Listado de la etiqueta: sda_s2grupo

La fuga de datos es uno de los principales problemas de ciberseguridad del sector sanitario

/en
  • Desde S2 Grupo se ha destacado la importancia de apostar por tecnologías emergentes para reforzar la ciberseguridad en este sector.
  • En este sentido, la aplicación del blockchain podría suponer un cambio revolucionario en la sanidad mejorando la gestión de los historiales médicos y conectando todo el sistema de salud. Esto favorecería la eficacia de asistencia médica y la investigación, la tener acceso a todos los datos disponibles.
  • Con este cambio de tecnología, se derivaría a un modelo sanitario centrado en el paciente y en el que esté tendría control sobre sus datos.

S2 Grupo, empresa valenciana especializada en ciberseguridad y gestión de sistemas críticos, ha advertido de que en los últimos años se ha incrementado considerablemente la brecha de datos en el sector sanitario y se ha convertido en uno de sus principales problemas de ciberseguridad que, además, tiene graves consecuencias en sus sistema de gestión y almacenamiento.

Según han afirmado expertos de la compañía, la cantidad de fuga de datos de historiales clínicos se ha duplicado prácticamente desde 2019, coincidiendo con el inicio de la pandemia.

Los sistemas tradicionales de ciberseguridad están demostrado que no son eficaces para ciberproteger correctamente a las entidades y empresas del ámbito de la salud y, por eso, es necesario continuar la investigación hacia nuevas tecnologías que consigan este propósito. Y en este sentido, una opción que se está perfilando entre las más interesantes es el blockchain”, ha afirmado José Rosell, socio-director de S2 Grupo.

Algunos aspectos esenciales del blockchain como la gestión descentralizada o la mejora de la seguridad y de la privacidad, entre otros muchos. Aplicados a la sanidad podrían mejorar la gestión de los historiales médicos, acelerar la investigación clínica y biomédica, y avanzar en el registro de datos biomédicos y sanitarios, revolucionando el sector tal como lo entendemos actualmente”, ha asegurado Miguel A. Juan, socio-director de S2 Grupo.

Blockchain en el sector sanitario: hacia el modelo sanitario centrado en el paciente

Desde la compañía de ciberseguridad se ha destacado que la introducción de esta tecnología introduciría un cambio en el sistema sanitario que pasaría de ser de un modelo desconectado a uno conectado y centrado en el paciente.   Actualmente, la dificultad en la gestión de los datos hace que sea un sistema desconectado en cuanto a que los profesionales de la salud no suelen tener acceso a los datos completos de los pacientes, lo que dificulta los pasos posteriores de diagnóstico y tratamiento. A su vez, los investigadores tienen dificultades para encontrar los datos que necesitan para sus estudios y esto lo que ralentiza su trabajo.

Algunas mejoras que permitiría aplicar la tecnología blockchain a este sector son:

  1. Mejora de la gestión de los datos sanitarios. El almacenamiento, el control de acceso y el intercambio de datos, es un aspecto muy importante en el ámbito sanitario y se hace con dificultad debido a su carácter sensible y a los problemas de confianza. Sin embargo, la gestión adecuada de los datos sanitarios mejoraría los resultados de la atención sanitaria al permitir una visión global de los pacientes, tratamientos personalizados y una comunicación eficaz.
  2. Conexión del sistema sanitario incrementando su eficiencia en la asistencia médica.
  3. Facilitación de la investigación. La tecnología blockchain puede permitir el intercambio eficiente de datos sanitarios, al tiempo que garantiza la integridad de los mismos y protege la privacidad de los pacientes. Un Intercambio de Información de Salud (Health Information Exchange, HIE) seguro, eficiente, rentable e interoperable se construye a menudo con su uso correcto junto con otras tecnologías.

Pese a esto, desde S2 Grupo se ha destacado que todavía existen algunas limitaciones y cuestiones por resolver para la aplicación de esta tecnología en el ámbito de la salud. Algunos casos centrales son la transparencia y la confidencialidad debido a que todo el mundo puede ver toda la información en una red de blockchain.

