Sistemas Informáticos y de Información

1. Mejora de la Infraestructura de Seguridad: Las empresas deben actualizar y fortalecer sus infraestructuras de TI para cumplir con los nuevos estándares de seguridad. Esto incluye la implementación de firewalls avanzados, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de cifrado.
2. Evaluaciones de Riesgos y Auditorías: La Directiva NIS2 exige evaluaciones periódicas de riesgos y auditorías de seguridad. Las empresas deben identificar vulnerabilidades en sus sistemas y tomar medidas correctivas para mitigarlas.
3. Gestión de Identidades y Accesos (IAM): Se requiere una gestión más estricta de las identidades y accesos para garantizar que solo el personal autorizado tenga acceso a información crítica. Esto incluye el uso de autenticación multifactor (MFA) y políticas de acceso basadas en roles.

Ciberseguridad

1. Respuesta a Incidentes: Las empresas deben establecer y mantener capacidades robustas de respuesta a incidentes. Esto incluye la creación de equipos de respuesta a incidentes de seguridad informática (CSIRT) y la implementación de planes de respuesta a incidentes detallados.
2. Notificación de Incidentes: La Directiva NIS2 impone requisitos estrictos para la notificación de incidentes de ciberseguridad. Las empresas deben informar rápidamente a las autoridades competentes sobre cualquier incidente significativo, lo que facilita una respuesta coordinada y efectiva.
3. Formación y Concienciación: Es esencial que las empresas inviertan en la formación continua de sus empleados en materia de ciberseguridad. La concienciación sobre las amenazas cibernéticas y las mejores prácticas de seguridad es crucial para reducir el riesgo de ataques exitosos.
4. Colaboración y Compartición de Información: La Directiva fomenta la colaboración entre empresas y autoridades para compartir información sobre amenazas y vulnerabilidades. Esto ayuda a crear una red de defensa más sólida y coordinada contra los ciberataques.

La Directiva NIS2 impulsa a las empresas a adoptar un enfoque más proactivo y riguroso en la gestión de la ciberseguridad y la protección de sus sistemas informáticos y de información.

Desde LISOT, como empresa de mantenimiento y soporte informático para empresas podemos guiarles en este camino.

La entrada Cómo impacta la Directiva NIS2 en los sistemas informáticos se publicó primero en LISOT.

1. Sofisticación de las Amenazas: La creciente complejidad y sofisticación de los ciberataques, como el ransomware. Los atacantes están utilizando técnicas más avanzadas y recursos significativos, lo que dificulta la defensa efectiva.
2. Seguridad en la Cadena de Suministro: La ciberseguridad de terceros y proveedores es un área crítica. Las empresas deben garantizar que sus socios comerciales también mantengan altos estándares de seguridad para evitar brechas que puedan afectar a toda la cadena de suministro.
3. Integración de la IA en la Ciberseguridad: Aunque la inteligencia artificial ofrece herramientas poderosas para la defensa cibernética, también presenta nuevos riesgos. Muchas empresas aún no tienen estrategias claras para proteger sus sistemas de IA.
4. Seguridad en la Nube: Con la adopción masiva de soluciones en la nube, asegurar estos entornos se ha vuelto esencial. Las empresas están enfocándose en implementar estrategias de seguridad específicas para la nube, como el modelo Zero Trust.
5. Falta de Talento en Ciberseguridad: La escasez de profesionales cualificados en ciberseguridad es un desafío continuo. Las empresas están luchando por atraer y retener talento especializado para gestionar y mitigar riesgos de manera efectiva.
6. Cumplimiento Normativo: Las regulaciones emergentes, como la Directiva NIS2 y el Reglamento DORA, están imponiendo nuevas obligaciones a las empresas. Adaptarse a estos cambios normativos es crucial para evitar sanciones y mejorar la postura de seguridad.

Estos aspectos no solo representan desafíos técnicos, sino también estratégicos, ya que requieren una alineación estrecha entre la ciberseguridad y los objetivos de negocio.

Desde LISOT, como empresa especializada en ciberseguridad, podemos ayudarles a afrontar estos nuevos retos.

La entrada Principales desafíos en el ámbito de la ciberseguridad se publicó primero en LISOT.

