El procés d’aplicació de l’ENS, s’aplica amb un total de sis fases i es basa en un cicle de millora continua.

L’ENS es basa en un cicle de millora continua

L’ENS a grans trets consisteix en la implantació d’un SGSI (Sistema de Gestió de la Seguretat de la Informació / en anglès System Management Information System), el qual haurà de complir una sèrie de requisits per a ser certificat segons la llei 11/2007 article 42.2 on és defineix l’Esquema Nacional de Seguretat.

Ens sgsi

Model PDCA de l’ENS​

Utilitzem el model estàndard Plan, Do, Check, Act, per garantir la correcte aplicació de l’ENS. Veiem les fases del model PDCA aplicades a l’ENS:

Pdca ens

Fases del Pla d’Adequació a l’ENS

A Infordisa, plantegem el pla d’adequació de l’ENS a partir de 6 fases per tal de garantir l’èxit en la implantació. El proçés d’implantació finalitza amb el Pla de Millora del propi Pla d’Adequació, pel que un cop finalitzat el Pla d’Adequació, aquest, sempre es troba en continua evolució i actualització.

Fases ens

Coneixem Matrix, la nova amenaça en format ransomware dirigit la qual exigeix 2.500€ de rescat per a recuperar les dades.

La ciberdelinqüència està evolucionant. S’ha substituït el bot que produïa els devastadors atacs massius de ransomware com WannaCry o NotPetya pels ciberatacs personalitzats que fa seguiment a les víctimes. Després de l’augment d’aquest nombre d’atacs en 2018, que van aconseguir popularitat gràcies a l’èxit econòmic de SamSamBitPaymer Dharma, es ha detectat un nou ransomware dirigit denominat Matrix que exigeix rescats per valor de 2.500 euros.

Per a entendre de quina manera estan operant els ciberdelincuentes, SophosLab, el laboratori on treballen els experts de Sophos ha realitzat una deconstrucción de Matrix, és a dir una enginyeria inversa del codi en evolució i de les tècniques emprades pels atacants, així com dels mètodes i notes de rescat utilitzats per a aconseguir els diners de les víctimes.

En la recerca en la qual es van analitzar 96 mostres en estat salvatge d’aquest ransomware que està actiu des de 2016, es va poder detectar que els ciberdelinquents darrere de Matrix van canviant els seus paràmetres d’atacs a mesura que passa el temps, afegint nous arxius i scripts per a desplegar diferents tasques i càrregues útils en la xarxa.

Igual que BitPaymerDharma i SamSam, Matrix obté l’accés a través d’una contrasenya RDP (Remote Desktop Protocol) feble, una eina d’accés remot integrada per a ordinadors amb Windows. No obstant això, a diferència d’aquestes altres famílies de ransomware, Matrix només es dirigeix a un únic dispositiu en la xarxa, en lloc d’estendre’s àmpliament a través d’una organització.

Les notes de rescat de Matrix estan incrustades en el codi de l’atac, però les víctimes no saben quant han de pagar fins que es posen en contacte amb els atacants. Al principi, els autors de Matrix utilitzaven un servei de missatgeria instantània anònima que es trobava protegit criptogràficament, anomenat bitmsg.me, però aquest servei és va interrompre, per la qual cosa els autors han tornat a utilitzar comptes de correu electrònic normals.


Els actors de l’amenaça darrere de Matrix exigeixen el rescat en criptomonedes, però tenint com a equivalent el valor de dòlar, la qual cosa és inusual ja que en aquests casos se sol usar només criptodivisas. No és clar si la demanda de rescat és un intent de desviar l’atenció, o simplement un intent de navegar pels tipus de canvi de criptomonedas que fluctuen de manera incontrolable. En general, els ciberdelincuents comencen sol·licitant 2.500 dòlars, però a mesura que les victimes disminueixen el seu interès per pagar el rescat, la xifra va reduint.

Es podria dir que Matrix és la navalla suïssa del món del ransomware, amb algunes novetats, com la seva àmplia capacitat d’analitzar i trobar potencials víctimes una vegada aconsegueix entrar en la xarxa. Matrix va evolucionant evolucionant i apareixen versions més noves a mesura corretgint o millorant sempre els atacs anteriors.

Quines mesures de seguretat implementar contra Matrix?

