Listado de la etiqueta: sda_s2grupo

S2 Grupo advierte que España es el 7º país del mundo más afectado por ransomware en el primer tercio de 2024

  • Según datos de un informe elaborado por el servicio de ciberinteligencia de S2 Grupo, el sector manufacturero ha sido el más atacado con ransomware en el primer trimestre del año. Este va seguido de los servicios de atención al cliente y la salud, mientras que el financiero ocupa el décimo lugar
  • Los ataques de ransomware afectan a la eficiencia operativa, generan costos financieros y reputacionales, porque los ciberatacantes suelen tener el doble objetivo de robar información confidencial y dejar inoperativo el proceso de producción manufacturero
  • Para combatir este tipo de malware es fundamental contar con herramientas específicas para frenarlo. S2 Grupo y el CCN-CERT han desarrollado conjuntamente MicroClaudia, cuyo propósito es confundir al ransomware y evitar el cifrado, emulando el concepto de vacunación en el cuerpo humano

 

Mañana viernes 17 de mayo se celebra el Día Mundial de Internet y, en este contexto, la empresa valenciana de ciberinteligencia y ciberseguridad S2 Grupo ha presentado los resultados de su ‘Informe Ransomware 2024’ del que se extrae que España es el séptimo país del mundo más afectado por este tipo de ciberataques en los tres primeros meses del año.

Los datos del informe provienen del servicio de ciberinteligencia de S2 Grupo, a través  del análisis geopolítico y de los análisis y seguimiento de ransomware necesario para mantener a MicroClaudia, la herramienta de vacunación contra este tipo de malware que desarrolla junto al CCN-CERT.

Como han señalado, el ransomware es uno de los tipos de malware que más ha contribuido a la acción cibercriminal en los últimos años y particularmente el RaaS, que es un modelo de negocio de la ciberdelincuencia en el que los desarrolladores de este malware lo venden a otros ciberatacantes. El objetivo principal del RaaS es el beneficio económico.

El RaaS sigue un modelo de negocio que se ha demostrado muy rentable para los grupos, que emplean parte de sus ganancias para mejorar su sistema. Esto incluye invertir en proteger cada vez más el malware que emplean durante las diferentes fases de la infección, complicando la labor de detección y respuesta”, ha declarado Ana Nieto, responsable del equipo de análisis de malware de S2 Grupo.

 

Según se extrae del informe, por lo que se refiere a la relación entre geopolítica y ransomware, España es el séptimo país del mundo más afectado por los ciberataques con esta técnica, mientras que la primera posición la ocupa EEUU, seguida de Canadá, Reino Unido, Alemania, Francia e Italia.

El equipo de expertos de S2 Grupo ha indicado que el desarrollo que estos países hacen en industrias como la manufacturera, el sector sanitario o en nuevos avances tecnológicos supone un gran interés en términos de beneficios económicos para los grupos ransomware.

Junto a esto, han añadido que en 2024 se prevé un incremento de campañas maliciosas con este malware debido a los procesos electorales previstos como son los de EEUU, Rusia y al Parlamento Europeo, entre otros. En estos casos se utilizaría el ransomware como herramienta para coaccionar y obtener beneficios económicos de datos filtrados.

 

Análisis por sectores: el sector manufacturero el más ciberatacado

 

Como ha indicado el equipo de ciberinteligencia de S2 Grupo, cada vez más sectores se ven afectados por la actividad del RaaS. En el primer trimestre de 2024 los diez sectores más afectados por orden de impacto de este tipo de malware han sido en primer lugar el manufacturero, seguido de los servicios de atención al cliente y la salud. A éstos les continúan el sector de la construcción, tecnología y educación, mientras que el financiero ocupa el décimo lugar precedido de los sectores alimentación, legal y consultoría.

