Caso real: intento de suplantación de la Agencia Tributaria

Recientemente, recibimos un correo electrónico supuestamente enviado por la Agencia Tributaria desde la dirección AgenciaTributaria@correo.aeat.es. El mensaje incluía un enlace para iniciar sesión y ver una notificación importante.

Nos hace sospechar el enlace y la URL del enlace no es de la AEAT. También, la dirección en la que recibimos la supuesta notificación no es la que hemos registrado. Así que nos ponemos manos a la obra y al analizar el encabezado del correo, encontramos señales claras de que se trataba de un intento de phishing por correo:

• SPF (Sender Policy Framework) – FALLO: El servidor que envió el correo no estaba autorizado para enviar mensajes en nombre de correo.aeat.es.
• DKIM (DomainKeys Identified Mail) – NO CONFIGURADO: No había ninguna firma criptográfica para validar la autenticidad del remitente.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) – FALLO: El dominio no cumple con las políticas de autenticación establecidas.

Fragmento del encabezado del correo fraudulento:

Authentication-Results: strato.com;
    dmarc=fail (p=NONE sp=NONE) header.from="correo.aeat.es";
    spf=fail smtp.mailfrom="AgenciaTributaria@correo.aeat.es"
Received-SPF: fail (strato.com: domain correo.aeat.es does not designate 54.163.230.99 as permitted sender)
    client-ip=54.163.230.99;
    helo="ballston.bizmarquee.com";

La dirección IP del remitente (54.163.230.99) no pertenece a la Agencia Tributaria y no está autorizada, lo que confirmaba que el correo no era legítimo.

Comparación con un correo legítimo de la Agencia Tributaria

Para contrastar, analizamos un correo legítimo enviado por la Agencia Tributaria, donde observamos lo siguiente:

• SPF – PASA: La IP de envío estaba dentro de la lista de remitentes autorizados.
• DKIM – PASA: Se incluía una firma DKIM válida firmada por aeat.es.
• DMARC – PASA: La autenticación cumplía con las políticas establecidas por la entidad legítima.

Fragmento del encabezado del correo legítimo:

Authentication-Results: strato.com;
    dmarc=pass (p=NONE sp=NONE) header.from="correo.aeat.es";
    spf=pass smtp.mailfrom="AgenciaTributaria@correo.aeat.es"
Received-SPF: pass (strato.com: domain correo.aeat.es designates 195.77.198.96 as permitted sender)
    client-ip=195.77.198.96;
    helo="mx1.correo.aeat.es";

Aquí podemos ver que el remitente tiene una IP permitida y autenticada correctamente.

La importancia de la configuración de seguridad

Sabemos que para el usuario final revisar las cabeceras de un correo puede ser una tarea técnica y compleja. Es por eso que los responsables de ciberseguridad debemos asegurarnos de que las tecnologías de detección y mitigación estén correctamente configuradas para bloquear estos correos antes de que lleguen a la bandeja de entrada del usuario.

El uso adecuado de mecanismos como el SPF, DKIM y DMARC no solo ayuda a detectar intentos de phishing, sino que también permite establecer políticas más estrictas para evitar la entrega de correos fraudulentos; mejorando la protección del correo para evitar estos ataques de phishing.

¿Cómo protegerse de estos ataques de phishing?

Para los usuarios que debemos detectar y protegernos de estos ataques, es fundamental que sigamos estas tres máximas de seguridad para evitar ser víctima de phishing:

1. Confianza cero: No confíes en ningún correo de forma automática, aunque parezca provenir de una fuente conocida.
2. No hacer clic en enlaces por defecto: En lugar de acceder haciendo clic en los enlaces del correo, ingresa a la web oficial de la entidad directamente desde el navegador.
3. Desconfiar de adjuntos no solicitados y verifica siempre el remitente: Si recibes un correo inesperado con un archivo adjunto, no lo abras. Si tienes dudas sobre su legitimidad, contacta al remitente por otro medio.

Mantente alerta y protege tu información!

Este caso demuestra la importancia de contar con mecanismos de autenticación como SPF, DKIM y DMARC para validar el origen de los correos electrónicos. La protección es un trabajo de todos. Los administradores de sistemas y responsables de seguridad deben asegurarse de que los correos fraudulentos sean detectados y bloqueados antes de que lleguen a los buzones de los usuarios. Por su parte debemos concienciar a todos los usuarios de las tecnicas que usan los ciberdelincuentes para lograr su propósito.

En sysCelta, ayudamos a empresas a protegerse contra estos ataques mediante asesoramiento y soluciones de ciberseguridad. Si quieres conocer más sobre cómo proteger tu empresa, contáctanos.

La entrada Cómo identificar intentos de phishing con SPF, DKIM y DMARC se publicó primero en sysCelta.

En un mundo donde el manejo de datos crece exponencialmente, encontrar una solución eficaz para almacenar, compartir y proteger información se ha convertido en una necesidad tanto para empresas como para hogares. Aquí es donde entra en juego el NAS (Network Attached Storage o almacenamiento conectado en red).