  • Restringir l’accés a aplicacions de control remot com Remote Desktop Protocol (RDP) i Virtual Network Computing (VNC).
  • Realitzar un anàlisi de vulnerabilitats i proves de penetració completes i regulars a tota la xarxa.
  • Fer una autenticació multifactorial per a sistemes interns sensibles, fins i tot per a empleats en la LAN o VPN.
  • Crear còpies de seguretat offline and offsite, i desenvolupar un pla de recuperació d’informació que cobreixi la restauració de dades i sistemes per a organitzacions senceres, tot alhora.

Vols estar al dia de totes les amenaces i evitar el desastre? Subscriu-te a la llista de conscienciació Infordisa



SI VOLS LLEGIR L’ARTICLE COMPLET DE CyberSecurity, POTS FER-HO A aquí.

Presentem un article molt interessant publicat per OSI, l’Oficina de Seguretat de l’Internauta. On coneixem les metodologies del phishing. Els ciberdelinqüents sempre estan intentant obtenir informació personal i dades bancàries dels usuaris. Una de les tècniques de moda és el phishing. A continuació et vam mostrar què és i com identificar-ho. Internet és una gran font d’informació i […]

Són moltes les definicions per a la ciberseguretat. Però, que és realment la ciberseguretat? L’expliquem per a dummies.

QUÈ ÉS LA CIBERSEGURETAT?

Es la seguretat de les tecnologies de la informació. La ciberseguretat engloba un gran número de tècniques, metodes i elements que busquen garantir els tres principis basics: Confidencialitat, disponibilitat i integritat.

EN QUÈ CONSISTEIX?

Cada cop mes internet és una eina necessaria en els dispositius que permeten el desenvolupament dels nostres negocis a tots els nivells (línies de producció d’una fàbrica, gestió comercial, recursos humans o gestió sanitaria). Per tant es imprescindible una comunicació segura i robusta entre tots aquests dispositius, persones i empreses.
Sobre tots aquests dispositius, es defineixen i s’implementen diferents elements i mètodes de protecció a diversos nivells, per a que siguin capaços de prevenir i mitigar diferents atacs de forma efectiva, i en el pitjor dels casos, recuperar-se satisfactoriament en el menor temps possible.

QUINA IMPORTÀNCIA TÉ?

La informació es el que te més valor de les nostres empreses, i que aquesta sigui exposada públicament a internet o innaccessible durant un periòde de temps, ens pot suposar grans pèrdues econòmiques. Què passa si no puc accedir a les factures que he de girar a final de mes per a ser cobrades? I si el sistema de nomines falla la setmana que els treballadors han de cobrar? O si la meva base de dades del stock de la botiga es innaccessibl e durant una setmana? No som conscients de la importància que tenim dels nostres sistemes informàtics, fins que no ens trobem en la situació de no poder disposar d’ells.

Si vols, pots descarregar la Guia essencial de ciberseguretat 2019 a aquí.

 

En aquest article, des d’Infordisa presentem HPE SimpliVity 380 Gen10.

Presentem l’unboxing i les principals presentacions tècniques d’HPE SimpliVity 380 Gen10. 

Des d’Infordisa, sempre estem a l’avantguarda de les novetats i tendències IT. En aquesta línia, l’inginier prevenda d’Infordisa, ens presenta de primera mà la nova HPE SimpliVity 380 Gen10. 

HPE SimpliVity 380 proporciona als líders de TI l’agilitat i economia del núvol, amb la governança i la gestió de la TI local. Ofereix una potent solució hiperconvergent capaç d’executar alguns dels centres de dades més eficients i amb major resiliència del món. Aquesta solució simplifica considerablement la TI mitjançant la combinació d’infraestructures i serveis de dades avançades per a càrregues de treball virtualizadas en la plataforma de servidor més venuda del mercat. Ofereix un conjunt complet de funcions avançades que permet espectaculars millores en l’eficiència, gestió, protecció i rendiment de les càrregues de treball virtualizadas per una fracció dels costos i de la complexitat del conjunt d’infraestructures tradicionals d’avui dia.