Decálogo de ciberseguridad en los eSports y los videojuegos online

/en
  • S2 Grupo ha destacado 10 consejos que ayudarán a niños y adultos a participar en estos entornos de una forma más segura y reducir los riesgos de ser víctimas de la ciberdelincuencia

 

  • Ciberacoso, robo de credenciales o grooming son algunos de los ciberdelitos más frecuentes en los videojuegos online

 

  • Entre las recomendaciones se encuentran desactivar el GPS, utilizar tapa cámaras, limitar el uso de chats en comunidades online y disponer de un email exclusivo para los juegos online

 

 La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha resaltado en la importancia de que las familias ciberprotejan la actividad relacionada con los juegos online para evitar caer en las redes de la ciberdelincuencia.

Algunos de los ciberdelitos más comunes en estos entornos son el robo de nombres y direcciones, de tarjetas de crédito, de dinero, ciberacoso, cyberbullying, grooming o envío de malware, entre otros muchos. Por este motivo, el equipo de expertos de S2 Grupo ha elaborado un decálogo para participar en ellos de forma cibersegura.
Los videojuegos online y los eSports ya no atienden a cuestiones de edad. Son millones los jugadores que participa en ellos, la cantidad de dinero que mueven en todo el mundo es cada vez mayor y eso ha hecho que haya un aumento de la ciberdelincuencia en ellos y que los ciberataques a través de esta vía sean cada vez más sofisticados”, ha explicado José Rosell, socio-director de S2 Grupo.

Hoy en día, cada vez son mayores los potenciales ciberriesgos que existen para los jugadores online. Muchos de ellos se deben directamente a la alta conectividad que ofrecen los videojuegos entre los propios jugadores. Esto no supone dejar de aprovechar las ventajas que confiere, simplemente es señal de la importancia de conocer los riesgos, ponerles nombre y saber cómo usarlos sin ponernos en peligro”, ha comentado Miguel A. Juan, socio-director de S2 Grupo.

 

Once recomendaciones de ciberseguridad en videojuegos online y en los eSports

 

  1. Crear correos exclusivamente para los videojuegos online.- Para jugar online hay que crearse una cuenta. Algunos videojuegos permiten acceder en base a un registro previo en redes sociales. Desde S2 Grupo esto se desaconseja porque las aplicaciones o juegos podrán acceder a mucha información personal. Se recomienda crear un email nuevo, exclusivamente para el registro en los videojuegos online y no incluir ningún dato personal como nombre, apellido, fecha de nacimiento, sexo o ciudad.

 

  1. Crear una contraseña nueva y segura para este email y para los videojuegos online, totalmente diferente a cualquier otra que usemos en otros entornos.

                                                                                      

  1. No enlazar tarjetas de crédito o débito a los juegos online.- Ya sea para pagos frecuentes, como en una suscripción, como recurrentes a la hora del momento del pago de un determinado videojuego o de una serie de ítems durante las partidas, los videojuegos online generan una gran cantidad de dinero. Desde S2 Grupo se aconseja no asociar ninguna tarjeta bancaria sino usar un monedero virtual como el de PayPal, con una cuenta exclusiva para esto en la que tampoco se almacenará dinero. Otra opción segura y fácil es comprar tarjetas con dinero para gastar en ecosistemas concretos de videojuegos (se pueden encontrar en supermercados). Son tarjetas con un dinero limitado y bastará solo con introducir el código para poder comprar.

 

  1. No manipular las consolas.- Al hacerlo, se pierde la garantía del dispositivo y la seguridad aplicada desde el diseño.

 

  1. Conectarse sólo a redes conocidas y fiables.– Cuando se juega desde el móvil hay una tendencia a conectarse a Wifis públicas cuando es posible, como en restaurantes o aeropuertos, y esto pone en riesgo la privacidad del usuario.

 

  1. Cerrar siempre la sesión de tu cuenta.- Si se juega en dispositivos ajenos o en una lan-party, debe recordarse cerrar la sesión de nuestra cuenta y eliminar archivos temporales, historial de navegación o cookies.

 

  1. Descargar los videojuegos de tiendas oficiales.- “Cuando algo es gratis, el producto somos nosotros. Descargar los videojuegos de webs desconocidas puede acarrear infectarnos con malware y poner en riesgo nuestra información privada”, ha afirmado José Rosell.

