CEFIROS - Blog #CyberSecurity

Kymatio y Cefiros se unen para reducir el Ciberriesgo Humano de sus clientes

Fri, 24 May 2024 15:11:42 +0200

Cefiros da un paso más en su apoyo a las organizaciones potenciando la preparación de los empleados frente a las amenazas de ciberseguridad y firma un acuerdo de distribución con Kymatio, empresa española experta en mejorar la ciberseguridad de las organizaciones realizando una gestión activa del riesgo de empleados, protegiendo y entrenando al supuesto eslabón más débil de la cadena, el equipo humano.

Kymatio automatiza la concienciación de los empleados y la evaluación de su estado de alerta de forma desatendida y personalizada, al tiempo que proporciona una herramienta de gestión de riesgo asociado al elemento humano, proporcionando métricas, evolución en el tiempo y planes de acción. Permite alcanzar la visibilidad necesaria sobre la exposición de la plantilla a incidentes de seguridad de la información y su mitigación incluyendo los siguientes servicios:

Con Kymatio, se evalúa el riesgo humano y se capacita a los empleados para proteger la organización.

- Con Kymatio Trickster – Entrenamiento a la Ingeniería Social las empresas pueden analizar el comportamiento de los empleados ante ataques de phishing, spear phishing, ransomware, QR malicioso o smishing.

- Gracias a Kymatio A&A Evaluación y Concienciación en Seguridad, se entrena a los trabajadores individualmente según sus necesidades. La compañía combina neuropsicología y tecnología exclusiva para ofrecer el mejor itinerario de concienciación en cada caso.

- Empleando Kymatio ABS (Account Breach Scanner) – Escáner de Credenciales Expuestas, las organizaciones obtienen información actualizada sobre las cuentas corporativas involucradas en brechas de seguridad.

Ángel Carreras, Director General de Cefiros, comenta a propósito del reciente acuerdo que: “Para Cefiros es un auténtico placer y orgullo el poder asociarse con el líder de renombre para ofrecer soluciones de alta calidad a sus clientes. Esta alianza estratégica responde a la creciente demanda por parte de nuestros integradores y resellers de soluciones de ciberseguridad a todos los niveles, y refleja la apuesta de Cefiros por fabricantes españoles, para a su vez, proporcionar a sus clientes las mejores herramientas para proteger sus entornos, y por parte de Kymatio está clara su apuesta por la ciberseguridad y la gestión del ciberriesgo de sus clientes, algo que queda más que patente con su inclusión en el catálogo CPSTIC del Centro Criptológico Nacional”.

Por su parte, Fernando Mateus, CEO de Kymatio, afirma que “Estamos muy contentos de anunciar este acuerdo de distribución entre Kymatio y Cefiros. Su experiencia y conocimiento del mercado nos permitirán desarrollar aún más rápidamente nuestro canal de partners de ciberseguridad en Iberia".

En definitiva, estamos muy orgullosos de poder anunciar este acuerdo con un fabricante como Kymatio.

Leer Nota de Prensa Completa

Cefiros en Cyber Security World Madrid 27-28 Octubre de 2021

Thu, 14 Oct 2021 19:57:04 +0200

Cefiros contará con un stand en Cyber Security World Madrid

Cefiros contará con un stand en Cyber Security World Madrid, la feria líder en Londres, París, Frankfurt y Singapur y que abrirá las puertas de su primera edición a expertos y directivos C-level el 27 y 28 de octubre de 2021.

En el Stand contaremos con 4 areas en las que nuestros fabricantes Tufin, Exabeam, Goldilock y HP Wolf Security os podrán de primera mano presentar a los equipos comerciales y técnicos y las soluciones.

Además, participaremos en varias ponencias a las que estáis todos invitados a acompañarnos:

- Miércoles 27 a las 12:35 en el CyberSec Keynote Theatre - HP Wolf Security - Evitando los riesgos desconocidos (¡O descuidos!)