Novetats

  • Pot escalar fins a 96 nodes
  • Ampliable rang d’processadors escalables Intel® Xeon®
  • Es pot federar el suport de la Federació heterogènia (els grups de SimpliVity 380 Gen9 / Gen10 i el llegat SimpliVity clústers de SimpliVity 2600 Gen10)
  • Suport de xifratge de dades opcional
  • Suport RapidDR opcional

Escalable i configurable

  • Ampliable en 1 node incrementa fins a 96 nodes totals *
  • Processador – Elecció dels processadors escalables Intel® Xeon®
  • Memòria: de 144 GB a 1536 GB (per node)
  • Xarxa – 10Gb, 1Gb
  • Potència: redundant
  • Software de virtualització i llicències
  • Tot en un factor de forma compacte 2U

Característiques del software

  • VMware vSphere
  • Extensió de gestió de HPE SimpliVity per VMware vCenter
  • Microsoft Hyper-V QuickSpecs 

 

 

Has tingut problemes amb la recuperació d’arxius?
Amb la còpia de seguretat backup 3-2-1, treballaràs tranquil i sense preocupacions.

Per què cal fer còpies de seguretat?

El 30% de les empreses mai han realitzat una còpia de seguretat dels seus arxius. Fins a a aqui, cap problema. El problema sorgeix quan els resultats d’enquestes mostren que cada minut es perden o roben 113 telèfons, quan les estadístiques diuen que el 29% dels desastres es produeixen per accident, o quan sabem que cada mes 1 de cada 10 PC s’infecta de virus. Accions que comporten a la pèrdua total d’arxius.

Per què un backup total o backup 3-2-1?

El sistema de backup 3-2-1, ofereix la solució més completa i segura per a protegir els arxius i documentació de la teva empresa:

  • Disposar sempre de 3 còpies de les dades (les dades originals i 2 backups).
  • Tenir els Backups en 2 tipus de magatzematges diferents (Disc, NAS, Cloud, Cinta…)
  • Sempre 1 Backup fora de l’oficina (Cloud, Multi-*Site, Búnker…)

Quins són les característiques del backup 3-2-1?

  • Escalabilitat
  • Còpies incremental
  • Protecció de dades
  • Backup de màquines virtuals
  • Datacenter
  • Agents para BBDD
  • Monitorització diària

Backup321

Perdre la base de donades d’una empresa, pot significar el tancament de l’empresa

T’imagines arribar a treballar i trobar-et sense el teu PC? Sense opció de recuperar tota la teua documentació, sense la base de donades del CRM, sense els teus arxius…

Això significaria tornar a aixecar la teva empresa pràcticament des de 0. Tornar a crear els contactes i el CRM, repetir projectes, factures, albarans, pressupostos, documentació confidencial i vital…

Una situació de crisi que pots evitar amb el backup 3-2-1.

El sector creix per sobre del 150% per la proliferació d’atacs a internet i l’entrada en vigor de la RGDP

 

La custòdia de dades passa de ser una qüestió tecnològica a ser vital per a les companyies

La ciberseguretat ha passat de ser una qüestió tecnològica a ser un element vital per a les empreses. El sector ha registrat en els últims dos anys creixements del 150% i les grans assessories internacionals aposten per ampliar els serveis d’assessorament en vista de les noves amenaces. La proliferació d’atacs informàtics contra les empreses i l’entrada en vigor de la normativa RGDP, que preveu multes a les firmes que cometin errors en la custòdia de les dades personals dels seus clients, eleva la demanda d’auditories. La ciberseguretat ha passat de ser una qüestió tècnica a ser d’atenció prioritària per als consells de direcció. Patir un atac informàtic i sucumbir suposa una amenaça per a la supervivència de qualsevol companyia.

El hollywoodià atac a Sony Pictures un dia després de l’estrena als Estats Units de la pel·lícula ‘The Interview’, amb la publicació de documents confidencials inclosos, amb la caiguda de les accions de l’empresa, o l’impacte del virus Wannacry, que es va expandir per tot el món són alguns dels atacs cibernètics més sonats. No obstant, els atacs proliferen i no només afecten grans multinacionals, ja que el 70% de les pimes espanyoles han patit un atac cibernètic, segons l’empresa d’assegurances AXA.

