores probabilidades hay de que la víctima acceda a pagar un rescate.

El ransomware está siendo actualmente uno de los ciberproblemas que más puede perjudicar a las empresas y organizaciones porque, además de perjudicar al funcionamiento de su negocio, supone el robo de datos confidenciales, pueden afectar gravemente a su reputación y también acarrean problemas financieros”, ha afirmado José Rosell, CEO de S2 Grupo.

 

Según se explica en el informe, en relación al sector de atención al cliente, destaca el gran impacto que puede tener sobre los clientes finales. En este ámbito hay gran dependencia de los datos almacenados en sus sistemas para poder ejercer su operativa diaria, lo que incrementa las probabilidades de ser potenciales víctimas  por parte de grupos de ransomware. Además, los datos que manejan son de gran valor dentro de los mercados de la darkweb.

El sector salud, que es el tercero más impactado en el primer trimestre de 2024, es uno de los que presenta mayor criticidad debido al gran impacto que supone la posibilidad de crear una disrupción en servicios sanitarios críticos que genere daño directo a pacientes. Los servicios de emergencia de un centro sanitario son los más claves. Junto a esto, la violación de datos personales y clínicos de los pacientes podría conllevar graves consecuencias en lo que respecta a las operativas médicas de la organización sanitaria receptora del ciberataque. Y ésta es una de las grandes motivaciones de los atacantes de ransomware en este sector.

 

Mecanismos de protección frente al ransomware

 

Según el equipo de ciberintelingencia de S2 Grupo los mecanismos de protección frente al ransomware deben contemplar toda la cadena de infección y esto consiste en:

  1. Campañas de concienciación e información dirigidas a un público específico dentro de las organizaciones.
  2. Mejorar la gestión y control de los activos y el seguimiento de vulnerabilidades.
  3. Mantener el software de seguridad actualizado.
  4. Disponer de profesionales capaces de operar con las herramientas de seguridad y adaptarlas al contexto de la organización.
  5. Disponer de un plan de ciberseguridad que complemente los puntos anteriores y permita mejorar la gestión de los recursos humanos y materiales.
  6. Es importante estar al corriente de los nuevos descifradores del ransomware. La publicación estos de descifradores permite que las víctimas eviten el pago del ransomware, impactando directamente en el negocio RaaS.

 

 

Sobre MicroClaudia

 

Junto a estas medidas, desde S2 Grupo se ha señalado que es fundamental contar con herramientas específicas para frenar el ransomware como es MicroClaudia, que han desarrollado conjuntamente S2 Grupo y el CCN-CERT, cuyo propósito es confundir al ransomware y evitar el cifrado, emulando el concepto de vacunación en el cuerpo humano.

En concreto, MicroClaudia actúa como un agente que se instala en el equipo e impide que el virus se ejecute en el mismo. Ha sido creado con la finalidad de que pueda convivir con otros sistemas antivirus. Como vacuna de ciberseguridad hace pensar al malware, por ejemplo, que el equipo ya está infectado para que no se ejecute. De esta forma, evita por diferentes mecanismos que éste entre en los equipos.

MicroClaudia es nutrida a través del trabajo de expertos dedicados al análisis de malware. Este equipo participa de forma activa en casos de respuesta a incidentes donde se extraen indicadores de compromiso para las diferentes fases de la infección y se elaboran vacunas no sólo para evitar el cifrado sino también, cuando es posible, para evitar las primeras fases de la infección donde se emplea otro malware. Es por ello que MicroClaudia aporta protección adicional en cooperación con otras soluciones ya desplegadas.

S2 Grupo presenta 10 claves de la nueva Ley de Ciberresiliencia

  • La empresa de ciberseguridad y ciberinteligencia S2 Grupo destaca que una de las máximas de esta normativa será la implantación del llamado ‘security by design’, algo absolutamente necesario para la ciberprotección y que para muchas empresas va a suponer un contexto difícil que va a requerir el asesoramiento continuo por parte de empresas especializadas en ciberseguridad.
  • Las multas por incumplimiento de la ley ascenderán a entre 10 y 15 millones de euros.

