Author Archives: gustavosointelcait

Cómo hacer copias de seguridad con software libre: comparativa y guía de configuración

Hacer copias de seguridad regulares de tus datos es fundamental para protegerte contra pérdidas accidentales o ataques. Afortunadamente, hay una multitud de opciones en software libre o gratuito que te permiten configurar copias de seguridad automáticas sin pagar ninguna licencia. En este artículo, compararemos 5 aplicaciones populares de software libre o gratuito para copias de seguridad:

Tabla comparativa de software


Software
Sistemas operativosAlmacenamiento en la nubeCifradoCompresiónProgramación
BorgBackupLinux, BSDAES-256
DuplicatiWindows, Mac, LinuxAES-128
Déjà DupLinux
Cobian BackupWindowsNo
FreeFileSyncWindows, Mac, LinuxNo

Como se puede apreciar, la mayoría de estas herramientas ofrecen funciones robustas como cifrado, compresión y programación de copias de seguridad automatizadas. Algunas incluso permiten almacenar tus copias de seguridad en la nube.

Foto de panumas nikhomkhai

El proceso básico para configurar copias de seguridad con estas aplicaciones es similar:

  1. Descarga e instala la aplicación en tu ordenador.
  2. Selecciona la ubicación de la copia de seguridad (unidad externa, carpeta de red, almacenamiento en la nube, etc).
  3. Elige los archivos y carpetas que deseas incluir en la copia de seguridad.
  4. Configura opciones adicionales como la programación, el cifrado y la compresión.
  5. Ejecuta manualmente la copia de seguridad inicial.
  6. Verifica que la copia de seguridad se haya creado correctamente.
  7. Programa copias de seguridad automáticas regulares.

Asegúrate de probar la restauración de archivos de vez en cuando para garantizar que tus copias de seguridad estén funcionando.

Enlaces de descarga:

La seguridad en dispositivos, una prioridad para padres y tutores

En la actual era digital, los dispositivos electrónicos forman una parte integral de nuestras vidas. Ya sean ordenadores, tabletas o teléfonos inteligentes, estos dispositivos nos brindan un mundo de información y entretenimiento al alcance de nuestras manos. Sin embargo, también representan riesgos potenciales, especialmente cuando los usan niños pequeños y preadolescentes. Como padres, debemos tomar medidas para proteger a nuestros hijos cuando están en línea.

Es fundamental asegurarnos de que todos los dispositivos dispongan de un antivirus actualizado. Los antivirus ayudan a detectar y eliminar malware, ransomware y otros programas maliciosos que podrían dañar el dispositivo o robar información personal. Debemos actualizarlos periódicamente para garantizar que puedan detectar las amenazas más recientes.

Además, debemos considerar la instalación de controles parentales en teléfonos, tabletas y ordenadores que usen nuestros hijos. Estas herramientas nos permiten bloquear ciertos sitios web, monitorear el uso del dispositivo, limitar el tiempo de pantalla e incluso rastrear la ubicación del menor. Así podemos velar por su seguridad cuando navegan por internet o usan aplicaciones.

Proteger los dispositivos de nuestros hijos debe ser una prioridad. Tomándonos el tiempo para instalar antivirus confiables y activar controles parentales, podemos darles acceso a la tecnología de manera más segura. Y lo más importante, les enseñamos buenos hábitos de seguridad digital que les servirán toda la vida.

SOINTELCA aconseja el uso de antivirus y controles parentales de ESET. Puedes acceder a pruebas de estos a través de los siguientes enlaces:

Protegiendo los Activos Empresariales en el Panorama Digital Actual. ¿Por qué contar con profesionales cualificados?

En el actual escenario digital en constante evolución, nunca se insistirá lo suficiente en la importancia de contratar profesionales cualificados en ciberseguridad y seguridad de la información. Con ciberamenazas cada vez más sofisticadas, las empresas deben dar prioridad a la protección de sus datos y activos. Con este artículo se pretende destacar el papel crucial que desempeñan los profesionales cualificados en ciberseguridad para proteger a las empresas de los ciberataques. Además,  analizaremos importantes consejos para contratar a los candidatos adecuados para esta tarea crítica. Al invertir en expertos cualificados, las empresas pueden fortificar sus defensas, mitigar los riesgos y garantizar un entorno seguro frente a las incesantes amenazas cibernéticas.