- Jueves 28 a las 11:35 en el DCW Keynote Theatre - Goldilock - TrueAirGap, aislando los datos y la infraestructura crítica bajo demanda en los DataCenters

- Jueves 28 a las 16:10 en el Cloud & Security Theatre - Mesa Redonda Tufin-Exabeam-Goldilock-HP Wolf Security - ¿Ciberseguridad Proactiva o Reactiva?

Regístrate en la web el evento, y si quieres acceder a las ponencias, no dudes en hacérnoslo saber para gestionar el pase apropiado desde Céfiros.

Regístrate en el Evento

Gestión de Contraseñas, un grave problema y muy real

Fri, 22 May 2020 16:50:47 +0200

Contraseñas. Gestión segura de credenciales

Uno de los principales problemas, en cuanto a seguridad se refiere, es la cuestión de las contraseñas. Los atacantes pueden aprovechar que los usuarios usan contraseñas débiles o simples, al estilo 1234, que además repiten en varios servicios, o que mantienen las credenciales predeterminadas en sistemas como routers, puntos de acceso wifi, dispositivos IOT, etc, etc... Está vulnerabilidad permite que los ciberdelincuentes puedan acceder fácilmente a un objetivo y disponer de él a su antojo.

Es desafortunadamente habitual encontrar empresas en las que las políticas de complejidad de las contraseñas son muy laxas o simplemente no existen, que usan como contraseña el mismo nombre de usuario, la misma contraseña para todos los usuarios, y así un largo etcétera de ejemplos en los que la infraestructura de la empresa es altamente vulnerable.

¿Porqué entonces las empresas defienden estas políticas tan arriesgadas? Pues que son cómodas para los usuarios, que cualquier responsable pueda acceder fácilmente a los equipos de cualquier empleado, etc... Es cierto que esto se podría hacer de forma segura también, y si, teniendo claro que requiere un trabajo adicional de planificación y estructuración, pero es nuestra responsabilidad como administradores de sistemas el que las credenciales no sean un factor de riesgo para la seguridad de los sistemas TIC de la empresa.

Otro riesgo es son los insider, el empleado descontento o con malas intenciones que puede aprovechar su conocimiento de estas debilidades para causar daños o robar información, por ejemplo.

A nivel particular, como apuntábamos anteriormente, los usuarios tendemos a usar las mismas contraseñas en todos los servicios y redes en los que estamos registrados. Esto lo aprovechan los ciberdelincuentes cuando logran obtener listas de credenciales, normalmente por millones, de servicios o empresas a los que han atacado para simplemente probar esas credenciales en todos los servicios posibles. Seguro que logran obtener acceso a cientos de cuentas de correo electrónico, redes sociales, etc, y esto lo usan después para otros fines realmente rentables, como mediante ingeniera social pudiendo usar nuestras identidades robadas para hacer ataques, por ejemplo, de phishing, con apariencia mucho más creíble y poder engañar a sus víctimas.

Reforzar las políticas de contraseñas, tanto a nivel particular como empresarial, es difícil, dado que ¿seríamos capaces de recordar de memoria decenas de contraseñas complejas en las que se combinan letras en mayúsculas y minúsculas, números y signos y que además debamos de cambiar periódicamente?. Evidentemente no. Yo el primero. Esto hace que, como ejemplo, los monitores de las empresas se llenen de post-it con contraseñas anotadas.

¿Pues cual es la solución entonces? Hoy en día disponemos de aplicaciones que nos permiten mantener en una “caja fuerte o bóveda” virtual estas credenciales. Para acceder a este sistema solo debemos de recordar 1 contraseña, que ha de ser robusta, pero solo 1. Una vez que nos validamos podremos acceder, ya autenticados, a los servicios o sistemas que tengamos registrados en nuestro gestor de contraseñas.