¿Qué es un NAS?

Un NAS es un dispositivo de almacenamiento conectado a la red que permite centralizar archivos y hacerlos accesibles desde cualquier dispositivo autorizado conectado a la red. Imagina tener una biblioteca digital personal o empresarial que puedas consultar desde tu ordenador, móvil o tablet, estés donde estés.

Estos dispositivos son extremadamente versátiles y se utilizan tanto en entornos domésticos como empresariales para funciones como:

• Copia de seguridad automática: Proteger tus datos sin preocuparte por perder archivos importantes.
• Almacenamiento centralizado: Todos los archivos con los que trabajas en un solo lugar, accesibles 24/7. Con la configuración adecuada puedes trabajar desde cualquier dispositivo sobre los archivos almacenados en el NAS. Empieza tu documento en el ordeandor, revísalo en la tablet y envíalo desde el móvil.
• Compartir archivos: Comparte documentos o contenido multimedia sin depender de servicios externos. Mantienes el control de tus datos. En entornos empresariales se pueden configurar grupos y usuarios con permisos específicos a los recursos almacenados.
• Servidores multimedia: Ideal para entornos domésticos, un lugar donde organizar y desde el que transmitir películas, música o fotos a dispositivos directamente a tu televisor, tablet o móvil.

¿Por qué considerar un NAS?

La necesidad de un NAS se entiende mejor cuando evaluamos la importancia de proteger nuestros datos. En nuestro artículo sobre la importancia de realizar copias de seguridad, ya destacábamos cómo la pérdida de información puede tener consecuencias devastadoras. Un NAS no solo facilita la gestión de las copias de seguridad, sino que las automatiza para mayor tranquilidad.

Además, como explicamos en nuestra reflexión sobre el coste de un ciberataque, la capacidad de recuperar datos de manera rápida y eficaz puede marcar la diferencia entre una interrupción breve y un problema catastrófico para tu negocio.

¿Cómo elegir el NAS adecuado?

Elegir el NAS adecuado depende de las necesidades específicas. Si quieres hacerlo por tu cuenta, considera los siguientes puntos:

• Capacidad: ¿Cuánto almacenamiento necesitas? Ten en cuenta el espacio que ocupan actualmente los archivos que necesitas almacenar, pero sobre todo la cantidad de información que generas en el tiempo. Juega con un margen de como mínimo un 30% por encima de la cantidad de datos que tengas actualmente. Los modelos más populares van desde 2 TB hasta soluciones escalables de decenas de terabytes.
• Número de bahías: Esto determina cuántos discos duros puedes instalar. Idealmente, busca modelos con al menos 2 bahías para configurar RAID, lo que aumenta la protección de tus datos.
• Protección de los datos: Podrías pensar en aprovechar toda la capacidad de los discos y no activar un modo RAID, desde sysCelta no lo recomendamos si no dispones de otras medidas de protección de datos. Ten en cuenta la capacidad adicional que necesitas en función del nivel de RAID que quieras configurar.
• Compatibilidad con aplicaciones: Algunos NAS ofrecen funciones avanzadas, como servidores de correos, gestión de cámaras de seguridad o integración con servicios en la nube.

Si prefieres adquirirlo por tu cuenta, te podemos recomendar como gama de entrada estos modelos de synology que puedes comprar en Amazon (los enlaces son de afiliado):

• Synology DiskStation DS224+ de 2 bahías
• Synology DS423+ de 4 bahías

Ten en cuenta que además tienes que adquirir los discos que instalarás en el NAS, en función de la capacidad que previamente hayas calculado:

• Seagate Technology IronWolf de 4TB

Recuerda que para una capacidad de almacenamiento de 4TB en configuración RAID-1, necesitarás dos discos de 4TB cada uno así como un NAS con al menos 2 bahías. Esta configuración sería tolerante al fallo de uno de los discos sin que perdieras ni un solo archivo.

¿Por qué confiar en sysCelta para tu solución NAS?

Sabemos que configurar un NAS puede parecer complicado. En sysCelta, te ayudamos a elegir el modelo adecuado, instalarlo y optimizarlo según tus necesidades.

Por ejemplo, si decides usar un NAS como parte de tu estrategia de copias de seguridad, podemos asegurarnos de que esté correctamente configurado para evitar fallos críticos, como mencionamos en nuestro artículo sobre el impacto de las fallas en sistemas y ciberseguridad.

Además, nuestra experiencia nos permite integrarlo con tu infraestructura existente, para que puedas concentrarte en lo que realmente importa: tu negocio.

Además podemos crear configuraciones especificas con copias de seguridad descentralizadas. Almacenamiento frío. O soluciones a medida que tengan una mejor relación coste rendimiento al configurar solo los servicios que realmente necesitas.

Conclusión

Un NAS es una inversión inteligente para cualquiera, permite centralizar y proteger la información. Ya sea que desees comprar uno por tu cuenta (te dejamos los enlaces a Amazon) o necesites asesoramiento para seleccionar, instalar y configurar el modelo ideal, en sysCelta estamos aquí para ayudarte.