Del informe también se extrae que las organizaciones pertenecientes al sector manufacturero están compuestas por cadenas de suministro muy complejas. Esto hace que sean más vulnerables contra ataques que puedan venir de terceras partes o proveedores. Las cadenas de suministro dentro de este sector son muy importantes porque si una parte de la cadena de suministro queda inoperativa, genera un impacto en el producto final. Y hay que tener en cuenta, que cuanto mayor efecto en cadena pueda tener un ataque de ransomware en la cadena de suministro, mayores probabilidades hay de que la víctima acceda a pagar un rescate.

El ransomware está siendo actualmente uno de los ciberproblemas que más puede perjudicar a las empresas y organizaciones porque, además de perjudicar al funcionamiento de su negocio, supone el robo de datos confidenciales, pueden afectar gravemente a su reputación y también acarrean problemas financieros”, ha afirmado José Rosell, CEO de S2 Grupo.

 

Según se explica en el informe, en relación al sector de atención al cliente, destaca el gran impacto que puede tener sobre los clientes finales. En este ámbito hay gran dependencia de los datos almacenados en sus sistemas para poder ejercer su operativa diaria, lo que incrementa las probabilidades de ser potenciales víctimas  por parte de grupos de ransomware. Además, los datos que manejan son de gran valor dentro de los mercados de la darkweb.

El sector salud, que es el tercero más impactado en el primer trimestre de 2024, es uno de los que presenta mayor criticidad debido al gran impacto que supone la posibilidad de crear una disrupción en servicios sanitarios críticos que genere daño directo a pacientes. Los servicios de emergencia de un centro sanitario son los más claves. Junto a esto, la violación de datos personales y clínicos de los pacientes podría conllevar graves consecuencias en lo que respecta a las operativas médicas de la organización sanitaria receptora del ciberataque. Y ésta es una de las grandes motivaciones de los atacantes de ransomware en este sector.

 

Mecanismos de protección frente al ransomware

 

Según el equipo de ciberintelingencia de S2 Grupo los mecanismos de protección frente al ransomware deben contemplar toda la cadena de infección y esto consiste en:

  1. Campañas de concienciación e información dirigidas a un público específico dentro de las organizaciones.
  2. Mejorar la gestión y control de los activos y el seguimiento de vulnerabilidades.
  3. Mantener el software de seguridad actualizado.
  4. Disponer de profesionales capaces de operar con las herramientas de seguridad y adaptarlas al contexto de la organización.
  5. Disponer de un plan de ciberseguridad que complemente los puntos anteriores y permita mejorar la gestión de los recursos humanos y materiales.
  6. Es importante estar al corriente de los nuevos descifradores del ransomware. La publicación estos de descifradores permite que las víctimas eviten el pago del ransomware, impactando directamente en el negocio RaaS.

 

 

Sobre MicroClaudia

 

Junto a estas medidas, desde S2 Grupo se ha señalado que es fundamental contar con herramientas específicas para frenar el ransomware como es MicroClaudia, que han desarrollado conjuntamente S2 Grupo y el CCN-CERT, cuyo propósito es confundir al ransomware y evitar el cifrado, emulando el concepto de vacunación en el cuerpo humano.

En concreto, MicroClaudia actúa como un agente que se instala en el equipo e impide que el virus se ejecute en el mismo. Ha sido creado con la finalidad de que pueda convivir con otros sistemas antivirus. Como vacuna de ciberseguridad hace pensar al malware, por ejemplo, que el equipo ya está infectado para que no se ejecute. De esta forma, evita por diferentes mecanismos que éste entre en los equipos.

MicroClaudia es nutrida a través del trabajo de expertos dedicados al análisis de malware. Este equipo participa de forma activa en casos de respuesta a incidentes donde se extraen indicadores de compromiso para las diferentes fases de la infección y se elaboran vacunas no sólo para evitar el cifrado sino también, cuando es posible, para evitar las primeras fases de la infección donde se emplea otro malware. Es por ello que MicroClaudia aporta protección adicional en cooperación con otras soluciones ya desplegadas.

