Listado de la etiqueta: sda_s2grupo

S2Grupo informa sobre si son ciberseguros los vehículos eléctricos conectados

/en
  • S2 Grupo ha realizado un informe sobre la ciberseguridad en los vehículos inteligentes en el que se concluye que éstos están expuestos a múltiples ciberpeligros y es urgente el desarrollo de soluciones específicas para monitorizar su ciberseguridad
  • Los ciberataques en el sector se están dirigiendo tanto a sus propios sistemas como a otros elementos con los que se relaciona como los cargadores, semáforos o señales, entre otros
  • S2 Grupo participa en un Proyecto Estratégico para la Recuperación y Transformación Económica en el sector del vehículo eléctrico y conectado, financiado por los fondos Next Generation de la Unión Europea, cuyo fin es el desarrollo de una nueva solución tecnológica para la detección, protección y respuesta ante cualquier ciberamenaza que afecte a estos vehículos

La empresa valenciana S2 Grupo, compañía de referencia en Europa y Latinoamérica en ciberseguridad, ciberinteligencia y en operaciones de sistemas de misión crítica, ha explicado que el aumento de la conectividad y la automatización de los vehículos inteligentes los expone a amenazas cibernéticas cruciales y es necesario la implementación de la ciberseguridad desde la primera fase de su diseño para ciberprotegerlos.

Ésta es una de las principales conclusiones que se extrae del informe que ha realizado su equipo de expertos sobre “Ciberseguridad en el vehículo eléctrico conectado”.

Estos vehículos están expuestos a distintas amenazas porque, entre otros motivos, tanto ellos como sus puntos de recarga requieren de un buen número de conexiones remotas a efectos de garantizar el mantenimiento, la geolocalización, la gestión de pagos y usuarios, la gestión de incidencias o las actualizaciones de firmware, y cuentan también con interfaces que pueden ser explotadas, en algunos casos, desde fuera.

No nos estamos planteando qué pasaría si los sistemas que utilizan estos vehículos fueran vulnerados y esto es esencial en estos momentos. Hasta ahora, la seguridad en los vehículos ha estado centrada en evitar peligros físicos y, sin embargo, debido a la creciente conectividad de los vehículos, especialmente para monitorizar el estado de éstos, junto con la irrupción de las comunicaciones inalámbricas, ya no es necesario el acceso físico para comprometer el sistema”, ha explicado José Rosell, socio-director de S2 Grupo.

Por ejemplo, si se inyecta un mensaje malintencionado para provocar una operación no deseada, bastaría con que el sistema embarcado interprete dicho mensaje como auténtico para que se llevase a cabo la operación. Estos ataques podrían conllevar la pérdida de integridad del vehículo suponiendo daños financieros y en la reputación de la marca que lo ha fabricado, pero, además, podrían causar peligros en la seguridad del pasajero”, ha continuado Rosell.

Según se detalla en el informe, las ciberamenazas en este campo pueden dirigirse directamente a los vehículos inteligentes o a otros elementos con los que se relaciona, como pueden ser los semáforos, cargadores, señales o servidores remotos a los que están conectados. Algunos de los ciberataques ya experimentados en el sector han sido contra los cargadores que dejaron de funcionar, robo del coche abriendo sus puertas en remoto y arrancando el motor, o ataques mediante bluejacking (a través del bluetooth). Junto a esto, podría darse el secuestro de coches o incidentes de software que, por ejemplo, afecten a los ajustes de velocidad.

 “Actualmente, no existe un vehículo con una ciberseguridad fiable porque no existe un sistema implementado dentro del interior de éstos con la capacidad de mitigar incidentes de ciberseguridad. Aún no se han desarrollado los mecanismos necesarios para cada uno de sus componentes y esto supone un gran problema en el estado de la ciberseguridad en el vehículo eléctrico y conectado. Es necesario trabajar en el diseño de soluciones específicas para la monitorización de ciberseguridad en el ámbito del vehículo eléctrico conectado”, ha asegurado José Rosell.