Protege tus datos y optimiza tu almacenamiento con la solución adecuada. Tu tranquilidad está a solo un clic de distancia.

La entrada ¿Qué es un NAS? se publicó primero en sysCelta.

Las pequeñas y medianas empresas (PYMES) dependen de la tecnología para operar, pero tanto los ciberataques como los fallos técnicos pueden poner todo en jaque. Ya sea un ataque de ransomware que cifra todos los datos o un fallo en el servidor que detiene la operativa, las interrupciones tecnológicas tienen un impacto enorme.

Hoy reflexionamos sobre el coste real de estos problemas y cómo prevenirlos de manera efectiva.

Un ejemplo realista: ¿Qué pasa si todo se detiene?

Imaginemos una asesoría contable, un sector donde los datos son el corazón del negocio. Un jueves por la tarde, los sistemas se detienen:

• Los datos de los clientes, las cuentas pendientes y los documentos esenciales quedan inaccesibles.
• La actividad se paraliza por completo.
• Con suerte, el problema podría resolverse el lunes o martes siguiente.

Esta situación podría ser provocada por un ataque de ransomware, un fallo técnico en el servidor o incluso sabotaje. En cualquier caso, el impacto es el mismo: tiempo perdido, costes de recuperación y riesgos reputacionales.

¿Cómo podemos calcular el impacto económico?

Aunque parece complejo calcular el coste de una interrupción tecnológica, una aproximación sencilla incluye estos factores:

1. Jornadas laborales perdidas:
   • Tres empleados sin poder trabajar durante tres días.
   • Coste estimado: 3 empleados x 100 €/día x 3 días = 900 €.
2. Coste de recuperación:
   • Servicios técnicos para restaurar datos o reparar sistemas.
   • Coste estimado: 2.000 € – 3.000 €.
3. Daño reputacional y posibles sanciones legales:
   • Pérdida de confianza de los clientes.
   • Posibles multas por incumplir normativas como el GDPR.

El impacto total: Un problema que podría haberse evitado

En este caso, el coste directo de la interrupción tecnológica podría superar fácilmente los 3.000 € – 5.000 €, sin contar las repercusiones a largo plazo.

Lo más preocupante es que, en la mayoría de los casos, estas situaciones pueden evitarse con medidas preventivas adecuadas. Pero no se han implementado a tiempo.

Prevenir es más barato que reparar

La buena noticia es que tanto los ciberataques como los fallos técnicos pueden mitigarse con soluciones preventivas:

1. Copias de seguridad regulares:
   Si los datos están respaldados adecuadamente, un fallo en el servidor no implica una pérdida total. Conoce más sobre la importancia de las copias de seguridad en nuestro artículo:
   La importancia de realizar copias de seguridad y comprobarlas.
2. Monitoreo proactivo y mantenimiento técnico:
   Detectar problemas antes de que ocurran puede evitar interrupciones graves.
3. Configuración de cortafuegos y medidas de seguridad:
   Contar con soluciones de ciberseguridad nos permiten detectar y mitigar ciberataques incluso antes de que estos ocurran.
4. Soluciones de respaldo y redundancia:
   Conexiones secundarias y copias de seguridad automáticas garantizan que tu empresa siga operando incluso si ocurre un problema.
5. Formación y concienciación:
   La primera linea de defensa en los ciberataques somos los propios usuarios. Aprender a identificar los diferentes tipos de amenazas es el primer paso. Revisa como nos engañan para robarnos los datos.

El coste de prevenir: Una inversión rentable

Existen en el mercado empresas que ofrecen los servicios de mantenimiento, nosotros solo hablaremos de nuestras soluciones y es que desde sysCelta, ofrecemos soluciones desde 100 € al mes, adaptadas a las necesidades de cada negocio. Estas incluyen:

• Ciberseguridad avanzada: Protección contra ciberataques.
• Copias de seguridad automatizadas: Desde 730 € + IVA hasta 4 TB para copias de seguridad.
• Mantenimiento y soporte técnico: Resolución de problemas antes de que impacten en la operativa. Asi como mantener los sistemas actualizados.
• Conocimiento de tu instalación: En caso de que suceda un evento de estas características, disponer del conocimiento de la instalación reduce significativamente los tiempo de recuperación de los sistemas.

En el caso mencionado, el coste del primer año de instalación y mantenimiento sería de aproximadamente 1.930 €, una cifra mucho menor que los costes de una interrupción tecnológica.

¿Está tu empresa preparada?

El informe de Hiscox 2024 destaca que el 96% de las empresas españolas han sido blanco de ciberataques. No se trata de si sucederá, sino de cuándo. Ya sea por un ciberataque o por un fallo técnico, las interrupciones tecnológicas pueden ser devastadoras para las PYMES.

Desde sysCelta, trabajamos para garantizar que tu negocio no se detenga. Contáctanos para evaluar tu situación y descubrir cómo podemos ayudarte a estar preparado para cualquier eventualidad.