 

  1. Limitar el uso de chats y participación en comunidades online.- En los juegos online se puede estar en contacto con el resto de jugadores mediante chats, audio, vídeo, perteneciendo a comunidades de juegos específicos, etc. Esto puede provocar casos de grooming, cyberbullyng o ciberacoso. Hay que concienciar concienciar a los jóvenes sobre la importancia de que no se extralimiten en las conversaciones con desconocidos a través de los videojuegos online y sus riesgos.

 

  1. No acceder a enlaces o extensiones desconocidas.- en muchos foros, comunidades de videojuegos o chats con jugadores desconocidos, es frecuente que se publiquen o se envíen diferentes enlaces o extensiones. Cuando haya la más mínima duda de su origen o fiabilidad, no se debe acceder a éstos porque pueden infectar el dispositivo.

 

  1. Usar app de control parenta .- En el caso de los niños, es necesario el uso de una app de control parental para conocer la forma de jugar de nuestros hijos. Algunos videojuegos ya lo incorporan por defecto.

 

  1. Desactivar el GPS y utilizar cubre cámaras.- Otro riesgo importante de los videojuegos online es el ciberespionaje. Muchos requieren el acceso a la ubicación en tiempo real y activación del GPS al igual que a la cámara del dispositivo. Esto puede suponer información muy valiosa para el ciberdelincuente. Por esto, debe usarse un cubre cámaras para el móvil así como desactivar el GPS cuando no necesite estar activado para el juego online.

 

Junto a estas recomendaciones, desde S2 Grupo se ha incidido en que para reforzar la seguridad a la hora de participar en videojuegos online o eSports es necesario mantener los dispositivos actualizados y tener instalados en ellos un antivirus. Además, en el caso de los niños, se aconseja a los padres que tomen las riendas sobre este asunto concienciándoles sobre los riesgos en estos entornos, teniendo confianza para que les comenten cualquier anomalía que detecten y fomentando el uso de videojuegos adaptados a sus edades.

S2Grupo explicacómo actúan los ciberdelincuentes en Linkedin

/en
  • Desde S2 Grupo se ha destacado que grupos organizados de ciberdelincuencia internacional actúan a través de esta red social con el propósito de obtener dinero o datos a través del ciberespionaje
  • Expertos de la compañía de ciberseguridad han advertido de que, actualmente, son numerosos los casos de phising a través de LinkedIN
  • El modus operandi de los ciberdelincuentes en este entorno suele cumplir cuatro pasos: estudio de la víctima, aproximación a medida a ésta, generación de confianza y envío del malware

 

La empresa valenciana S2 Grupo, especializada en ciberseguridad así como ciberinteligencia y gestión de sistemas críticos, ha advertido de que cada vez es mayor la actuación de los ciberdelincuentes en redes sociales, como por ejemplo Linkedin, lo que pone en situación de vulnerabilidad a las personas y los entornos en los que trabajan.

 

“El objetivo de los cibercriminales siempre es el mismo, obtener dinero u obtener datos, porque la información vale mucho dinero. Muchas personas creen que los casos de phising sólo se pueden dar a través de un email que suplanta identidad y de enlaces maliciosos, pero esto no es así. Esto se ha sofisticado y también nos encontramos con casos de phising en LinkedIN, por ejemplo”, ha explicado José Rosell, socio-director de S2 Grupo.

 

Existen grupos de ciberdelincuencia como el coreano Lazarus que, precisamente, hacen un uso intensivo de redes como LinkedIN para generar un primer contacto con sus víctimas. Esto requiere que extrememos las precauciones en el uso de estas redes sociales para evitar caer en su trampa, muchas veces orientada hacia el ciberespcionaje”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

El equipo de expertos de la compañía de ciberseguridad ha destacado que el modus operandi de estos grupos de cibercrimen suele ser el siguiente:

  1. En primer lugar, hacen un estudio del perfil objetivo. Analizan a la víctima para acercarse a ella “sin sospechas”. De esta forma, estudian sus intereses, su entorno, contactos, la empresa a la que pertenecen, etc.