S2 Grupo: Proyecto Estratégico para la Recuperación y Transformación Económica (PERTE) en el sector del vehículo eléctrico y conectado

Ante este contexto, y como parte de la fuerte apuesta de S2 Grupo por la inversión en I+D+i, la compañía está trabajando en la monitorización de ciberseguridad y detección de anomalías en el ámbito del vehículo eléctrico y conectado.

Uno de los focos de atención principales es la detección temprana de cualquier intento de ataque y en especial a las amenazas persistentes avanzadas (APT). Éstas pueden emplear una nueva generación de software malicioso y sofisticado con metas concretas y dirigidas, que tienen un nivel de eficacia muy elevado y son sigilosas durante su ejecución. Así, son capaces de ocultarse ante las posibles medidas de seguridad tradicionales.

S2 Grupo está participando en un Proyecto Estratégico para la Recuperación y Transformación Económica (PERTE) en el sector del vehículo eléctrico y conectado, financiado por los fondos Next Generation de la Unión Europea. El propósito es el desarrollo de una nueva solución tecnológica para la detección, protección y respuesta ante cualquier ciberamenaza que afecte a estos vehículos.

La solución propuesta está basada en una herramienta nacional que utiliza tecnología de monitorización y detección de incidentes de ciberseguridad y que ha sido desarrollada por S2 Grupo para entornos IT y entornos OT, y que forma parte del ecosistema de herramientas del CCN-CERT, al mismo tiempo que es la tecnología empleada en los sistemas de alerta temprana del CCN-CERT (SAT-INET, SAT-SARA y SAT-ICS) y en el SOC de la AGE.

La solución deberá poder integrarse físicamente en un vehículo, tanto por dimensiones como por capacidades técnicas, teniendo en cuenta las posibles limitaciones de recursos.

Además, cuenta con capacidades para interpretar y diseccionar las capas de los protocolos más importantes en el vehículo, y para inspeccionar el tráfico de red de los diferentes vectores de entrada inalámbricos del vehículo. Junto a esto, contará con la capacidad de poder alertar tanto a un SOC como al mismo conductor en caso de producirse una alerta que pudiera ser crítica. Estas alertas y casos de uso deberán de generarse a partir de la evaluación de riesgos del vehículo conectado.

Todos estos desarrollos, se están probando en un laboratorio específico que recrea la infraestructura del vehículo eléctrico conectado y, entre otros elementos, cuenta con un vehículo de estas características y un punto de recarga, así como las herramientas de hardware y software necesarias para el despliegue de la solución, diagnóstico del estado del vehículo o la interacción con el entorno.

S2 Grupo está avanzando en el desarrollo de una tecnología disruptiva y, hoy en día no asentada, para aportar al vehículo eléctrico conectado y a sus infraestructuras de recarga de la ciberseguridad que necesitan para poder utilizarse.

S2 Grupo entrega el premio Desafío Steam Valencia

/en

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha realizado la entrega del premio Deafío Steam Challenge Valencia al equipo ganador, de la primera edición de este concurso, que está compuesto por cinco alumnos y alumnas del IES Campanar de esta ciudad.

S2 Grupo ha sido la empresa que ha tutorizado a este equipo formado por Carla Cortina, Francis Allende, Stefan Chitu, María Gómez, Empar Taberner y su tutor del instituto Víctor Vázquez. Ellos han desarrollado la app Anima cuyo propósito es la creación de una aplicación tecnológica para el cuidado de la salud mental de los más jóvenes.

En este encuentro, junto a los galardonados, han estado presentes Miguel A. Juan y José Rosell, socios-directores de S2 Grupo, así como Vicente Collado, CEO de ISECO que ha sido la empresa promotora de Desafío Steam Valencia.

El premio que han recibido es material tecnológico para su centro educativo valorado en 1.400€.

Sobre Desafío Steam Valencia: el valor de impulsar vocaciones técnicas entre los jóvenes

El Desafío STEAM Valencia, puesto en marcha por ISECO, ha surgido con la voluntad de promover una sociedad donde exista igualdad de género en el sector tecnológico. Para ello, las empresas y también instituciones educativas, deben fomentar las vocaciones técnicas (Ciencia, Tecnología, Ingeniería, Artes y Matemáticas) entre las jóvenes estudiantes.