Fuentes:

• Acronis: Cost of Ransomware
• IBM: Coste de una vulneración de datos en 2024
• Hiscox: Informe de Ciberpreparación 2024

La entrada ¿Cuánto cuesta un ciberataque a una empresa española? se publicó primero en sysCelta.

Aunque son información muy útiles, también pueden ser un riesgo significativo si no los gestionamos adecuadamente. En este artículo exploraremos qué son los metadatos, cómo pueden comprometer nuestra privacidad y qué medidas podemos tomar para gestionarlos con seguridad.

¿Qué son los metadatos y dónde los encontramos?

Los metadatos son, en esencia, «datos sobre los datos». Ofrecen información contextual sobre un archivo o comunicación. Aunque no suelen ser visibles de inmediato, están profundamente integrados en el ecosistema digital y facilitan a las aplicaciones que los usan categorizar los archivos que los contienen.

Ejemplos comunes de metadatos son:

• Fotografías: Que incluyen la fecha y hora en que se tomó la imagen, coordenadas GPS, modelo de la cámara y configuraciones como el tiempo de exposición o la focal de la lente.
• Documentos (PDF, Word, Excel): Contienen el nombre del autor, la fecha de creación, revisiones previas e incluso comentarios ocultos, no visibles en el documento final.
• Correos electrónicos: Registros de la IP del remitente, la hora de envío, el servidor usado y otros detalles técnicos sobre los clientes de correo.
• Vídeos: Información sobre la resolución, codec utilizado, fecha de creación y dispositivos de grabación, similar a la información contenida en las fotografías.

Son utilizados para la organización, búsqueda y análisis de datos, pero también pueden ser problemáticos cuando se comparten sin revisión.

Usos beneficiosos de los metadatos

Hoy vamos a empezar por las bondades. Los metadatos hacen nuestra vida digital más eficiente. Algunos ejemplos de sus usos incluyen:

• Organización y búsqueda: Ayudan a categorizar y localizar archivos rápidamente, como encontrar fotos por fecha o lugar.
• Optimización del trabajo colaborativo: Permiten rastrear quién creó, editó o revisó un documento, algo esencial en entornos corporativos.
• Automatización: Los sistemas pueden usar metadatos para procesar grandes volúmenes de datos, como etiquetar imágenes automáticamente en la nube.
• Análisis y estadísticas: Los metadatos permiten evaluar cómo y cuándo se usan los datos, lo que puede mejorar la toma de decisiones en empresas.

El lado oscuro de los metadatos: Riesgos y casos reales

Aunque útiles, los metadatos pueden ser una fuente de vulnerabilidad si no se gestionan correctamente. Estos son algunos riesgos importantes:

Privacidad expuesta:

• Fotografías: Una imagen tomada con la geolocalización activada puede revelar tu ubicación exacta. Por ejemplo, al subir una foto de tus vacaciones a redes sociales, podrías estar compartiendo tu localización actual con desconocidos. Aunque la gran mayoría de plataformas se toman este asunto con mucha seriedad y suelen eliminar los metadatos, si las compartes en tu página web o como archivo adjunto en un correo, estarás enviado estos metadatos.
• Documentos: Un informe enviado a un cliente podría contener comentarios ocultos o información sensible en sus metadatos. Hay casos en los que se puede extraer el nombre del equipo desde el que se editó el documento, el nombre original del archivo, quien creó el archivo o incluso nombres de impresoras. Especialmente relevante en entornos corporativos donde se puede obtener nombres de usuarios válidos, que podrían ser utilizados en ataques de fuerza bruta.

Ciberataques facilitados:

Los ciberdelincuentes pueden usar los metadatos para obtener información sobre una organización, como qué programas se utilizan en la compañía o quién colabora en los diferentes proyectos. Esta información se puede utilizar para planificar ataques dirigidos.

Un ejemplo sonado en 2017 en el que un informe PDF publicado por una agencia gubernamental incluía en sus metadatos el nombre del analista que lo redactó. Esto comprometió su identidad y generó problemas de seguridad para la organización.

También hay varios casos en los que se han podido articular demandas por espionaje industrial. En estos casos los metadatos se utilizaron para demostrar la procedencia de los documentos filtrados.

Cómo gestionar los metadatos de forma segura

Proteger nuestros datos implica prestar atención a los metadatos y cómo se manejan. Antes de enviar fotos, documentos o vídeos, verifica qué metadatos contienen. Este paso puede prevenir la exposición de información innecesaria.

Dependiendo de nuestro sistema operativo, podemos eliminar gran parte de los metadatos:

• En Windows: Haz clic derecho en un archivo, selecciona «Propiedades» > «Detalles» > «Eliminar propiedades».
• En macOS: Haz clic derecho en el archivo, selecciona «Obtener información» y elimina los metadatos no deseados.
• Herramientas especializadas: El uso de herramientas especializadas como ExifTool para las imágenes puede ser un proceso algo más complejo, pero sin duda mucho más eficiente. Si necesitas procesar muchos documentos o quieres automatizar este proceso contactanos, estaremos encantados de ayudarte.