  • Las amenazas a la ciberseguridad son cada vez más sofisticadas. Los ciberdelincuentes desarrollan constantemente nuevas formas de explotar las vulnerabilidades de los sistemas informáticos y las redes de telecomunicaciones. Aspecto que obliga a las empresas a contar con un sólido equipo de expertos en ciberseguridad para proteger sus datos y activos.
  • Los profesionales cualificados tienen las habilidades y la experiencia necesarias para identificar y mitigar las amenazas a la ciberseguridad. Estos disponen de un profundo conocimiento de los sistemas y redes telemáticas, así como de las últimas amenazas en ciberseguridad. Disponen de la capacidad para desarrollar y aplicar políticas y procedimientos de seguridad para proteger a las empresas de los ataques.
  • Contratar a profesionales expertos en ciberseguridad puede ayudar a las empresas a evitar costosas filtraciones de datos. Las filtraciones de datos pueden provocar pérdidas financieras, daños a la reputación y cuantiosas multas. Mediante la contratación de profesionales cualificados, las empresas pueden reducir el riesgo de una violación o vulneración de datos y proteger sus resultados.
  • Cumplimiento de las normativas y estándares de Seguridad de la Información. En España, las empresas deben cumplir con varias normativas en materia de seguridad de la información. Algunas de las más relevantes son la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD), que establecen requisitos para el tratamiento y protección de datos personales. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) regula los servicios digitales y establece obligaciones de seguridad. Además, el Esquema Nacional de Seguridad (ENS) se aplica al sector público y establece requisitos mínimos de seguridad. El cumplimiento de estas normativas es fundamental para garantizar la privacidad y seguridad de la información en las empresas españolas
  • Los profesionales pueden ayudar a las empresas a mejorar su nivel general de seguridad. Pueden realizar evaluaciones de seguridad, identificar vulnerabilidades e implantar controles de seguridad. También pueden formar a los empleados en las mejores prácticas de ciberseguridad. Al mejorar su nivel de seguridad, las empresas pueden reducir el riesgo de sufrir un ciberataque.

A continuación añadimos algunos consejos adicionales para contratar profesionales cualificados en ciberseguridad:

  • Busque candidatos con una titulación o certificación adecuada.
  • Pregunte a los candidatos sobre su experiencia con amenazas y tecnologías de ciberseguridad específicas.
  • Ponga a prueba las habilidades y conocimientos de los candidatos.
  • Obtenga referencias de trabajos anteriores.
  • Asegúrese de que los candidatos encajan en la cultura de su empresa.

En resumen, contratar profesionales cualificados en ciberseguridad es fundamental en el panorama digital actual. Estos expertos tienen las habilidades y conocimientos necesarios para proteger los datos y activos de las empresas, evitar brechas de seguridad costosas y cumplir con las normativas y estándares de seguridad de la información. Al invertir en profesionales competentes, las empresas pueden fortalecer sus defensas, mitigar riesgos y garantizar un entorno seguro frente al crecimiento de las ciberamenazas.

La vulnerabilidad de las pymes en España frente a los ciberataques

Implementar medidas de ciberseguridad es clave para proteger a las compañías contra los ciberataques cada vez más sofisticados y frecuentes. Las empresas deben comprender los riesgos a los que se exponen y por qué invertir en ciberseguridad no solo es necesario, sino también rentable. Sin embargo, las pymes, que conforman más del 98% del tejido empresarial español, son especialmente vulnerables a los ataques cibernéticos, y 7 de cada 10 ciberataques en España se dirigen a ellas, según un informe de Datos 101.

Además, el informe «Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado» de Google revela que el coste medio de un ciberataque para una pyme es de alrededor de 35.000 euros. Este coste incluye no solo la pérdida financiera directa, sino también los daños reputacionales y la posible interrupción de la actividad empresarial, que puede llevar al cierre de la empresa.

Para protegerse de los ciberataques, las empresas deben tomar medidas de seguridad efectivas y actualizadas, como mantener el software y los sistemas operativos actualizados, implementar medidas de autenticación multifactorial y realizar copias de seguridad regularmente. También es recomendable contar con un seguro para cubrir los posibles daños.

Es evidente que la ciberseguridad es una prioridad actual para muchas compañías en España, especialmente para las pymes. Los ciberataques están aumentando en sofisticación y frecuencia, lo que hace que la inversión en ciberseguridad sea más importante que nunca. Las empresas deben tomar medidas de seguridad efectivas para protegerse contra los ciberataques y minimizar los daños en caso de ser víctimas de uno.

Imagen de Darwin Laganzon en Pixabay

SOINTELCA ficha a CHATGPT

SOINTELCA valora utilizar la herramienta de procesamiento de lenguaje natural basada en inteligencia artificial, desarrollada por OpenAI, ChatGPT en sus procesos de negocio debido, fundamentalmente, a su capacidad para mejorar la eficiencia, reducir costes y proporcionar una mejor experiencia al cliente. Además, ChatGPT ayudará a automatizar tareas repetitivas, permitiendo que el personal se centre en tareas críticas y estratégicas.

ChatGPT como herramienta de inteligencia artificial ha demostrado tener un gran impacto en una amplia gama de campos, incluyendo la atención al cliente, la educación y la ciberseguridad. En particular, puede ser utilizado para mejorar la seguridad informática y telemática de una empresa de diferentes maneras.