El objetivo final de la competición ha sido desarrollar una idea que solvente algún problema de la sociedad y que requiera del uso de alguna tecnología para ello. Cada equipo ha estado compuesto por entre 4 y 6 estudiantes, y debían cumplir con uno de estos dos requerimientos: o bien que la mayoría de participantes del equipo fueran chicas o que hubiera una capitana, en el caso de haber minoría de mujeres en el equipo.

Además del apoyo en el desarrollo de la idea, S2 Grupo y el resto de empresas participantes designaron una “entrenadora”, trabajadora de la empresa y con perfil técnico, que fuera la responsable de la relación instituto-empresa.

Durante los cuatro meses de trabajo, la empresa ha realizado los mayores impactos posibles en el centro educativo, para que los estudiantes conozcan de primera mano los trabajos que los perfiles técnicos de mujeres de la empresa realizan en su día a día, qué tecnologías manejan, por qué eligieron una profesión técnica, etc.

 

S2 Grupo: Evoluciona2

La participación de S2 Grupo en Desafío Steam Valencia forma parte de #Evoluciona2, su programa de RSC que describe la estrategia de la compañía para desarrollar el negocio sin perder de vista su responsabilidad con las personas que trabajan en la compañía y la sociedad.

#Evoluciona2 es un programa que pretende aglutinar en torno a la marca de S2 Grupo otra forma de hacer negocios como rasgo distintivo y cualitativo, avanzando la compañía a la vez de contribuir como equipo a la creación de un mundo mejor. Contiene más de 150 iniciativas orientadas a través de 7 ejes a contribuir con los Objetivos de Desarrollo Sostenible (ODS): los empleados de S2 Grupo, sus familias, el fomento de la igualdad a través de acciones en el ámbito de la mujer, los jóvenes, la salud y el bienestar, la sociedad y el mundo a través de la sostenibilidad y la ciberseguridad.

Por ello, para S2 Grupo es crucial participar en actividades que fomenten la presencia de las mujeres en el sector tecnológico desde las etapas más tempranas como son las escuelas o institutos.

S2 Grupo y el MinTIC firman un acuerdo para fortalecer la ciberseguridad en Colombia

/en
  • Junto a esto, la empresa de ciberseguridad y el Ministerio de Tecnologías de la Información de Colombia fomentarán el uso seguro de las TIC entre los ciudadanos, empresa, administraciones públicas, sectores industriales e infraestructuras críticas de este país para realizar una transformación digital cibersegura.
  • Las acciones que pondrán en marcha irán orientadas también a la creación de un ecosistema fuerte de ciberseguridad y a la formación en este ámbito.
  • Entre las iniciativas que pondrán en marcha destacan fortalecer la capacidades del ColCERT, participar en proyectos de I+D+i o formación e impulso del talento joven cualificado en este sector, entre otras.

 

La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, y el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) de Colombia han firmado un acuerdo de colaboración para fomentar la ciberseguridad y el uso seguro de las TIC entre los ciudadanos, las empresas, el Gobierno, así como en los sectores industriales y las infraestructuras críticas de todo el país.

El MinTIC es la entidad responsable del ámbito TIC (políticas, normativas, formación, etc.) de Colombia y su finalidad es promover el eso de las tecnologías de la información en todos los ámbitos de la sociedad como soporte del desarrollo social, económico y político de este país.

Por su parte, S2 Grupo es una empresa especializada en ciberseguridad de sectores estratégicos e infraestructuras críticas, que ofrece tanto el diseño de estrategias para el cumplimiento normativo en materia de ciberseguridad de la información y de sistemas de control industrial, como la monitorización, la detección y gestión de amenazas e incidentes de ciberseguridad, incluyendo el análisis forense, la ciberinteligencia avanzada y la formación y concienciación en ciberseguridad tanto en ámbitos públicos como privados.

Esta colaboración entre S2 Grupo y el MinTIC nos permitirá coordinar acciones conjuntas que contribuyan al fortalecimiento de la ciberseguridad en Colombia a partir de la formación de talento humano cualificado, orientado al impulso en la utilización de de las TIC, la alfabetización y la conectividad segura desde la reducción de la brecha digital y orientado al desarrollo de una transformación digital dibersegura”, ha explicado José Rosell, socio-director de S2 Grupo.