Recursos Afectados

• Azure Data Science Virtual Machines,
• Azure File Sync,
• Azure Monitor,
• Azure SDK,
• Azure Storage Library,
• Dynamics Business Central,
• Microsoft Dynamics,
• Microsoft Office,
• Microsoft Office Outlook,
• Microsoft Office SharePoint,
• Microsoft Office Word,
• Microsoft Streaming Service,
• Microsoft WDAC OLE DB provider for SQL,
• Microsoft Windows Speech,
• Visual Studio,
• Windows Cloud Files Mini Filter Driver,
• Windows Container Manager Service,
• Windows Cryptographic Services,
• Windows DHCP Server,
• Windows Distributed File System (DFS),
• Windows Event Logging Service,
• Windows Kernel,
• Windows Kernel-Mode Drivers,
• Windows Link Layer Topology Discovery Protocol,
• Windows NT OS Kernel,
• Windows Perception Service,
• Windows Remote Access Connection Manager,
• Windows Routing and Remote Access Service (RRAS),
• Windows Server Service,
• Windows Standards-Based Storage Management Service,
• Windows Storage,
• Windows Themes,
• Windows Wi-Fi Driver,
• Windows Win32 Kernel Subsystem,
• Windows Win32K – GRFX,
• Winlogon.

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades (con CVE asignado), calificada 1 como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada se corresponde con el siguiente tipo:

• Ejecución remota de código.

La vulnerabilidad crítica afecta a Windows Server Service y consiste en una ejecución remota de código (CVE-2024-30080).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Además, ZDI ha publicado un aviso en su web notificando una vulnerabilidad 0day de divulgación de información en la asignación de permisos de Microsoft Windows. Esta vulnerabilidad permite a atacantes locales revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Microsoft Windows. El comportamiento vulnerable se produce solo en determinadas configuraciones de hardware.

La entrada Actualizaciones de seguridad de Microsoft de junio de 2024 se publicó primero en LISOT.

Importancia

La entrada Múltiples vulnerabilidades en productos Fortinet se publicó primero en LISOT.

No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y desafíos en materia de seguridad informática.

Estas 5 principales preocupaciones sobre ciberseguridad reflejan la evidente necesidad de hacer las cosas mejor, de anticiparse y trabajar en nuevas soluciones. La reputación de las empresas está en juego, así como la viabilidad de garantizar la continuidad de la actividad.

Según un reporte independiente del Observatorio de Digitalización de GoDaddy 2023, fruto de una colaboración con Advanis, son las siguientes:

1. Exponer los datos de sus clientes (53 %): esto implica perder la reputación ante tus clientes y una serie de responsabilidades ante las autoridades.
2. La pérdida de tiempo que supone solucionar el problema (51 %): hay que contar con un plan de contingencia que defina los protocolos de actuación y comunicación en caso de un ncidente.
3. El menoscabo de confianza de los clientes (48 %): Hay que adoptar las medidas de seguridad adecuadas; no existe un sistema 100% invulnerable, pero sí uno con la robustez suficiente.
4. Las pérdidas económicas (47 %): para minimizar éstas hay que invertir en seguridad. La seguridad es una prioridad estratégica y no un gasto innecesario.
5. Que su sitio web no esté disponible durante un tiempo (46 %): la web es nuestra tarjeta de presentación y en muchos casos nuestra herramienta de ventas. Debemos disponer de sistemas redundantes y copias de seguridad.

No en vano, el 56 % de las pymes españolas afirma que un alto nivel de digitalización es definitorio para ser competitivo —y la atención al cliente es, cada vez, más digitalizada—. Pero, al mismo tiempo, no todas saben qué hacer en caso de una brecha ni tampoco desde dónde obtener dicha ayuda.

Este camino es esencial andarlo de la mano de alguien en quien puedas confiar.

Desde LISOT, como expertos en seguridad informática, ofrecemos soluciones de Ciberseguridad y nos anticipamos a los posibles incidentes realizando análisis previos (Pentesting y Análisis de Vulnerabilidades).

La entrada Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas se publicó primero en LISOT.

1. 1. Configurar alertas: Configura alertas personalizadas en el EDR para que te notifique cuando se detecte una actividad sospechosa en los endpoints. Puedes configurar alertas para eventos específicos, como la ejecución de archivos maliciosos o la comunicación con servidores de comando y control.
   2. Revisar los paneles de control: Revisa los paneles de control del EDR para ver el estado general de la seguridad en los endpoints, incluyendo el número de amenazas detectadas, la cantidad de endpoints comprometidos y la eficacia de las medidas de seguridad implementadas.
   3. Revisar los informes de amenazas: Revisa los informes de amenazas generados por el EDR para entender el tipo y la gravedad de las amenazas detectadas, así como las acciones tomadas para remediarlas.
   4. Realizar investigaciones de amenazas: Utiliza las herramientas de investigación del EDR para investigar alertas y amenazas específicas, incluyendo la revisión de registros de actividad, la visualización de la propagación de amenazas en la red y la identificación de endpoints comprometidos.
   5. Realizar pruebas de seguridad: Realiza pruebas de seguridad regulares para verificar que el EDR está funcionando correctamente y que los endpoints están protegidos contra las amenazas más recientes.