Desactiva la geolocalización en la cámara de tu móvil. Si no necesitas registrar la ubicación en tus fotos este es el método más efectivo. Los datos que no se registran no necesitan ser eliminados. Esto no implica que la herramienta no almacene otro tipo de metadatos, pero dificulta la obtención de nuestra localización

Por ultimo si hablamos de un entorno profesional, establecer protocolos claros para gestionar metadatos es crucial:

• Capacita a los empleados sobre su impacto en la privacidad y seguridad.
• Usa herramientas automatizadas para limpiar metadatos antes de compartir archivos externos.
• Realiza auditorías periódicas en busca de metadatos en ficheros compartidos y a los procedimientos.

La importancia de la gestión de metadatos

La gestión adecuada de los metadatos no solo protege nuestra privacidad, sino que también fortalece la seguridad digital de nuestras organizaciones. En sysCelta, ayudamos a empresas a implementar prácticas y herramientas que garantizan un manejo seguro de la información, incluyendo la gestión de metadatos.

Recuerda: La seguridad digital no está solo en los grandes sistemas, sino también en los pequeños detalles que compartimos. Los metadatos son una parte esencial de esos detalles.

¿Te interesa aprender más sobre ciberseguridad?
Lee otros artículos en nuestro blog o contáctanos para descubrir cómo proteger mejor tu información.

La entrada Metadatos: Qué Son, Por Qué Importan y Cómo Gestionarlos Correctamente se publicó primero en sysCelta.

1. Cómo manejan las aplicaciones de escaneo los enlaces

Es importante entender que cuando escaneamos un código QR, nuestra aplicación de escaneo detecta el enlace o texto oculto en la imagen y nos permite acceder a la información contenida. Pero ¿sabías que no todas las aplicaciones verifican si el enlace es seguro? Aunque algunas si muestran la URL antes de acceder, otras realizan la redirección automáticamente, sin posibilidad de verificar el enlace.

Consejo: Usa aplicaciones de escaneo que muestren la URL antes de redirigirte. Así podrás verificar el enlace y evitar riesgos innecesarios. Ojo: Hemos verificado aplicaciones que apesar de no acceder de forma directa, si recaban información del sitio antes del acceso, revelando información delicada sobre nuestro dispositivo. De ser posible desactivar la opción.

2. Una simple pegatina para falsificar un acceso

Una de las técnicas más simples de phishing QR es colocar una pegatina con un código falso sobre el original en un comercio o espacio público. Esto puede redirigirte a un sitio fraudulento donde intentarán robar tus datos, como credenciales bancarias o información personal. Aprovechándose de la confianza que hemos depositado en el establecimiento.

Piensa en un café: el código QR del menú puede ser fácilmente sustituido. Al escanear, en lugar de acceder al menú, podrías estar compartiendo tu información con un atacante. Incluso aprovechando alguna vulnerabilidad de nuestros dispositivos.

Consejo: Observa si el QR parece manipulado o fuera de lugar (pegatinas sobre pegatinas, códigos mal impresos o mal colocados). Si dudas, pregunta directamente en el establecimiento.

3. Cómo identificar un QR manipulado

Aunque no siempre es fácil, hay algunas señales que pueden ayudarte a detectar un código QR sospechoso:

• Códigos con pegatinas mal colocadas.
• Códigos mal impresos (borrosos, pixelados o de baja calidad).
• Códigos QR en sitios sospechosos (una pegatina sobre un cartel público o en lugares sin supervisión).

Siempre desconfía si después de acceder mediante códigos QR, te piden datos sensibles como contraseñas, tarjetas de crédito o información personal directamente tras el escaneo.

4. Recomendaciones antes de escanear un código QR

• Verifica el origen del código: Escanea solo códigos en lugares confiables y siempre verifica que no se trate de una pegatina sobre otro código.
• Evita introducir datos sensibles: Si el código redirige a una página que pide credenciales, desconfía.
• Usa aplicaciones confiables de escaneo: Algunas apps incluyen funciones de seguridad para analizar los enlaces. Recuerda aplicar los mismo principios que en los correos recibidos.
• Mira el enlace antes de hacer clic: Si ves algo extraño en la URL (dominios largos o con errores), no accedas.
• Mantén tu dispositivo actualizado: Las actualizaciones del sistema operativo y antivirus pueden ayudarte a bloquear páginas maliciosas. Recuerda la importancia de mantener tus sistemas actualizados.

La entrada Phishing QR: ¿Sabes cómo protegerte al escanear un código? se publicó primero en sysCelta.

Los sistemas de seguridad deben evolucionar constantemente para protegernos de las crecientes amenazas en el mundo digital. Las actualizaciones de software y la implementación de prácticas como las copias de seguridad, forman parte esencial de una estrategia de ciberseguridad proactiva que ayuda a las organizaciones a ser más ciberresilientes. La realidad que muestra el Verizon 2024 Data Breach Investigations Report (DBIR) refuerza la importancia de este enfoque: el error humano sigue siendo un factor determinante en la mayoría de los incidentes de seguridad.