Por un lado, ChatGPT puede ser entrenado para detectar y prevenir ciberamenazas. Esta herramienta puede identificar patrones y comportamientos sospechosos en la red, y analizar registros de eventos y alertas para proporcionar una respuesta más rápida y eficiente a las amenazas. Además, también puede ser utilizado para dar asistencia al equipo de seguridad, proporcionando respuestas a preguntas comunes y reduciendo la carga de trabajo del equipo.

Por otro lado, ChatGPT puede ser utilizado para capacitar y formar a los empleados de la empresa sobre las mejores prácticas en ciberseguridad. La herramienta podría proporcionar información sobre amenazas y vulnerabilidades comunes, y ofrecer consejos y recomendaciones sobre cómo mantenerse seguro en Internet. Aspecto que puede ayudar a reducir el riesgo de errores humanos y mejorar la seguridad general de la empresa.

Para terminar, actualmente ChatGPT es una herramienta muy valiosa que permite mejorar la seguridad cibernética de una empresa. Al ser entrenado para detectar y prevenir amenazas, y proporcionar capacitación y formación a los empleados, reduciendo las ciberamenazas y mejorando la eficiencia del equipo de seguridad.

El Centro de Operaciones de Seguridad (SOC)

Un Centro de Operaciones de Seguridad o #SOC es un equipo centralizado de seguridad informática y telemática que monitorea, analiza y resuelve incidentes de seguridad para proteger los datos sensibles de una organización y cumplir con las regulaciones de seguridad. La ubicación de un SOC suele estar protegida por medidas físicas, electrónicas e informáticas y está operativo las 24 horas del día, los 7 días de la semana.

Para establecer un SOC, es necesario tener una estrategia clara y contar con la tecnología y la infraestructura necesarias. Esto incluye herramientas de seguridad como #SIEM (Security Information and Event Management), software #GRC (Governance Risk Management and Compliance), soluciones de análisis de vulnerabilidades, herramientas #EDR (Endpoint Detection and Remediation), sistemas de prevención de intrusiones, y soluciones de análisis de comportamiento de usuarios y entidades.

El equipo de un SOC se encarga de mantener el control y la visibilidad de los recursos, garantizar la monitorización continua y proactiva para detectar amenazas, implementar medidas preventivas, analizar y gestionar las alertas, y gestionar los logs de la actividad de red. La mejora continua es esencial para un SOC para mantenerse a la vanguardia de la ciberseguridad y proteger los recursos de la organización.

Es necesario destacar que un SOC es un componente clave de la estrategia de seguridad de una organización, que ayuda a proteger los recursos sensibles y a cumplir con las regulaciones de seguridad. Debemos tratarla como una inversión valiosa que proporciona una mayor protección y seguridad en un mundo cada vez más digital.

(Imagen de rawpixel.com en Freepik)

La trasformación digital, el teletrabajo y la ciberseguridad

La transformación digital es un proceso en el que las empresas adoptan tecnologías y procesos digitales para mejorar su eficiencia, productividad y competitividad. Sin embargo, con este proceso también aumentan los riesgos de ciberataques y la exposición a la pérdida de datos confidenciales interrumpiendo la continuidad del negocio y causando una pérdida de confianza en los clientes.

La ciberseguridad es un tema crucial en un mundo cada vez más digital. Con el aumento del teletrabajo y la dependencia de las tecnologías en las empresas, la protección de los datos y de los sistemas de comunicación de las empresas se convierte en uno de los objetivos prioritarios. Contar con buenas herramientas y tecnologías de seguridad no es suficiente. Es esencial contar con personal bien formado y capacitado en cuanto a conocimientos de ciberseguridad.

La formación y la capacitación en ciberseguridad son esenciales para garantizar que los empleados comprendan los riesgos y sepan cómo protegerse a sí mismos y a la empresa. Esto incluye desde el manejo seguro de contraseñas hasta el reconocimiento de enlaces y correos electrónicos maliciosos y el uso seguro de dispositivos móviles.

Además de la formación de los empleados, es importante que las empresas inviertan en tecnologías de seguridad de última generación y en la contratación de expertos en ciberseguridad para garantizar una protección adecuada. Sin embargo, también es importante recordar que la ciberseguridad es un proceso continuo y las empresas deben estar preparadas para actualizar y mejorar sus medidas de seguridad en función de los cambios en el panorama cibernético.

En resumen, la ciberseguridad es esencial para garantizar la protección de los datos y sistemas de las empresas. La formación y la capacitación en ciberseguridad son fundamentales para garantizar que los empleados comprendan los riesgos y sepan cómo actuar ante una amenaza. Las empresas deben invertir en tecnologías de seguridad de última generación y en expertos en ciberseguridad para garantizar una protección adecuada, pero también deben estar preparadas para actualizar y mejorar sus medidas de seguridad en función de los cambios en el panorama cibernético.