Algunas de las iniciativas que se pondrán en marcha fruto de esta colaboración son:

  1. Fortalecer las capacidades del ColCERT y otras entidades del país que garantizan la cibersguridad de las infraestructuras críticas en Colombia.
  2. Impulsar la ciberseguridad entre los ciudadanos, empresas y las administraciones públicas, para garantizar que los procesos de transformación digital de Colombia se lleven a cabo con todas las garantías de seguridad, promoviendo el crecimiento económico del país, mediante el uso seguro de las tecnologías.
  3. Participar en proyectos estratégicos de I+D+i para impulsar el avance tecnológico y la colaboración público-privada internacional, integrando así a la Academia y sus grupos de investigación más importantes.
  4. Fomentar la formación en habilidades digitales y en ciberseguridad de los funcionarios y trabajadores de otras entidades públicas y privadas, así como colaborar con el MinTIC, Universidades y Centros de Educación Superior de Colombia para la incorporación de talento joven a las organizaciones.
  5. Promover el ecosistema de ciberseguridad en Colombia mediante Foros Multilaterales y actividades que contribuyan a fortalecer el sector en todos los ámbitos.
  6. Colaborar en propuestas normativas y regulación relacionada con ciberseguridad en Colombia.

S2Grupo advierte que la proliferación de los BadUSB ponen en jaque la seguridad de las organizaciones

/en
  • La empresa de ciberseguridad S2 Grupo ha explicado que este tipo de dispositivos están siendo utilizados con fines ilícitos tanto por ciberdelincuentes de forma individual, grupos cibercriminales y también insiders.
  • Bajo la apariencia de un simple pen o cable para carga, tienen la capacidad de al conectarse a los equipos comenzar a desarrollar acciones para instalar malware o robar información, entre otras.
  • Desde S2 Grupo se han resaltado 7 recomendaciones para protegernos de los BadUSB y han insistido en que si observamos que un USB comienza a ejecutar comandos a gran velocidad, es muy probable que estemos siendo víctimas de un ciberataque.

 

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha advertido que los BadUSB están siendo cada vez una de las técnicas más utilizadas para realizar acciones de ciberdelincuencia e infectar con malware las empresas y organizaciones.

Los BadUSB pueden tener un aspecto de simple USB o de cable de carga, por ejemplo, pero en realidad son una placa de hardware que simula ser un teclado cuando se conecta a un dispositivo. Al hacer esto, puede escribir y ejecutar comandos a máxima velocidad sin que el usuario lo note. Como han señalado los expertos de S2 Grupo, una vez conectado, ejecuta estos scripts (lenguaje de programación que se utiliza para manipula y automatizar las instalaciones de un sistema que ya existe) como si fueran secuencias de teclas ingresadas por el usuario. Además, algunos modelos incluyen capacidades Wi-Fi, lo que permite a los atacantes controlarlo y cargar scripts de forma remota a través de un portal web captivo. 

Y a través de esta acción permite acceder a la información de la compañía, instalar  malware, ejecutar comandos maliciosos o robar datos, entre otras opciones, que generen graves pérdidas financieras y de reputación.

Es muy importante tener en cuenta que los BadUSB no son un problema en sí mismos porque pueden ser utilizados por profesionales de la seguridad informática con fines educativos o para realizar pruebas y comprobaciones de seguridad. El problema no es el dispositivo, es el fin con el que se utiliza y los ciberdelincuentes lo están utilizando para infiltrarse en los sistemas y realizar acciones ilicítas”, ha declarado José Rosell, socio-director de S2 Grupo.