Como empresa nos permite centralizar la gestión de las contraseñas de los sistemas de la empresa o, por que no, los de los sistemas de nuestros clientes o proveedores a los que necesitemos acceder y permitir a los empleados que deban acceder a ellos poder hacerlo cuando queramos sin que tengan que conocer ni ver la contraseña usada.

Vamos a ilustrar esto con un ejemplo: una empresa que mantiene equipos IoT instalados en clientes (pueden ser sistemas de videovigilancia, contadores eléctricos, etc.). Cuando envía a un técnico a dar soporte a un cliente se comparte con ese técnico las credenciales del dispositivo al que tiene que acceder. Una vez que el técnico está en las instalaciones del cliente, este puede acceder al sistema sin que tenga siquiera que ver la contraseña de acceso y una vez finalizado el servicio se deja de compartir esa credencial.

Ahora imaginemos una empresa como esta en la que un técnico, que tiene información de las credenciales de los clientes que ha visitado es despedido y quiere tomar represalias contra la empresa... podría hacerlo sin ningún problema, dado que con total seguridad, no habremos cambiado las credenciales de todos los sistemas conocidos por ese empleado. En este caso solemos caer en el grave erro de user en todos los dispositivos de los clientes las mismas credenciales, por que es sumamente complejo mantener una base grande de credenciales sin ninguna herramienta que nos ayude para hacerlo.

Estas herramientas además se pueden ocupar incluso de generar por nosotros las contraseñas basándose en criterios de complejidad que hayamos definido y auditarlo.

En resumen, la gestión de credenciales puede ser un problema en si mismo, además de que puede ser una fuente de vulnerabilidades importantes. Pero hoy día disponemos de herramientas como Keeper Security que nos ayudan con esta problemática, ¡usémoslas!.

Autor: Juan Antonio Robledo

jarobledo@cefiros.net

@jantoniorobledo

Más Información

Productos y Servicios gratuitos durante la alerta sanitaria frente al Covid-19

Mon, 30 Mar 2020 23:47:02 +0200

desde Cefiros solo intentamos aportar nuestro granito de arena

90 días de Filtrado de Navegación y Correo Electrónico

Para ayudar a proteger a sus clientes durante esta crisis, Menlo Security ofrece licencias gratuitas de 90 días de su solución Cloud Proxy and Phishing Protection. Esta solución le permitirá a tus clientes:

- Que sus usuarios conecten directamente a Internet para aliviar la tensión de la infraestructura VPN.

- Acceso seguro a Internet para trabajadores remotos en cualquier parte del mundo.

- Eliminar los ataques de malware, phishing y ransomware..

Comienza con Menlo Security

90 días de solución de Doble Factor de Autenticación

Aproveche esta oportunidad para proteger y facilitar el teletrabajo de tus clientes durante 90 días sin coste para ilimitados usuarios. La solución MFA de inWebo le permitirá minimizar los riesgos relacionados con el teletrabajo y la movilidad de sus empleados:

- MFA ultra-seguro, integraciones universales.

- Despliegue rápido, sin contacto humano.

- Experiencia única, sin limitaciones de equipo

- Cualquier dispositivo puede servir como una herramienta de confianza: teléfono móvil, ordenador, navegador

Comienza con inWebo

30 días de solución Breach and Attack Simulation - BAS

Los trabajadores remotos representan un aumento significativo en la superficie de ataque, ya que los dispositivos y las redes domésticas a menudo son mucho menos seguros.

XM Cyber le brinda la capacidad de analizar durante 30 días forma remota los riesgos de ciberseguridad de tus clientes de manera totalmente gratuita. XM Cyber se puede instalar y ejecutar en miles de sensores en solo minutos.Las restricciones de viaje pueden obstaculizar su capacidad de realizar tareas de seguridad importantes, incluidas las pruebas de penetración planificadas, los ejercicios del Red Team y pruebas en los controles de Seguridad.