1. Error Humano y Vulnerabilidad

El DBIR 2024 enfatiza un dato alarmante: el 68% de las brechas de seguridad tiene origen en errores humanos no intencionales. Estos errores incluyen, desde hacer clic en correos de phishing hasta fallos internos, como la pérdida de datos o configuraciones incorrectas de seguridad. Tan solo en simulaciones de phishing, la mediana de tiempo que un usuario tarda en hacer clic en un enlace sospechoso es de solo 21 segundos, y en ingresar datos sensibles, apenas 28 segundos. Estos datos subrayan el valor de la formación en ciberseguridad y la concienciación entre los usuarios.

Por otro lado, un dato positivo es que el 20% de los usuarios logra identificar y reportar los correos fraudulentos sin hacer clic, un aumento en la conciencia que indica que las campañas educativas están funcionando. En sysCelta, tenemos un objetivo: concienciar y preparar a los usuarios para detectar y evitar este tipo de ataques.

2. Sistemas Actualizados: Una Barrera Fundamental contra las Amenazas

La realidad es que los ciberdelincuentes evolucionan constantemente, y los sistemas no actualizados representan una puerta abierta a las amenazas. Las actualizaciones de sistemas y aplicaciones traen consigo parches de seguridad y correcciones de vulnerabilidades. Estos elementos son esenciales para evitar que errores de seguridad conocidos sean explotados. Según el mismo reporte de Verizon, las organizaciones tardan una media de 55 días en aplicar parches críticos, mientras que las explotaciones masivas suelen iniciar apenas cinco días después de su descubrimiento.

Mantener los sistemas actualizados reduce significativamente los puntos de entrada de los atacantes y ayuda a prevenir brechas de seguridad causadas por vulnerabilidades conocidas.

3. Ciberresiliencia: La Importancia de las Copias de Seguridad

En un entorno digital donde el error humano y los ciberataques son dificiles de controlar, tener una copia de seguridad actualizada es una medida de ciberresiliencia esencial. Ya discutimos en nuestro artículo anterior sobre copias de seguridad la importancia de contar con esta capa de protección, que permite a las organizaciones y usuarios restaurar sus datos en caso de pérdida o ataque. Las copias de seguridad no solo ayudan a mitigar el impacto de los ataques, sino que también son cruciales para retomar las operaciones de manera rápida y efectiva tras una brecha de seguridad.

4. Mantenerse Informado: El Valor de los Reportes de Seguridad

Los reportes anuales como el DBIR son valiosas fuentes de información que permiten a empresas y usuarios mantenerse al tanto de las amenazas actuales y emergentes. Además de mostrar tendencias, como el incremento de ataques de phishing o el aumento de errores humanos, estos informes pueden ayudar a tomar decisiones informadas sobre ciberseguridad. Desde sysCelta, promovemos un enfoque de seguridad basado en la educación y la divulgación, la actualización de sistemas y la prevención, para que nuestros clientes estén un paso adelante ante cualquier amenaza.

Conclusión

La tecnología y los datos avanzan tan rápidamente como los riesgos asociados a ellos. Actualizar los sistemas y crear políticas de copias de seguridad no solo es una buena práctica, sino una necesidad en el mundo actual. La información y la proactividad son las mejores aliadas para protegernos y lograr la resiliencia digital. La seguridad es un compromiso continuo que nos concierne a todos.

La entrada La Importancia de Mantener tus Sistemas Actualizados: Protección y Resiliencia ante el Error Humano se publicó primero en sysCelta.

Las copias de seguridad son como el cinturón de seguridad para tus datos: no te das cuenta de su valor hasta que los necesitas. En este artículo, te explicamos de manera sencilla qué son, por qué son tan importantes, y cómo pueden proteger tu trabajo y el de toda tu empresa.

¿Qué es una copia de seguridad y para qué sirve?

Hacer una copia de seguridad consiste en duplicar los archivos y guardarlos en otro lugar seguro, para que, en caso de pérdida o daño, puedas recuperarlos. Piénsalo como un respaldo de todo tu trabajo, tus correos, documentos, contactos y archivos importantes. Esto puede ser esencial no solo en tu vida personal, sino también en tu trabajo, donde la pérdida de datos podría afectar las operaciones de toda la empresa.

Una copia de seguridad protege contra:

• Errores humanos: como borrar accidentalmente archivos importantes.
• Ataques de virus o malware: los cuales pueden dejar tu equipo inservible o encriptar tus archivos.
• Fallos de hardware: a veces, el equipo falla sin previo aviso y los datos pueden perderse.
• Desastres naturales: incendios, inundaciones u otros desastres pueden afectar el equipo donde tienes almacenada la información.

¿Por qué es crucial tener copias de seguridad en tu empresa?

A nivel empresarial, la seguridad de los datos es fundamental. Aunque no trabajes en tecnología, el hecho de que una empresa tenga copias de seguridad y sistemas de recuperación afecta directamente tu trabajo y el de tus compañeros. Imagina un fallo en el sistema sin una copia de respaldo: horas de trabajo, proyectos completos, y hasta la reputación de la empresa pueden estar en riesgo.