Peritajes informáticos e informes forenses (procedimientos)

Los peritajes informáticos son trabajos que se basan fundamentalmente en la correlación de una serie de procesos y procedimientos que nos garantizan la obtención de unos resultados determinados que pueden tener cabida en un procedimiento judicial. Para ello es necesario seguir un procedimiento estricto en los análisis realizados.

Tener un procedimiento preestablecido nos garantiza:

  • que nuestro trabajo se realice de una manera correcta siempre conforme a la ley vigente
  • los derechos de todas las partes implicadas
  • la cadena de custodia
  • la objetividad
  • que nuestro trabajo tenga defectos de forma
  • la solvencia necesaria para acreditar la calidad del trabajo realizado acorde a los estándares nacionales y/o internacionales

El principal objetivo de un análisis forense es el esclarecimiento de los hechos por lo que un buen análisis nos permite conocer:

  • los elementos que han sufrido los hechos investigados (archivos borrados, cambios no autorizados, accesos indebidos, copias no autorizadas…)
  • las personas que han provocado los hechos (autor, MAC ordenador, dirección IP, usuario del sistema …)
  • la metodología empleada

SOINTELCA garantiza que los procedimientos utilizados por nuestros peritos informáticos se ajustan a la norma UNE 197001:2011 (Criterios generales para la elaboración de informes y dictámenes periciales).

La importancia de las copias de seguridad

El robo, extravío, pérdida o fallo de algún dispositivo electrónico (ordenador, portatil, discos duros, USB, móviles, …) pueden ocasionar la pérdida de información (datos, fotos, documentos, …) importante y relevante tanto a nivel personal como profesional. La realización periódica de copias de seguridad nos ayudan a mitigar muchos de estos riesgos.

Las copias deben de ser periódicas y tienen de realizarse en distintos dispositivos o soportes siendo necesario la utilización de aplicaciones fiables. El cifrado de estas copias es opcional pero si queremos impedir que otros puedan acceder a los datos o a información sensible es necesario utilizar sistemas de cifrado robustos.

CD DVD disco

El soporte más recomendable para las copias de seguridad es utilizar un disco externo conectado mediante USB. Actualmente existen servicios en la nube que ofrecen un servicio de almacenamiento para las copias de seguridad. Otro tipo de soportes, menos frecuentes, son el DVD y el Blu-Ray.

Las copias pueden realizarse manualmente o de forma automática. Si la configuración es manual debemos de actuar de manera proactiva seleccionando los archivos que nos parezcan más relevantes. Las copias automáticas pueden ser programadas, de esta manera no tendríamos que estar «pendientes» de cuando realizar las copias.

La OSI (Oficina de Seguridad del Internauta) pone a disposición del público una serie de herramientas gratuitas para la realización de copias de seguridad de manera automática.

Consejos de seguridad, el correo electrónico

El correo electrónico es una de las principales vías para la propagación de virus, ransonware y otras amenazas informáticas. A continuación presentamos una serie de consejos de seguridad que podrían mitigar parte de estas amenazas.

  1. SPAM: no responder nunca a este tipo de correos ya que confirmarías al spammer que tu cuenta está operativa y por consiguiente seguirás recibiendo correos.
  2. Contraseñas seguras: la contraseña debe ser personal y no debería nunca compartirse. Es necesario invertir un poco de tiempo en generar una contraseña segura. La longitud de esta no debe ser inferior a 12 caracteres. Es necesario el uso de diferentes caracteres alfabéticos con el uso de las mayúsculas y las minúsculas, dígitos y caracteres especiales (@, #, +, .). No utilices la misma contraseña para todo.
  3. Foros: no publicar el correo electrónico en foros, webs, blogs, RRSS.
  4. emails alternativos: usa correos electrónicos alternativos para registrarse en sitios de dudosa procedencia o reputación.
  5. Archivos adjuntos: NO DESCARGAR NUNCA nada que proceda de remitentes no conocidos. Y en el caso de que provenga de algún remitente conocido y el tipo de archivo o contenido del mensaje no concuerde con el tipo de relación que tengas con esta persona utiliza un antivirus que analice el archivo antes de abrirlo.
  6. Enlaces acortados: desconfiar de los enlaces acortados. Utiliza verificadores de enlaces como: https://www.unshorten.it/
  7. Actualizaciones: mantén tu equipo actualizado y usa un buen antivirus. Actualmente los antivirus gratuitos no ofrecen plenas garantías ante diferentes intrusiones (virus, spyware, compras y banca online, control remoto, …) por lo que recomendamos el uso de un antivirus con mejores prestaciones.

SOINTELCA recomienda las soluciones antivirus de ESET