En resumen, para monitorizar un EDR debes configurar alertas personalizadas, revisar los paneles de control y los informes de amenazas, realizar investigaciones de amenazas y realizar pruebas de seguridad regulares para verificar la eficacia del EDR y garantizar la protección de los endpoints en tu red.

La entrada ¿Cómo monitorizar un EDR? se publicó primero en LISOT.

El ‘Pequeño Nicolás’, que salió a la luz tras la detención del primero, fue acusado de hackear al poder judicial y hacerse con los datos de millones de españoles. Según un reportaje televisivo, el ‘Pequeño Nicolás’ había estado actuando como ‘mentor’ para Alcasec, animándolo a llevar a cabo hackeos cada vez más ambiciosos.

A pesar de que Nicolás afirmaba querer guiar a Alcasec por el buen camino, el hacker sostiene que Nicolás estaba más interesado en obtener información sobre figuras influyentes (como Isabel Ayuso, presidenta regional de Madrid) para beneficio propio. De hecho, esa fue una de las razones por la que la amistad entre ambos se terminó deteriorando.

El hackeo a la DGT y cómo afecta a este caso

Pero antes de eso, en noviembre de 2021, Alcasec llevó a cabo un ciberataque contra la Dirección General de Tráfico (DGT), durante el cual accedió a información privada y logró que se expidieran carnés de conducir falsos. El mismo ‘Alcasec’ se llegó a lucrar vendiendo estos carnés a través de Telegram por un monto de 3.000 euros cada uno.

Aunque el ‘Pequeño Nicolás’ había asegurado púbicamente que nunca recibió ni usó uno de esos carnés hackeados, la Policía alega poseer evidencia en video que lo muestra al volante. Además, Gómez Iglesias se ha defendido alegando que, en la fecha en que se supone que fue expedido el carné, no mantenía relación con el hacker y, de hecho, estaban enfrentados.

Antecedentes de los implicados

Este no es, ni mucho menos, el primer encuentro de Gómez Iglesias con la Justicia. Ya ha sido condenado previamente por suplantación y falsedad documental en varios casos, incluyendo hacerse pasar por un enviado del CNI y por falsificar su DNI para presentar el examen de Selectividad.

Por otro lado, ‘Alcasec’ también ha acumulado un historial delictivo notable, incluyendo incursiones en empresas como HBO y Burger King, así como en bases de datos de la Policía y otros organismos gubernamentales. Recientemente, estuvo involucrado en un caso de desvío de nóminas del Ayuntamiento de Granada y en el hackeo a Mediaset, apropiándose de una suma considerable de dinero.

La entrada ‘El pequeño Nicolás’, detenido por usar un carné de conducir falso proporcionado por el hacker ‘Alcasec’ tras su ataque a la DGT se publicó primero en LISOT.

Aquí te dejamos algunos pasos para utilizar un EDR:

1. 1. Selecciona el software EDR adecuado: Antes de comenzar, asegúrate de seleccionar el software EDR adecuado para tu organización. Hay varias opciones en el mercado, cada una con diferentes características y precios. Investiga y selecciona la que mejor se adapte a tus necesidades.
   2. Instala y configura el software EDR: Una vez que hayas seleccionado el software EDR adecuado, instálalo en los dispositivos que deseas proteger y configúralo según tus necesidades. El software EDR suele ser fácil de instalar y configurar, pero si tienes alguna dificultad, revisa la documentación o comunícate con el soporte técnico del proveedor.
   3. Monitorea y analiza los datos: Una vez instalado y configurado el software EDR, comienza a monitorear los datos que se recopilan. Analiza los eventos, alertas y amenazas detectados para identificar patrones y tendencias. Utiliza la herramienta para investigar incidentes y determinar la causa raíz de las amenazas.
   4. Toma medidas de respuesta: En caso de que se detecte una amenaza, el EDR debe proporcionar opciones de respuesta. Algunas acciones típicas incluyen bloquear la actividad sospechosa, aislar el dispositivo afectado, tomar una instantánea de memoria del dispositivo, realizar una limpieza de virus, entre otros.
   5. Actualiza regularmente: Asegúrate de actualizar regularmente el software EDR y mantenerlo actualizado con las últimas definiciones de virus y amenazas para garantizar la máxima protección.