La pérdida de datos puede afectar la continuidad de la empresa y causar desde retrasos en la entrega de proyectos hasta daños económicos y de reputación. Hoy, muchas empresas están obligadas a cumplir con leyes de protección de datos, y perder información personal de clientes no solo afecta la confianza, sino que puede llevar a multas considerables.

¿Y solo basta con hacer la copia de seguridad una vez? ¡No tan rápido!

Uno de los errores más comunes es pensar que, con una sola copia de seguridad, estamos protegidos para siempre. Sin embargo, es crucial revisar y actualizar las copias de seguridad de manera periódica. Sin un seguimiento adecuado, podríamos creer que estamos protegidos cuando en realidad los archivos respaldados no se han actualizado o, en el peor de los casos, han fallado sin que nadie lo sepa.

Por eso, muchas empresas —grandes y pequeñas— optan por un servicio profesional que se encargue de este proceso de manera automatizada, segura, y con verificaciones regulares.

Buenas prácticas para mantener tus datos a salvo

Aquí hay algunos consejos que, tanto a nivel personal como laboral, pueden ayudarte a asegurar la protección de tus archivos:

1. Realiza copias de seguridad periódicas: Idealmente de forma diaria o semanal.
2. Guarda las copias en diferentes ubicaciones: Esto puede ser una mezcla de almacenamiento en la nube y dispositivos físicos.
3. Automatiza el proceso: Configura tu sistema para que las copias se hagan de forma automática, reduciendo así la posibilidad de olvidarlo.
4. Verifica las copias regularmente: No solo se trata de hacer copias, sino de comprobar que sean accesibles y que los archivos estén completos.
5. Evita almacenar copias en el mismo lugar que el original: En caso de un fallo en tu equipo principal, necesitarás que la copia esté en otro sitio seguro.

¿Y si necesitas ayuda para gestionar las copias de seguridad en tu empresa?

Gestionar y verificar las copias de seguridad puede ser complicado, especialmente en un entorno empresarial. En SysCelta, sabemos lo importante que es tener un sistema de respaldo confiable que esté siempre al día y protegido. Por eso, ofrecemos un servicio especializado en la creación, mantenimiento y comprobación de copias de seguridad para empresas. Así, puedes estar seguro de que tu información está siempre segura y disponible cuando la necesites.

No esperes a que ocurra una pérdida de datos. Proteger tu trabajo y el de tu empresa es más fácil de lo que parece y puede evitar muchos problemas futuros.

La entrada ¿Por Qué Son Tan Importantes las Copias de Seguridad? Asegura Tu Trabajo y Tranquilidad se publicó primero en sysCelta.

Esto me recordó que cualquier dispositivo que esté conectado a nuestra red, tenga o no acceso a internet debe ser tenido en cuenta. Y es que existen dispositivos, que nos facilitan la vida, y que al no tener forma de ordenador, no se tratan de forma adecuada o no se incluyen en los manuales de seguridad. Hablo de dispositivos IoT como los sensores, bombillas inteligentes, impresoras, cámaras IP, teléfonos IP o los PLCs y de de estos ultimos me gustaría hablaros hoy.

Los controladores lógicos programables o PLCs son una parte esencial de muchos sistemas industriales y de automatización. Estos dispositivos permiten controlar y monitorizar máquinas y procesos en tiempo real, asegurando su correcto funcionamiento y optimizando el rendimiento.

Con el crecimiento del internet de las cosas y la necesidad de acceder y compartir información del entorno, se han conectado sin mucho control una inmensa cantidad de dispositivos a nuestras redes.

Al conectar los PLCs a Internet, a través de redes industriales, se ha creado una mayor superficie de ataque para los ciberdelincuentes. Sin una adecuada seguridad cibernética, los PLCs pueden ser manipulados remotamente y controlados de manera malintencionada, lo que puede tener graves consecuencias para la seguridad de las personas y el medio ambiente.

Además, muchos sistemas industriales antiguos utilizan PLCs que no han sido diseñados para enfrentar las amenazas cibernéticas actuales. Estos sistemas no cuentan con características de seguridad básicas, como autenticación fuerte o cifrado de datos, lo que los hace especialmente vulnerables a ataques.

Recordemos que los PLCs están diseñados para ser robustos y confiables, lo que los hace ideales para aplicaciones críticas donde un fallo en el sistema puede tener consecuencias graves. También que los PLCs se pueden integrar con una amplia variedad de sensores y actuadores para la automatización de procesos en muchos sectores, incluyendo la fabricación, la agricultura, la energía, la construcción y la logística.

Por todo lo anterior, es fundamental tomar medidas de seguridad cibernética para proteger los PLCs y los sistemas industriales dentro de la red de nuestra empresa. Esto incluye la realización de auditorías de seguridad cibernética, la implementación de soluciones de seguridad cibernética (como firewalls, cifrado de datos o segmentación de red entre otros). Además es fundamental la capacitación del personal técnico que implementa las soluciones en materia de seguridad cibernética y a los usuarios del impacto que pueden tener en realidad dispositivos, aparentemente inofensivos, como sensores de temperatura o húmedad conectados a nuestras wifi.