S2 Grupo presenta 10 claves de la nueva Ley de Ciberresiliencia

  • La empresa de ciberseguridad y ciberinteligencia S2 Grupo destaca que una de las máximas de esta normativa será la implantación del llamado ‘security by design’, algo absolutamente necesario para la ciberprotección y que para muchas empresas va a suponer un contexto difícil que va a requerir el asesoramiento continuo por parte de empresas especializadas en ciberseguridad.
  • Las multas por incumplimiento de la ley ascenderán a entre 10 y 15 millones de euros.

 

La nueva Ley de Ciberresiliencia de la UE regulará por primera vez la ciberseguridad de todos los productos digitales, algo necesario para mejorar la ciberprotección desde la primera fase de diseño de estos artículos. En este contexto, desde la empresa valenciana S2 Grupo, especializada en ciberseguridad y ciberinteligencia, han destacado que con esta medida se combatirá uno de los grandes problemas de la mayor parte de los dispositivos, y es que no habían sido diseñados pensando en patrones de ciberseguridad, lo que se llama security by design, y esto hacía que tuvieran muchos puntos vulnerables desde los que un atacante podría acceder a las redes locales.

Además de la necesidad que supone crear productos ciberseguros desde la fase más incipiente de diseño, las empresas han de tener en cuenta que el incumplimiento de los requisitos que establece esta ley está sujeto a multas de entre 10 y 15 millones de euros o hasta el 2 o 2,5% de su volumen de negocio anual”, ha declarado José Rosell socio-fundador y CEO de S2 Grupo.

Esta normativa ha contemplado un periodo de adaptación de 3 años y según han señalado los expertos de S2 Grupo éstas son las 10 claves sobre la nueva Ley de Ciberresiliencia:

  1. Afectará a todos los dispositivos conectados a la red o a otros dispositivos.
  2. Se establecen normas de ciberseguridad para el diseño, desarrollo y producción de productos con elementos digitales, obligaciones para los operadores económicos y normas sobre vigilancia del mercado y ejecución.
  3. Establece una serie de requisitos esenciales para los procesos de gestión de vulnerabilidades establecidos por los fabricantes para garantizar la ciberseguridad de los productos digitales durante todo su ciclo de vida. Los fabricantes deberán informar sobre las vulnerabilidades e incidentes.
  4. Los Estados miembros designarán una autoridad notificadora que establecerá los procedimientos necesarios para la evaluación y notificación de los organismos de evaluación de la conformidad y el seguimiento de los organismos notificados.
  5. Tiene como principal objetivo que los consumidores tengan suficiente información sobre la ciberseguridad de los productos que adquieren y usan.
  6. Obliga a los fabricantes a proporcionar soporte de seguridad y actualizaciones de software para resolver las vulnerabilidades identificadas.
  7. Los fabricantes, importadores y distribuidores tendrán la obligación de incorporar requisitos esenciales de ciberseguridad en el diseño, desarrollo, producción, entrega y mantenimiento de dispositivos digitales. Deberán entregar sus productos sin vulnerabilidades “conocidas“ y con una protección “segura” por defecto.
  8. Los fabricantes tendrán que informar activamente de las vulnerabilidades e incidentes de sus productos. Deberán dar soporte de actualizaciones frente a vulnerabilidades durante la vía útil de sus productos con un mínimo de 5 años y que se gestionen y mitiguen con eficacia.
  9. Todos los riesgos de ciberseguridad deberán estar documentados.
  10. Los productos con elementos digitales deberán contar con instrucciones claras y comprensibles y deberán disponer de una evaluación de conformidad.

Estamos en un contexto de digitalización en el que toda clase de empresas u organizaciones requieren de asesoramiento específico en ciberseguridad, no sólo para cumplir con la legislación, sino para ofrecer servicios y productos que no pongan en riesgo la continuidad de sus negocios o la ciberseguridad de sus clientes, conocer las implicaciones de la ley en su actividad, diseñar las medidas que deben adoptar para adaptarse correctamente a la Ley de Ciberresiliencia e implementarlas de forma eficiente”, ha explicado José Rosell.