Greg Bell, responsable de la divisió internacional de ciberseguretat de la consultora KPMG, adverteix que “transmetre confiança als clients i proveïdors hauria de ser una línia estratègica per a les empreses i no només una manera de minimitzar els riscos d’un atac cibernètic”. Segons l’opinió d’Akhilesh Tuteja, responsable de l’àrea de ciberseguretat a l’Índia de la consultora KPMG, “la ciberseguretat s’ha convertit en un problema fonamental per a les empreses, ja està en el ‘core business’ de qualsevol negoci per les seves implicacions comercials i econòmiques. Els riscos han augmentat i el tema ja es discuteix en l’alta direcció de les companyies”.

La multinacional KPMG és una d’aquestes firmes que registra en la seva divisió de ciberseguretat a Espanya un creixement del 200%. Però no és l’única. La mateixa Generalitat de Catalunya, a través de l’agència de competitivitat Acció, s’ha fet eco d’aquest creixement del sector i ha arribat a calcular que ja atrau 352 empreses amb gairebé 6.000 treballadors. Experts del sector calculen que a Espanya les empreses del sector mouen entorn de 1.200 milions d’euros, tot i que són estimacions difícils de comprovar, gairebé tant com els costos que suposa aixecar la guàrdia. En ciberseguretat els errors es paguen, però les firmes afectades callen per preservar la seva reputació.

Els atacs

“El 80% dels atacs a empreses són conseqüència d’empleats o exempleats. El 60% dels casos no són intencionats i el 40% restant respon a interessos econòmics”, explica Sergi Gil López, director de ciberseguretat de KPMG a Barcelona. Aquesta divisió, que a Espanya ja té un centenar d’empleats especialitzats, assessora les empreses en la lluita contra els atacs als seus sistemes d’informació.

1536941140723

Greg Bell (responsable ciberseguretat KPMG internacional), Akhilesh Tuteja (responsable ciberseguretat de KPMG a l’Índia) i Sergi Gil (responsable ciberseguretat de KPMG en Barcelona).ie de foto / FERRAN NADEU

KPMG disposa d’equips ‘hackers’ propis que monitoren la ‘deep web’, aquesta porció de la xarxa oculta en els cercadors, a la recerca de signes de venda d’informació i plans d’atacs. També fan anàlisis de vulnerabilitats de les empreses preocupades per les seves dades. Les empreses asseguren les seves xarxes, tot i que KPMG adverteix que la ciberseguretat passa gairebé sempre per la conscienciació del problema per part de tots els integrants de les empresea, ja que la delinqüència tendeix a atacar més a través dels seus empleats o directius.

Amenaça per a la indústria

“L’amenaça ha passat d’estar en un entorn de les tecnologies de la informació a entorns OT (‘operational tecnologies’), i per això les empreses de ciberseguretat són imprescindibles per evitar que arribin a parar les màquines a les empreses després d’un atac cibernètic”, explica Gil. “Un altre problema és que fins ara sempre s’havia cregut que la ciberseguretat era una cosa que afectava especialment les empreses de serveis i és precisament en la indústria on són necessàries mesures urgents de protecció”, afegeix el responsable de KPMG a Barcelona. Segons la seva opinió, les empreses destinen en general poca inversió per millorar les seves mesures de defensa i “quan es produeix un atac, els costos són 500 vegades més grans”.

Es calcula que el 40% dels atacs cibernètics tenen com a conseqüència directa la paralització de les operacions i la facturació, el 39% la pèrdua d’informació confidencial i el 32% una pèrdua de qualitat del producte, segons l’informe elaborat per Acció. Les empreses paralitzen les seves operacions una mitjana de 17 hores anuals per atacs informàtics.

Sectors

“Les empreses comencen a ser cada vegada més conscients de la importància d’invertir en seguretat per prevenir aquest tipus de riscos, tot i que encara estem molt lluny d’assolir el nivell de conscienciació d’altres països. Moltes d’elles pensen ‘això a mi no em passa, només els passa a les grans corporacions’”, diu el director territorial de Catalunya d’AXA, Josep Armas. Els sectors en els quals la ciberseguretat es mostra com un element més crític són la banca i la sanitat, però l’impacte econòmic depèn en gran manera de la mida de l’empresa o l’organització afectada. A escala internacional, el sector de la ciberseguretat mou al voltant de 93.000 milions de dòlars, segons l’informe d’Acció, amb especial concentració de grans empreses als EUA, el Regne Unit i Israel.

 

Si vols llegir l’article complet de el Periódico, pots fer-ho aquí.