En esta situación, el equipo de expertos de la compañía de ciberseguridad ha destacado que éstas son algunas recomendaciones que nos pueden ayudar a protegernos de los BadUSB maliciosos:

  1. Deshabilitar la funcionalidad de auto-ejecución en nuestros dispositivos. 
  2. Utilizar programas de seguridad que monitoreen y alerten sobre actividades sospechosas. 
  3. No conectar dispositivos USB desconocidos. 
  4. Proteger las computadoras con contraseñas y asegurarnos de que estén bloqueadas cuando no estén en uso. 
  5. Utilizar soluciones de Endpoint Detection and Response (EDR) que detecten comportamientos anómalos. 
  6. Realizar un filtrado de dispositivos y control de pulsaciones.
  7. Educar y capacitar a los empleados o usuarios sobre los riesgos asociados al uso de dispositivos USB desconocidos. ·

Físicamente, es muy difícil distinguir un BadUSB de una memoria USB común. De hecho, el punto fuerte de estos dispositivos es que, al tener una apariencia ‘normal’, es más fácil que el usuario los conecte o los utilice, ya que el dispositivo es idéntico a cualquier cable o pen habituales. Sin embargo, si observamos que un USB comienza a ejecutar comandos a una velocidad sobrehumana inmediatamente después de ser conectado, es una importante señal de alerta. Aunque las soluciones EDR pueden ayudar en su detección, se trata de un problema actual que necesita mayor estudio para reducir o minimizar su impacto”, ha declarado José Rosell. 

Desde S2 Grupo se ha señalado que los perfiles que más están utilizando este tipo de acciones con fines maliciosos son desde los ciberdelincuentes que actúan de forma individual, hasta grupos de cibercriminales y también ‘insiders’ (empleados descontentos que cuentan con información confidencial de la compañía) que utilizan estas herramientas como venganza o para beneficio personal. 

El ransomware aumenta en 2023, pero no lo hacen sus ganancias

/en
  • La empresa de ciberseguridad S2 Grupo ha realizado un informe sobre el ‘Panorama del Ransomware en 2023’ del que se extrae que algunas causas que han motivado el descenso de los pagos han sido concienciarnos sobre su existencia, el uso de medidas de ciberseguridad que no dependen del almacenamiento local y la contratación de seguros frente a ciberataques
  • En el estudio también se concluye que este malware ya supone una amenaza tan potente como las APT (Amenazas Persistentes Avanzadas) y que se está usando como arma geopolítica para desestabilizar a las economías rivales

 

La empresa S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha realizado un informe sobre ‘El panorama del Ransomware en la actualidad’ del que se extrae que este tipo de malware ya se ha convertido en una amenaza tan potente como las Amenazas Persistentes Avanzadas, APT* (*Advance Persistent Threat son un conjunto de acciones silenciosas en los sistemas tecnológicos por parte de cibercriminales con la intención de atacar de forma continuada en el tiempo, es uno de los grandes ciberriesgos de las infraestructuras críticas).

Algo importante que se deriva de este estudio es que los cibercriminales saben invertir en aquellas herramientas que mejor se adaptan al cambio y más beneficios proporcionan a menor riesgo, y en ese sentido el ransomware está demostrando ser una buena inversión”, ha asegurado José Rosell, socio-director de S2 Grupo.

No obstante, otra de las conclusiones más destacadas es que si bien los ciberataques por ransomware han aumentado en los últimos años, no lo han hecho sus ganancias. Desde finales 2022 y principios de 2023 ha habido cambios importantes en cuanto a la disminución de pagos percibidos por rescate. Éste es un factor fundamental, dado que es precisamente lo que puede contribuir más a la disminución de actores en este sector.

Algunas de las causas que pueden haber motivado el descenso de los pagos en estos ciberataques son: que estamos más concienciados sobre su existencia y, por tanto, se implementan nuevas medidas de ciberseguridad que no dependen del almacenamiento local; las empresas contratan seguros frente a ciberataques; y que la ciberdelincuencia está migrando hacia el modelo de extorsión basado únicamente en la exfiltración de datos sin necesidad de cifrarlos los principales”, ha explicado Ana Nieto, responsable de análisis de malware en S2 Grupo.

El efecto del ransomware en geopolítica

En este estudio también se ha abordado el efecto del ransomware en el terreno geopolítico, donde se observa cómo algunos actores APT lo están utilizando como un arma.

En este sentido, no sería descabellado pensar que hay actores APT asociados con Estados que utilizan este malware para desestabilizar economías rivales”, ha resaltado José Rosell.