Por otro lado, que un producto sea seguro hoy no garantiza que lo siga siendo en el futuro porque el avance continuo de las capacidades tecnológicas y las actualizaciones del software descubren cada día nuevas vulnerabilidades. Por este motivo, la evaluación de dispositivos deberá realizarse de forma periódica como un proceso de mejora continua, como un eslabón esencial más del proceso de negocio”, ha concluido el CEO de S2 Grupo.

Las Fallas protegerán a los niños de los ‘cibermalotes’

  • S2 Grupo, la Falla Chiva-Francisco de Llano y los artistas falleros Alejandro Santaeulalia y Cristina Camarasa se han unido en torno al monumento infantil de esta comisión para advertir a los niños sobre los ciberpeligros y educarles en el uso seguro de las nuevas tecnologías
  • Bajo el lema ‘Cibermalotes’, abordará temas como el robo de contraseñas, la tecnoadicción, el phising, el grooming, las fake news, las redes sociales o el ciberbullying
  • Esta falla infantil es educativa e interactiva y a través de códigos QR permitirá el acceso a vídeos explicativos de algunos de los principales ciberriesgos que se pueden encontrar los niños

 

Ciberseguridad y Fallas se unen por quinto año consecutivo en el monumento infantil de la Comisión Chiva-Francisco de Llano, que este año combatirá a los ‘Cibermalotes’. Se trata de un proyecto pionero que desarrollan junto a la empresa valenciana de ciberseguridad S2 Grupo y que este año cuenta además con la colaboración de los artistas falleros Alejandro Santaeulalia y Cristina Camarasa.

Desde S2 Grupo, como empresa de ciberseguridad, estamos acostumbrados a trabajar con el lado negativo de la tecnología. Un día trabajando con niños y niñas explicándoles cómo usar de forma segura la tecnología, pensamos que siendo valencianos una forma perfecta de concienciarles y enseñarles sobre esto era hacer uso de una tradición valenciana tan importante como son las Fallas. Esto fue lo que impulsó que hace cinco años llegáramos a un acuerdo con la falla Chiva-Francisco de Llano y lo pusiéramos en marcha” , ha destacado José Rosell, socio-fundador y CEO de S2 Grupo.

Para realizar esta falla, hemos explicado a los artistas falleros qué son conceptos como el sexting, el ciberacoso, el phising, etc. Y ellos han traducido los ciberriesgos en algo amable para poder presentárselo a los más jóvenes. El resultado ha sido espectacular. Nos han entendido a la perfección y han bordado el monumento”, ha continuado Rosell.

Aunque nuestra atención está puesta en los más jóvenes, es cierto que al final con esta iniciativa también conseguimos que aprendan a ciberprotegerse los adultos porque cada año vemos cómo se sorprenden con los ciberpeligros que les mostramos porque ni los contemplaban. Y este es el verdadero peligro, no ver el riesgo donde realmente lo hay”, ha explicado Miguel A. Juan, socio-fundador de S2 Grupo.

 

Proyecto pionero: única falla cibersegura, educativa e interactiva

El monumento infantil de la Falla Chiva-Francisco de Llano se ha convertido en un proyecto pionero, siendo la única falla cibersegura, educativa e interactiva.

Bajo el lema ‘Cibermalotes, los artistas falleros Alejandro Santaeulalia y Cristina Camarasa han creado una falla muy diferente, llena de originalidad y muy vistosa en la que aparecen, por ejemplo, ninots con ropa, con pelo y hay muchas texturas en los monstruos.

Otro de sus rasgos más distintivos es que a través códigos QR (https://home.s2grupo.es/falla-cibersegura-2024) permitirá el acceso a vídeos explicativos de algunos de los principales problemas con la ciberdelincuencia que se pueden encontrar los niños como son el robo de contraseñas, la tecnoadicción, el phising, el grooming, las fake news, las redes sociales, el ciberacoso y también plantearán la reflexión de si la tecnología nos escucha.

Algunos de los ninots más destacados son, por un lado, el ninot que llevaron a la exposición y que es claro ejemplo de uno de los ciberpeligros más graves y comunes a los que se enfrentan los niños y que es el ciberbullying. Y, por otro lado, el monstruo ‘Zampa Claves’ que mediante una imagen divertida les ayudará a crear contraseñas robustas que impidan a los ciberdelincuentes acceder a sus datos.