 

  1. El segundo paso, es realizar una aproximación a medida. “Con la víctima estudiada, se envía algún mensaje o se realiza un contacto inicial a medida. Por ejemplo, si mis intereses son X o mi trabajo es Y, en función de mi perfil, el acercamiento será adecuado a ese trabajo, intereses, perfil, etc. Esto incrementará las probabilidades de éxito”, ha asegurado José Rosell.

 

  1. En tercer lugar, es clave la confianza. Los grupos de ciberdelincuentes inician un intercambio de mensajes que parecen inocuos para ganarse la confianza de la víctima.

 

  1. El cuarto paso es el “delivery”. Una vez establecido el contacto, habiendo cierta confianza y seguridad en la conversación, aprovechan para realizar el envío de un código dañino. Este mensaje puede incluir adjuntos o enlaces que permitirán al ciberdelincuente el control total (por ejemplo, mediante despliegue de un RAT, software capaz de realizar tareas de espionaje y monitoreo del equipo infectado) o parcial (por ejemplo, mediante la captura de credenciales válidas) de su víctima.

 

S2Grupo nos da seis consejos para evitar ser víctima de la ciberdelincuencia durante las rebajas

/en
  • La empresa de ciberseguridad S2 Grupo ha advertido que en esta época del año se incrementan las compras online y también las ciberestafas
  • Expertos de la compañía han destacado que, igual que sabemos cómo proteger nuestras tarjetas o dinero en el mundo físico, también es esencial concienciarnos sobre cómo hacerlo con nuestros datos bancarios en el mundo online
  • Verificar que estamos en la página oficial donde queremos comprar, no almacenar nuestros datos de pago o activar el doble factor de autenticación a la hora de pagar, son sólo algunos hábitos que nos resultarán de gran ayuda para evitar caer en las redes de los ciberestafadores

La empresa valenciana S2 Grupo, especializada en ciberseguridad así como ciberinteligencia y gestión de sistemas críticos, ha advertido de que con la llegada de la temporada de rebajas hay un incremento de las compras online y, en consonancia, de la actividad de la ciberdelincuencia.

El mundo online ha transformado los hábitos de consumo, cada año es mayor la cantidad de compras online que realizamos y, sin embargo, son muy pocas las personas que toman la precaución de proteger sus datos bancarios en Internet. Esto es algo esencial, debemos concienciarnos de que igual que es importante proteger nuestro dinero o tarjetas a nivel físico, debemos hacer lo mismo con ellos en los entornos digitales”, ha explicado José Rosell, socio-director de S2 Grupo.

“La ciberdelincuencia, continuamente, afina más sus métodos de actuación para de una forma más sutil poder acceder a nuestros datos bancarios. Para ello, debemos conocer pautas para realizar compras online seguras y que no nos sitúen en una extremada posición de vulnerabilidad frente al ciberatacante. Verificar que estamos en la página oficial donde queremos comprar, no almacenar nuestros datos de pago o activar el doble factor de autenticación a la hora de pagar, son sólo algunos hábitos que nos resultarán de gran ayuda”, ha señalado Miguel A. Juan, socio-director de S2 Grupo.

 

¿Cómo proteger nuestros datos bancarios?

  1. Verificar que el portal web que estamos visitando es legítimo y no hay peligro de fraude.- Para esto, sólo tenemos que verificar la dirección web con meticulosidad y comprobar que es la oficial. En muchos casos, cambian una simple letra de la dirección web y están suplantando la identidad de la tienda oficial sin que se de cuenta el usuario, que si no pone atención en esto, puede creer estar en la tienda real.
  2. Fijarnos en que la dirección web empiece por https y tenga a su lado un candado cerrado. Si en lugar de eso aparece la leyenda “No es seguro” o una señal de peligro, no es recomendable seguir navegando en esa web.
  3. Otras medidas de seguridad que protegen los datos bancarios, incluso cuando no estamos comprando, son la activación del doble factor de autenticación en las aplicaciones o webs de tiendas donde compramos.
  4. Navegación segura y links maliciosos.- Evitar las webs donde aparecen descuentos y ofertas desorbitadas. Estos sitios suelen contener enlaces maliciosos que llevan a páginas falsas de compra. El objetivo es doble: conseguir nuestros datos bancarios y quedarse con el dinero de una compra falsa.  
  5. Investigar.- Es interesante siempre revisar la política de devoluciones del lugar donde vamos a comprar, sus datos de contacto, buscar opiniones de la experiencia de compra de otros usuarios, etc.