Si está utilizando PLCs en su entorno industrial o de automatización, y no ha estudiado las vulnerabilidades de seguridad, es hora de actuar. En sysCelta, ofrecemos servicios de consultoría informática para ayudar a proteger los sistemas de tu empresa y asegurar la continuidad de tus operaciones. No esperes a sufrir una brecha de seguridad para actuar, usa el formulario de contacto hoy mismo para solicitar una evaluación de seguridad cibernética de tu entorno.

La entrada Protege tu red: Los Peligros de los Controladores Lógicos Programables No Seguros se publicó primero en sysCelta.

La mayoría de los navegadores modernos ofrecen la navegación mediante ventanas privadas o incógnitas. Esto no es otra cosa más que una función de nuestro browser que evita que se registren datos de nuestra sesión de navegación.

Cuando hacemos uso de una ventana o pestaña en modo incógnito o privada, según estemos usando Google Chrome o Mozilla Firefox respectivamente, el navegador datos de los sitios web que visitemos ni cookies.

Para aclarar, las cookies son pequeños archivos de texto que los sitios web almacenan en el navegador para guardar información sobre la actividad del usuario en el sitio. Esto permite a la página recordar la actividad y preferencias del usuario entre sesiones, mejorando la experiencia del usuario al personalizar su contenido.

¿Qué no son?

A pesar de que la navegación incógnita o privada no guarda información sobre los sitios web que visitamos, los proveedores de servicios de internet (ISP) y los anunciantes todavía pueden seguir rastreando nuestra actividad en línea. Esto se debe a que los ISP tienen acceso a la información de nuestras conexiones de Internet, incluyendo el registro de las páginas web que visitamos y el tiempo que pasamos en ellas, por ejemplo.

Además, los anunciantes también pueden seguir rastreando nuestra actividad a través de tecnologías como la identificación por dispositivo o el uso de imágenes tagueadas.

Es importante tener en cuenta que, aunque la navegación incógnita o privada es útil para evitar que se registren datos sobre nuestras sesiones de navegación, cuando compartimos nuestro ordenador, o cuando tenemos que acceder desde el ordenador de un amigo o familiar, no es una solución para proteger completamente nuestra privacidad en línea.

Para proteger realmente nuestra privacidad, es necesario utilizar una combinación de medidas de seguridad en línea, como el uso de un servicio VPN de confianza, navegadores web de código abierto y mucho sentido común. Recuerda que si se puede reproducir, se puede copiar y que todo lo que se pone en internet deja de estar bajo nuestro control. Cualquiera puede hacer copias de lo que está publicado en internet.

Si te gusta este contenido y quieres más artículos relacionados, no dudes en usar el formulario de contacto. Y si eres una empresa, te acompañamos en este y otros temas relacionados con la seguridad de tus datos y de tus clientes.

La entrada Verdades y mentiras de la navegación incógnita se publicó primero en sysCelta.

Se trata de, grosso modo, captar la atención de los usuarios con titulares sensacionalistas llegando al engaño y lograr que hagamos click. Bien para descargar un programa, crear una cuenta o simplemente generar ingresos por publicidad.

¿Cómo se hace clickbait?

Títulos que juegan con la curiosidad de los lectores y prometen resolver estas dudas solo si se accede al recurso. Algo que de por si no lo consideraríamos algo malo, se convierte en una lucha por atraer la atención de cualquiera que lo lea, y para ello se vale cualquier cualquier método.

Tiene una connotación negativa debido a lo exagerado de los titulares y miniaturas que se emplean, en muchos casos sin darle mayor importancia al contenido.

Debemos estar atentos a este tipo de técnicas, ya que son un buen punto de partida para ataques de phishing como los comentados en Phishing, cómo nos engañan para robarnos la tarjeta de crédito o Técnicas de suplantación correo que utilizan técnicas parecidas para intentar engañarnos.

¿Es malo el clickbait?

Quiero dejar claro que lo que viene a continuación es mi opinión y nada más que mi opinión personal.

El clickbait consiste en hacer atractivo un contenido, pero con la limitación del tiempo, espacio y atención del lector. Según algunos estudios recibimos entre 3000 y 6000 impactos diarios y nuestra atención media es de tan solo 8 segundos por impacto. Si aceptamos estos datos como válidos es necesario convencer a los lectores para acceder a nuestro contenido en apenas unos segundos. Unido a que el número de caracteres o el tamaño disponible es igualmente reducido es imprescindible exprimir todo el jugo a cada letra.

Por ello te recomiendo que dediques tiempo a crear el contenido, luego consiste en escribir un buen título, sin mentir o engañar al lector.

Si eres creador de contenido, tienes una marca o simplemente te gusta este tema, házmelo saber, utiliza nuestro formulario de Contacto y envíame un correo. Comparte el contenido si te resulta interesante.

La entrada ATENCIÓN‼️- LEER esto PODRÍA SALVARTE la VIDA 😵 – ¿Qué es el Clickbait? se publicó primero en sysCelta.