Desde S2 Grupo se ha destacado que la conciencia de ciberseguridad de la sociedad es esencial para avanzar en la transformación digital en la que estamos inmersos. A través de este proyecto el objetivo es promover el uso seguro de las nuevas tecnologías y redes sociales en las familias y colectivos más vulnerables para evitar que sean víctimas de la ciberdelincuencia.

 

S2 Grupo crece más de un 28% en 2023 y alcanza una facturación de 42 millones de euros

  • La compañía ha ampliado su negocio internacional, que representa el 20% de su facturación global, y cuenta con mayor presencia en Latinoamérica y Europa.
  • S2 Grupo tiene como objetivo principal posicionarse como referente en soberanía digital en Europa, enfocándose en el desarrollo de tecnología propia y liderando la protección de sistemas de control industrial y sistemas médicos.
  • La inversión en I+D+i ha superado los 4 millones de euros en 2023, impulsando el desarrollo de soluciones innovadoras en ciberseguridad.
  • El equipo de S2 Grupo ha crecido un 16% en 2023, superando los 700 expertos.

S2 Grupo, empresa valenciana de ciberseguridad y gestión de sistemas críticos, ha crecido un 28,4% en 2023 y ha alcanzado una facturación de 42 millones de euros. Este logro refleja la posición destacada de S2 Grupo en el mercado internacional y su compromiso con la excelencia tecnológica.

Los factores fundamentales de nuestro importante crecimiento han sido el aumento de clientes en el ámbito privado, así como la apuesta por el ámbito de la Defensa y los éxitos cosechados en las instituciones europeas y la fuerte implantación en el sector público. Además, nos hemos convertido en la única empresa española de ciberseguridad con capital 100% español. Esto reviste una importancia fundamental, ya que contribuye a salvaguardar la soberanía digital en Europa y fortalecer nuestra competitividad en el ámbito de la ciberseguridad frente a terceros”, ha explicado José Rosell, cofundador y CEO de S2 Grupo.

Entre sus clientes destacan la mayor parte de las compañías líderes de los sectores de distribución, energía, banca y seguros, sanidad, industria y organismos de la Administración Pública.

Inversión en Investigación, Desarrollo e Innovación

Como parte clave en la evolución de la compañía, destaca que la inversión en I+D+i durante 2023 ha sido de más de 4 millones de euros.

“Nuestro compromiso con la investigación y la innovación no sólo nos permite desarrollar tecnología propia, sino que también consolida la reputación de nuestros profesionales como expertos en ciberseguridad, fortaleciendo nuestra capacidad de respuesta ante cualquier incidente en este ámbito. Además, colaboramos estrechamente con la Comisión Europea y otros organismos internacionales para la creación de tecnología propia que permita al continente ser independiente tecnológicamente”, ha destacado Miguel A. Juan, cofundador de S2 Grupo.

Desde 2009, la compañía ha liderado y participado activamente en consorcios europeos, impulsando tecnología propia e innovadora. Además, ha establecido vías de colaboración con las mejores entidades de investigación de Europa y ha conseguido llegar con su tecnología a mercados europeos y americanos.

“En los últimos años, nuestra inversión en I+D supera el 10% de nuestra facturación anual. Esto, además de reflejar el compromiso que tenemos con la investigación y el desarrollo de soluciones nuevas, contribuye a la reputación de nuestros profesionales como expertos en ciberseguridad y mejora nuestra capacidad de respuesta ante cualquier amenaza en este ámbito”, ha continuado Miguel A. Juan.

Desarrollo internacional

S2 Grupo, que se ha convertido líder del sector en España y Europa, actualmente presta sus servicios en más de 35 países y cuenta con sedes en Valencia, Madrid, Sevilla, Barcelona, San Sebastián, Lisboa, Rotterdam, Bogotá, y Santiago de Chile.