De hecho, desde 2021 se percibe un punto de inflexión en el que las bandas de ransomware han adquirido prácticamente el mismo nivel de relevancia que los grupos de APT financiados por Estados, y forman parte del contexto de la ‘ciberguerra’.

En el informe elaborado por el equipo de S2 Grupo también se observa como los ciberdelincuentes están teniendo preferencia por objetivos de gran tamaño y esto va acompañado de ataques a compañías con gran impacto en la cadena de suministro y del sector servicios.

Otros de los temas analizados en relación al ransomware han sido qué ha motivado su evolución, los tipos que existen, incidentes destacados; también se abordan las diferentes estrategias, técnicas y tácticas generales empleadas por los grupos de ransomware; y se ofrece una visión del estado actual en materia de protección frente a este malware y recomendaciones de cara a esta situación y a las tendencias futuras.

La única forma de minimizar el impacto de este tipo de amenaza es anticiparse a ella, conocer mejor el panorama actual y las motivaciones de los actores detrás de este tipo de ataque, y desplegar medidas efectivas para detenerla”, ha concluido José Rosell, socio-director de S2 Grupo.

S2 Grupo, a través su equipo de expertos en ciberinteligencia Lab52, ha desarrollado el informe «Impacto del ciberespacio en el actual conflicto entre Rusia y Ucrania»

/en
  • En éste se detallan las claves del conflicto en el ámbito cibernético, principales objetivos y actores implicados, así como un análisis de los ciberataques a infraestructuras críticas, entre otros aspectos
  • Desde el inicio de la guerra se han incrementado exponencialmente los ciberataques tipo DDoS realizados por los hacktivistas y España ha sido amenaza por su ayuda a Ucrania
  • En el informe se recogen más de 20 recomendaciones de ciberseguridad que permitirán a las empresas y entidades ciberprotegerse y minimizar los riesgos

La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha elaborado de la mano de su equipo de expertos en ciberinteligencia Lab 52, el informe ‘Impacto del ciberespacio en el actual conflicto entre Rusia y Ucrania’. En éste se analiza cómo la guerra entre Rusia y Ucrania está impactando en el ámbito cibernético y en la ciberseguridad.

Uno de los datos que se recogen es que en este conflicto la utilización del ciberespacio en el conflicto ruso-ucraniano está siendo muy recurrente, llegando incluso a afectar a las infraestructuras críticas de países no implicados directamente en la contienda, como es el caso de España.

Últimamente se han registrado un elevado número de campañas efectuadas por grupos hacktivistas mediante ciberataques DDoS, ataques de denegación de servicio que impiden acceder a los sistemas, y España ha sido amenazada por el envío de armamento pesado a Ucrania. Esto hace que las empresas, infraestructuras críticas y organizaciones de todo tipo estén en cierto riesgo y, por tanto, es necesario incrementar las medidas de seguridad”, ha explicado José Rosell, socio-director de S2 Grupo.

En el informe, se han incluido más de 20 recomendaciones de ciberseguridad que permitirán a las entidades de todo tipo, privadas o públicas, que se ciberprotejan y minimicen el riesgo de ser víctimas de un ciberataque.

Entre éstas se incluye: limitar el número de conexiones por dirección IP, implantar la autenticación multifactor para conexiones de servicios remotos autenticados desde Internet a la infraestructura (correo electrónico, VPN, etc.), eliminación de sistemas de terminal remota expuestos directamente a Internet, aplicación de parches y actualizaciones de seguridad en los sistemas, realizar copias de seguridad adecuadas y desconectadas de la red.

Además, el equipo de expertos en ciberinteligencia de S2 Grupo han resaltado que en caso de sospechar que sus sistemas pueden verse comprometidos, es decir, que puedan estar siendo víctimas de algún tipo de acción ciberdelictiva, se recomienda contactar lo antes posible con un CERT (Equipo de Respuesta ante Emergencias Informáticas).

En el informe también se recogen otros aspectos como, por ejemplo, de qué modo está afectando este conflicto bélico en el ciberespacio, principales objetivos y actores implicados o un análisis de los principales ciberataques a las infraestructuras críticas que se han producido.