 

La nueva Ley de Ciberresiliencia de la UE regulará por primera vez la ciberseguridad de todos los productos digitales, algo necesario para mejorar la ciberprotección desde la primera fase de diseño de estos artículos. En este contexto, desde la empresa valenciana S2 Grupo, especializada en ciberseguridad y ciberinteligencia, han destacado que con esta medida se combatirá uno de los grandes problemas de la mayor parte de los dispositivos, y es que no habían sido diseñados pensando en patrones de ciberseguridad, lo que se llama security by design, y esto hacía que tuvieran muchos puntos vulnerables desde los que un atacante podría acceder a las redes locales.

Además de la necesidad que supone crear productos ciberseguros desde la fase más incipiente de diseño, las empresas han de tener en cuenta que el incumplimiento de los requisitos que establece esta ley está sujeto a multas de entre 10 y 15 millones de euros o hasta el 2 o 2,5% de su volumen de negocio anual”, ha declarado José Rosell socio-fundador y CEO de S2 Grupo.

Esta normativa ha contemplado un periodo de adaptación de 3 años y según han señalado los expertos de S2 Grupo éstas son las 10 claves sobre la nueva Ley de Ciberresiliencia:

  1. Afectará a todos los dispositivos conectados a la red o a otros dispositivos.
  2. Se establecen normas de ciberseguridad para el diseño, desarrollo y producción de productos con elementos digitales, obligaciones para los operadores económicos y normas sobre vigilancia del mercado y ejecución.
  3. Establece una serie de requisitos esenciales para los procesos de gestión de vulnerabilidades establecidos por los fabricantes para garantizar la ciberseguridad de los productos digitales durante todo su ciclo de vida. Los fabricantes deberán informar sobre las vulnerabilidades e incidentes.
  4. Los Estados miembros designarán una autoridad notificadora que establecerá los procedimientos necesarios para la evaluación y notificación de los organismos de evaluación de la conformidad y el seguimiento de los organismos notificados.
  5. Tiene como principal objetivo que los consumidores tengan suficiente información sobre la ciberseguridad de los productos que adquieren y usan.
  6. Obliga a los fabricantes a proporcionar soporte de seguridad y actualizaciones de software para resolver las vulnerabilidades identificadas.
  7. Los fabricantes, importadores y distribuidores tendrán la obligación de incorporar requisitos esenciales de ciberseguridad en el diseño, desarrollo, producción, entrega y mantenimiento de dispositivos digitales. Deberán entregar sus productos sin vulnerabilidades “conocidas“ y con una protección “segura” por defecto.
  8. Los fabricantes tendrán que informar activamente de las vulnerabilidades e incidentes de sus productos. Deberán dar soporte de actualizaciones frente a vulnerabilidades durante la vía útil de sus productos con un mínimo de 5 años y que se gestionen y mitiguen con eficacia.
  9. Todos los riesgos de ciberseguridad deberán estar documentados.
  10. Los productos con elementos digitales deberán contar con instrucciones claras y comprensibles y deberán disponer de una evaluación de conformidad.

Estamos en un contexto de digitalización en el que toda clase de empresas u organizaciones requieren de asesoramiento específico en ciberseguridad, no sólo para cumplir con la legislación, sino para ofrecer servicios y productos que no pongan en riesgo la continuidad de sus negocios o la ciberseguridad de sus clientes, conocer las implicaciones de la ley en su actividad, diseñar las medidas que deben adoptar para adaptarse correctamente a la Ley de Ciberresiliencia e implementarlas de forma eficiente”, ha explicado José Rosell.

Por otro lado, que un producto sea seguro hoy no garantiza que lo siga siendo en el futuro porque el avance continuo de las capacidades tecnológicas y las actualizaciones del software descubren cada día nuevas vulnerabilidades. Por este motivo, la evaluación de dispositivos deberá realizarse de forma periódica como un proceso de mejora continua, como un eslabón esencial más del proceso de negocio”, ha concluido el CEO de S2 Grupo.