Su volumen de negocio internacional en 2023 ha crecido hasta convertirse en un 20% de su facturación global debido al fuerte desarrollo en mercados latinoamericanos, como Colombia o Chile, y en Europa en países como Holanda, Irlanda, Bélgica o Portugal.

Entre sus objetivos para los próximos años está la consolidación de España como una de las naciones europeas con mayor proyección en ciberseguridad del continente, continuar creando herramientas de ciberseguridad propias y la especialización la especialización en ciberseguridad en sectores críticos como el industrial, la salud, la automoción o el ámbito de la Defensa.

Junto a esto, su apuesta está en la consolidación del mercado internacional tanto en LATAM como en Europa, así como en sus capacidades de ciberseguridad en el ámbito de los sistemas de control industrial y sistemas médicos.

Nueva sede corporativa en Valencia en 2024

En el primer semestre de 2024, S2 Grupo tiene previsto el traslado de sus instalaciones de Valencia a La Centrifugadora, que es uno de los edificios más emblemáticos de esta ciudad y se ubica en una antigua nave industrial de principios del siglo XX. Se encuentra en la zona del Grao de esta ciudad y tendrá unas dimensiones de 6.000 metros cuadrados de oficinas y 700 metros cuadrados de jardín.

La nueva sede corporativa de la compañía, unirá en un solo espacio la Dirección Corporativa, el Centro de Desarrollo de I+D+i, su laboratorio de ciberseguridad industrial, así como su Centro de Operaciones de Ciberseguridad (CERT, centro de respuestas ante incidentes de ciberseguridad) que es uno de los más seguros, avanzados y completos del mundo.

Incremento de la plantilla y promoción del talento

En 2023, el equipo de S2 Grupo ha aumentado en 100 personas, lo que supone un 16% más que en 2022. Actualmente, su plantilla es de más de 700 personas en Europa y Latinoamérica. La compañía de ciberseguridad está altamente comprometida con la captación de talento cualificado y su objetivo es alcanzar en los próximos años un equipo de más de mil profesionales que sean los mejores de su especialidad.

Por otro lado, es pionero en la formación en ciberseguridad de vanguardia para todas sus disciplinas con impacto en la sociedad a través de Enigma University, en el que profesionales de S2 Grupo, que son actualmente referentes internacionales en el ámbito de la ciberseguridad, forman a nuevas promociones de alumnos que quieren adentrarse en un sector que está en pleno crecimiento, impulsando sus conocimientos específicos y la captación de talento. Está dirigido a estudiantes de grados universitarios relacionados con las Tecnologías de la Información, Inteligencia Artificial y Big Data, aunque también se aceptan candidaturas de otras disciplinas porque la ciberseguridad es transversal.

Robo de datos, suplantación de identidad o realización de compras fraudulentas, principales ciberpeligros de los dispositivos IoT en los hogares

  • S2 Grupo ha destacado que en 2024 la falta de ciberseguridad de los dispositivos IoT puede poner en riesgo la seguridad de los hogares
  • Algunas recomendaciones para ciberprotegerlos es cambiar las contraseñas que vienen por defecto, apagarlos cuando no se usan o utilizar routers inteligentes para ellos
  • El equipo de S2 Grupo ha explicado también un caso concreto: los seis problemas de ciberseguridad relacionados con un smartwach

 

Mañana martes 6 de febrero, se celebra el Día de la Internet Segura, iniciativa puesta en marcha para promover entre jóvenes y adultos el uso seguro y positivo de la tecnología. Desde la empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, se ha destacado que cada vez es mayor la presencia en los hogares de dispositivos IoT (Internet de las Cosas) y esto puede poner en riesgo la seguridad de los hogares y familias si no se utilizan adecuadamente.

Algunos de los dispositivos IoT más comunes son los relojes inteligentes; las zapatillas que miden la distancia, recorrido y calorías consumidas; las aplicaciones para subir o bajar las persianas o graduar la luz en casa; hornos inteligentes que se enciende desde el móvil; collares para controlar el sueño de las mascotas o si tienen signos de alguna enfermedad; o cortacéspedes automáticos que realizan su mantenimiento de forma automática, entre otros.