 

Para evitar el robo virtual de las tarjetas, es recomendable no almacenar nuestros datos de pago en los lugares que usamos más a menudo o a los que estamos suscritos como Netflix, Spotify o Amazon. Aunque es muy cómodo hacerlo,  con esta acción ponemos en peligro los datos bancarios si no protegemos esas cuentas con las medidas de seguridad adecuadas. Lo principal será establecer una buena contraseña. Diferente a todas las demás que utilizamos y robusta. Además, hay que activar el doble factor de autenticación en todos los servicios que nos lo permitan. Así, si alguien roba la contraseña, al intentar entrar en el servicio le pedirá un código de un solo uso para confirmar que es el dueño de la cuenta. Este código nos llegará tan solo a nosotros, ya sea por SMS, por email o por medio de una aplicación, con lo que los datos de acceso quedarán protegidos.

S2 Grupo abre nueva sede en Rotterdam

/en
  • Régis Cazenave, con amplia experiencia en el ámbito de la ciberseguridad e industria 4.0, ha sido nombrado delegado de S2 Grupo en Francia y Holanda
  • La finalidad de S2 Grupo apostando por la apertura de esta nueva sede es incrementar su presencia en el ámbito de la ciberseguridad OT europea
  • La presencia de S2 Grupo en Europa se ve reforzada por su papel como uno de los miembros fundadores de ECSO (Asociación Europea de Ciberseguridad) y por formar parte del Partnership Board de esta asociación que es el órgano encargado de colaborar con la Comisión Europea para la definición de la estrategia de I+D en ciberseguridad de los próximos años

La empresa valenciana S2 Grupo, especializada en ciberseguridad así como ciberinteligencia y gestión de sistemas críticos, apuesta por el desarrollo de su actividad en Europa abriendo nueva sede en Rotterdam. Junto a ésta y sus diferentes centros en España, la compañía en Europa también dispone de sede en Bruselas y Lisboa.

S2 Grupo se ha convertido en un referente internacional en el ámbito de la ciberseguridad y actualmente trabaja para compañías líderes de los sectores de Distribución, Energía, Banca y Seguros, Sanidad, Industria y organismos de la Administración Pública. Además, su presencia en Europa se ve reforzada por su papel como uno de los miembros fundadores de ECSO (Asociación Europea de Ciberseguridad) y por forma parte del Partnership Board de esta asociación que es el órgano encargado de colaborar con la Comisión Europea para la definición de la estrategia de I+D en ciberseguridad de los próximos años.

La nueva sede de Rotterdam estará dirigida por Régis Cazenave, francés de nacimiento que ha desarrollado una buena parte de su carrera en España. Ha sido nombrado delegado de S2 Grupo en Francia y Holanda. Régis cuenta con una dilatada experiencia profesional en el ámbito de la ciberseguridad, tanto en IT como en OT, e Inteligencia Artificial, Software como Servicio (SaaS), Internet de las Cosas (IoT) e Industria 4.0, entre otros ámbitos.

Además, Règis Cazenave cuenta con una sólida trayectoria en el desarrollo de nuevos negocios, escalamiento de operaciones y expansión geográfica de empresas de primera línea en todo el mundo.

Uno de los objetivos de S2 Grupo es continuar nuestro proceso de crecimiento incrementando nuestra presencia en el ámbito OT, es decir, en la ciberseguridad en los sistemas de control tanto de la industria y otros sectores de Europa. Y éste es precisamente el propósito de la apuesta por esta nueva sede en Rotterdam”, ha explicado José Rosell, socio-director de S2 Grupo.

 

La implicación de S2 Grupo con el crecimiento de la ciberseguridad en este continente es uno de los ejes de la compañía porque alcanzar la independencia tecnológica frente a otros grandes es esencial. Más todavía, en un contexto en el que hemos comprobado cómo el ciberespionaje y las ciberguerras entre países son un hecho. Por ello, nuestro compromiso también se traslada participando continuamente en el desarrollo de importantes proyectos de I+D+i del sector en Europa”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.