En general, el uso de un software EDR es una forma efectiva de detectar, investigar y responder a las amenazas en los dispositivos finales de tu organización.

Desde Lisot, como expertos en seguridad informática para empresas en Barcelona, podemos ayudarte a elegir la solución más efectiva para proteger los dispositivos y sistemas informáticos.

La entrada ¿Cómo se utiliza un EDR? se publicó primero en LISOT.

1. Enfoque: Los antivirus se enfocan en detectar y bloquear malware conocido, como virus, troyanos y spyware, utilizando una base de datos de firmas y patrones conocidos. Por otro lado, los EDR se enfocan en detectar y responder a amenazas avanzadas y desconocidas, como ataques de día cero y malware personalizado.
2. Ámbito de protección: Los antivirus protegen principalmente los dispositivos individuales, mientras que los EDR protegen endpoints múltiples dentro de una organización.
3. Capacidad de respuesta: Los antivirus no suelen tener la capacidad de responder a amenazas de manera automatizada. Por otro lado, los EDR a menudo incluyen herramientas de automatización y respuesta para acelerar la respuesta a amenazas y reducir el tiempo de resolución.
4. Capacidad de análisis: Los antivirus tienden a ofrecer menos capacidad de análisis de amenazas y menos detalle sobre el comportamiento de los procesos y aplicaciones, mientras que los EDR ofrecen capacidades de análisis avanzado de eventos y alertas, lo que permite una respuesta más efectiva y rápida a amenazas.

En resumen, mientras que los antivirus son herramientas más tradicionales y enfocadas en la protección de malware conocido, los EDR son herramientas más avanzadas que se enfocan en detectar y responder a amenazas avanzadas y desconocidas. En general, los EDR son más completos y efectivos para proteger endpoints y prevenir ataques cibernéticos.

Desde Lisot, como profesionales de la seguridad informática para empresas, podemos configurar un plan de ciberseguridad completo para prevenir y proteger tu sistema de las amenazas.

La entrada ¿Cuáles son las diferencias entre un antivirus y un EDR? se publicó primero en LISOT.

1. Recopilación de datos: El EDR recopila información sobre el comportamiento de los endpoints, incluyendo archivos, procesos, conexiones de red, registros de eventos, y otros datos importantes que permiten la detección de amenazas.
2. Análisis de comportamiento: El EDR utiliza técnicas avanzadas de análisis de comportamiento para identificar patrones de actividad sospechosa en los endpoints, como la ejecución de archivos maliciosos, la inyección de código malicioso en procesos legítimos, la comunicación con servidores de comando y control, y otros indicadores de compromiso.
3. Detección y alerta: Cuando se detecta una actividad sospechosa en un endpoint, el EDR genera una alerta para notificar al equipo de seguridad de TI, proporcionando información detallada sobre la amenaza para que pueda ser investigada.
4. Investigación y respuesta: El EDR proporciona herramientas para investigar la alerta y determinar la gravedad de la amenaza, como la capacidad de revisar los registros de actividad, el seguimiento de la propagación de la amenaza en la red, y la identificación de otros endpoints afectados. También proporciona herramientas para responder a la amenaza, como la eliminación del malware y la aplicación de parches de seguridad.
5. Automatización y mejora continua: Los EDR a menudo cuentan con herramientas de automatización para responder rápidamente a las amenazas y reducir el tiempo de resolución. Además, los EDR pueden mejorar continuamente su capacidad de detección y respuesta mediante el aprendizaje automático y la integración con otros sistemas de seguridad informática.

En resumen, los EDR son una solución de seguridad avanzada que utiliza técnicas avanzadas de análisis de comportamiento para detectar y responder a amenazas en los endpoints de una red, proporcionando alertas detalladas y herramientas para investigar y responder a las amenazas de forma rápida y efectiva.

Desde Lisot, como expertos en seguridad informática para empresas, podemos configuraros un EDR para proteger vuestros equipos y sistemas informáticos.

La entrada ¿Cómo funciona un EDR? se publicó primero en LISOT.