 

El problema de estos artículos conectados es que, como toda la tecnología, pueden ser hackeados. Si esto sucede, está dando muchísima información personal a los ciberdelincuentes. La más básica es informar en tiempo real de si estamos en casa o no, porque si usan la geolocalización como los smartwach, pueden saber cuándo estamos fuera y entrar, por ejemplo”, ha reseñado José Rosell, socio-fundador y CEO de S2 Grupo.

 

Hay numerosos informes que indican que 2024 estará marcado precisamente por los ciberriesgos y ciberamenazas a este tipo de dispositivos. Por ello, es importante que desde el punto de vista de la concienciación en ciberseguridad recordemos a todos los usuarios la necesidad de securizarlos correctamente”, ha continuado Rosell.

Entre los ciberpeligros más comunes del IoT están el robo de datos personales, conocimiento de hábitos en el hogar, acceso a la geolocalización de los miembros de la familia, compras fraudulentas, robos físicos, suplantación de identidad, introducción de malware y comercio con imágenes o datos personales en mercados negros.

 

Recomendaciones para ciberproteger los dispositivos IoT

El equipo de expertos de S2 Grupo han explicado que algunas recomendaciones básicas para protegernos de los ciberdelincuentes en el uso de dispositivos IoT son:

  1. Configurar una red separada para estos dispositivos >> Existen routers inteligentes que crean redes virtuales y, de esta forma, si se infectara algún equipo no podrían acceder a los dispositivos IoT ni a la inversa.
  2. Configurar contraseñas robustas y diferentes para cada dispositivo. Además, es necesario cambiarlas periódicamente.
  3. Deshabilitar el protocolo UPnP (Universal Plug and Play) >> esto evitará que los dispositivos se encuentren entre sí de forma sencilla.
  4. Instalar las últimas actualizaciones cuando estén disponibles >> suelen llevar asociados nuevos parches de seguridad.
  5. Si necesitan app móvil, descargarla siempre de markets oficiales.
  6. Revisar la configuración de seguridad del dispositivo y priorizarla siempre por encima de otras funcionalidades.
  7. Desactivarlos cuando no los estemos utilizando
  8. Formación y concienciación en ciberseguridad para aquellos usuarios que utilizan dispositivos IoT.

 

Seis ciberpeligros de un smartwach

Desde S2 Grupo, con motivo del Día de la Internet Segura y poniendo en énfasis que el problema de ciberseguridad asociado a los dispositivos IoT puede poner en riesgo la seguridad de los hogares, ha explicado como ejemplo los problemas de ciberseguridad asociados a un reloj inteligente:

  1. Los smartwatch se enfrentan, como el resto de dispositivos IoT, a una problemática común derivada de la inexistencia de estándares de ciberseguridad específicos para estos dispositivos. 
  2. Recogen muchísima información personalizada sobre nosotros: desde nuestra localización GPS hasta notificaciones de aplicaciones con las que lo hayamos conectado, datos biométricos o de salud, datos de entrenamiento, realización de pagos, etc. Por lo que un hackeo contra estos dispositivos puede permitir que los atacantes se hagan con este tipo de información. 
  3. Los smartwatch pueden ser hackeados: su diseño tiene muchas vulnerabilidades; su conectividad puede ser intervenida y esto implica incluso los pagos NFC; y el propio usuario puede debilitar su seguridad simplemente con contraseñas inadecuadas o no actualizar el sistema.
  4. Algunos no permiten la instalación de antivirus.
  5. No utilizan doble factor de autenticación >> algunos smartwatch ya introducen el doble factor para hacer pagos, pero aún quedan muchos diseños que no lo han incorporado y los hacen más vulnerables.
  6. Emparejamiento automático con otros dispostivos disponibles >> es muy importante cancelar esta función para que sólo se conecte a los dispositivos que nos parezca oportuno y evitar conexiones inesperadas con wi-fi o bluetooh públicos o inseguros.