 

S2Grupo advierte que el 42% de los usuarios utiliza la misma contraseña para todo

/en
  • La empresa de ciberseguridad S2 Grupo ha advertido que pese a la revolución tecnológica que vivimos, todavía existe poca consciencia sobre la importancia del uso de contraseñas robustas
  • Entre los principales errores que cometemos destaca usar la misma contraseña para todo, no cambiarlas periódicamente o guardarlas en el navegador, entre otras
  • Las contraseñas ‘12345’, ‘password’, ‘abc123’ o ‘qwerty’, son algunas de las más inseguras y siguen siendo las más utilizadas

El próximo jueves 5 de mayo se celebra el Día Mundial de las Contraseñas y, con motivo de esta efeméride, la empresa de ciberseguridad S2 Grupo ha advertido de que un buen porcentaje de los ciberpeligros a los que nos enfrentamos en la red son posibles por utilizar claves poco seguras.

En este sentido y, según una encuesta realizada desde su blog Hijosdigitales.es, el 42% de los participantes aseguró que utilizaban la misma contraseña para todo. Éste es uno de los principales errores que se cometen a la hora de seleccionar la primera barrera de seguridad que fijamos en el mundo online.

A ninguna persona se le ocurriría tener la misma llave para su casa, el apartamento, el buzón, el coche o la taquilla del gimnasio, ¿verdad? En el mundo offline sabemos que esto no puede suceder y, por tanto, un ladrón no intentaría probar suerte. Sin embargo, en el mundo online esta práctica peligrosa es común y los ciberdelincuentes también son conocedores. Por tanto, hacerlo pone en alto riesgo todos nuestros dispositivos, cuentas e información personal”, ha declarado José Rosell, socio-director de S2 Grupo.

El segundo error más frecuente en relación a nuestras claves está en utilizar sólo letras, números o sólo combinación de palabras y números. Estamos en 2022, el mundo está viviendo una revolución tecnológica brutal en los últimos años. Sin embargo, las contraseñas más utilizadas, y por tanto las peores y más inseguras, siguen siendo ‘12345’, ‘password’, ‘abc123’ o ‘qwerty’, por ejemplo”, ha afirmado Miguel A. Juan, socio-director de S2 Grupo.

El equipo de expertos de S2 Grupo ha insistido en la importancia de poner en valor el uso de claves robustas y la necesidad de verlas como la primera gran barrera para impedir la acción de los ciberdelincuentes.

Según han señalado, otros de los fallos más comunes que cometemos en relación a las contraseñas es no renovarlas periódicamente, guardar las contraseñas por comodidad en el navegador, anotarlas en nuestros propios dispositivos

 

 

 

 

 

Hijosdigitales.es

 

Este blog desarrollado por S2 Grupo cuenta con más de 10.000 visitas diarias de todo el mundo y se ha consolidado como un punto de encuentro de padres e hijos para fomentar el uso seguro de la tecnología.

 

En él trabaja un grupo de profesionales especializados en seguridad, redes sociales y tecnología con el objetivo de ofrecer información de interés que sea de ayuda para colectivos que pueden estar desprotegidos si hacen un uso inadecuado de este tipo de dispositivos y herramientas.

 

Acerca de S2 Grupo

S2 Grupo es una empresa especializada en el desarrollo y prestación de productos y servicios relacionados con la ciberseguridad y gestión de sistemas críticos. Su objetivo es garantizar los procesos y proteger el activo más valioso de empresas y organismos públicos: la información.

La empresa cerró 2021 con una facturación de 25 millones de euros, lo que supuso un crecimiento de más del 27% con respecto al año anterior, y una plantilla de 459 empleados. Desde su creación en 1999, S2 Grupo se ha convertido en una compañía referente en el entorno de la seguridad a escala internacional. Entre sus clientes destacan compañías líderes de los sectores de Distribución, Energía, Banca y Seguros, Sanidad, Industria y organismos de la Administración Pública.

La compañía tiene su sede en Madrid y su Centro de Servicios 24×7 se encuentra en Valencia. Además, cuenta con oficinas en Barcelona, Donostia, Bruselas, Lisboa, Bogotá y México DF.