S2 Grupo reporta que la ciberviolencia pone en riesgo a niños y mujeres

  • La empresa valenciana de ciberseguridad S2 Grupo ha elaborado un decálogo de consejos para protegernos frente a la violencia digital.
  • Según diferentes estudios, 1 de cada 10 mujeres de la Unión Europea ha sufrido ciberacoso desde los 15 años y 7 de cada 10 niños lo sufren diariamente.

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha destacado que el incremento de la ciberviolencia es uno de los grandes problemas que afectan a la población más vulnerable actualmente.

Como datos de referencia, ONU Mujeres ha anunciado que 1 de cada 10 mujeres de la Unión Europea ha sufrido ciberacoso desde los 15 años de edad (recibiendo correos electrónicos o mensajes SMS no deseados, sexualmente explícitos u ofensivos, etc.). Por otro lado, un estudio de la ONG Bullying Sin Fronteras asegura que 7 de cada 10 niños sufren ciberacoso o acoso a diario.

 

La situación es realmente dura y puede empeorar en los próximos años. Por eso, es necesario que continuemos trabajando en la concienciación y en el uso seguro de la tecnología y los entornos conectados. Por ejemplo, es esencial que conozcamos tanto los principales peligros que nos podemos encontrar como qué tenemos que hacer en caso de ser víctima de la ciberviolencia, para poder protegernos y fortalecernos en estas situaciones”, ha declarado José Rosell, cofundador y CEO de S2 Grupo.

 

Entre los principales peligros o diferentes formas que puede tomar la violencia en la red están la ciberextorsión por sexting, la usurpación de identidad, el ciberbullying, dar de alta a la víctima en webs no deseadas para ridiculizarla, crear falsos perfiles compartiendo información denigrante, la instalación de programas espía sin que la víctima lo sepa para controlarla o el acoso en Internet, por ejemplo.

 

Ante esta situación, el equipo de expertos de S2 Grupo ha elaborado un decálogo con consejos que servirán para protegernos frente a la violencia digital:

  1. Utilizar en nuestras redes un doble factor de autenticación
  2. Configurar los perfiles como privados para proteger nuestra información.
  3. Limitar quién puede interactuar con nosotros en redes sociales.
  4. Seleccionar concienzudamente las personas que aceptamos en nuestras redes sociales.
  5. Bloquear y reportar comportamientos que incumplan las normas.
  6. No contestar ni interactuar ante provocaciones o comportamientos nocivos en redes.
  7. Ser cautos y precavidos con la información que compartimos.
  8. Instalarnos sólo aplicaciones oficiales y limitar los permisos que concedemos.
  9. Vigilar a los menores cuando utilizan Internet. Es muy importante educarlos en sus relaciones digitales y acompañarlos para que se realicen desde el respeto y la seguridad.
  10. Buscar apoyo emocional y legal si es necesario.

 

Junto a esto, desde S2 Grupo se ha resaltado que en caso de ser víctimas de la violencia digital es importante seguir estos pasos:

  1. No borrar nada.- “Muchas veces, el primer impulso es borrar los comentarios ofensivos para deshacernos de ellos porque nos causan dolor o vergüenza. Pero nuestra recomendación es no borrarlos porque son muy importantes para denunciar los hechos ante las autoridades”, ha explicado José Rosell.
  2. Pedir ayuda y asesoramiento adecuado a nuestra situación.- Algunos organismos con los que podemos contactar y que pueden ser de gran ayuda en este punto son la Delegación del Gobierno de España contra la Violencia de Género, la Asociación ¡Stop! Violencia de Género Digital, el Observatorio de Violencia Digital, el Instituto Nacional de Ciberseguridad o la Agencia Española de Protección de Datos.
  3. Denunciar los hechos ante los Cuerpos y Fuerzas de Seguridad del Estado.- La Policía Nacional cuenta con una brigada especial dedicada a la investigación y persecución de los ciberdelitos que podrá ayudarnos. Si para certificar los hechos ocurridos ante la policía necesitáramos de un perito informático especializado, la asociación ¡Stop! Violencia de género digital cuenta con un formulario en su web.