XM Cyber puede identificar todas las rutas de ataque desde cualquier punto, incluido el acceso remoto, y ayudar a identificar lo que podría suceder si un hacker obtiene acceso.

Los navegadores web son una fuente de riesgo particularmente alta, ya que muchos empleados, en busca de información visitarán sitios web que pueden estar infectados.

Los dominios temáticos Covid-19 y Corona-virus están siendo registrados en tasas alarmantes como avisa el cuerpo Nacional de Policía e INCIBE. La administración de parches y actualizaciones es crítica en todos los sistemas. Incluso se pide a los equipos de seguridad y TI que trabajen de forma remota, lo que puede aumentar las brechas de las actualizaciones planificadas del sistema y la administración de parches que se retrasan.

XM Cyber identifica estas brechas y ayuda a priorizar acciones que reducirán el riesgo asociado con los activos digitales más importantes de tus clientes. Dado que XM Cyber mapea toda su red, puede identificar las brechas asociadas con su shadow TI, que es probable que aumente a medida que tus usuarios finales trabajando su hogar intenten resolver nuevos desafíos de productividad, como compartir archivos.

Comienza con XM Cyber

Hasta 10 dispositivos por tiempo ilimitado de solución PAM

Administre el acceso remoto a activos críticos con cuentas privilegiadas sin necesidad de VPN.

Con la repentina necesidad de acceso remoto de TI para el personal y los proveedores forzados por la pandemia del coronavirus, requieren un cambio en los enfoques de seguridad de TI, y gracias a la plataforma PxM gratuita de Osirium, podrás aportar control a tu negocio. Los cambios

Hasta ahora, podríamos haber descartado la idea de que proveedores, terceros y personal interno accedan a cuentas privilegiadas de forma remota. Pero el acceso remoto se ha convertido en la nueva realidad.
Sin VPN. Sin agentes a instalar. Solo un navegador web. Todo totalmente auditado con credenciales privilegiadas ocultas.

Comienza con Osirium

Desde Cefiros quedamos a vuestra total disposición para cualquier cosa que pudierais necesitar por nuestra parte.

Y por favor, permanezcamos en casa dentro de las posibilidades de cada uno para que esto acabe lo antes posible.

De esta vamos a salir todos mucho más unidos y más fuertes

¡Ánimo!

Cefiros Start to distribute AuthComm Systems Solutions

Fri, 22 Sep 2017 13:53:30 +0200

English Follows

Céfiros, cierra acuerdo de distribución con AuthComm Systems en Exclusiva (www.authcomm.es) para España y Portugal.

Este fabricante español, poseedor de varias patentes, de hardware y software de alto valor añadido.

Sus soluciones cumplen los más altos estándares de seguridad y adaptan sus productos a los clientes, creando una fuerte alianza entre cliente fabricante.

Su gama de productos cubre:

Comunicaciones Seguras	authBox authRoute authMessenger
Supervisión y Monitorización	authSupervisor
Infraestructura de Seguridad	authShieldUSB authShieldKiller

Su cartera de productos está enfocada a resolver problemas de comunicaciones, supervisión de sistemas, ofreciendo niveles máximos de encriptación y protección de datos, los cuales pueden ayudar a cumplir con RGPD (GDPR) y ENS.

Si necesitas más información al respecto, no dudes en ponerte en contacto con nosotros en authcomm@cefiros.net o aquí

English

Céfiros, closes exclusivity distribution agreement with AuthComm Systems (www.authcomm.es) for Spain and Portugal.

This Spanish vendor, owner of several patents, of hardware and software with high added value.

Their solutions meet the highest safety standards and adapt their products to customers, creating a strong alliance between vendor and customers.

Its product range covers:

Secure Communications	authBox authRoute authMessenger
Supervision and monitoring	authSupervisor
Security Infrastructure	authShieldUSB authShieldKiller

Its product portfolio is focused on solving communications problems, systems monitoring, offering maximum levels of encryption and data protection, which can help meet GDPR and ENS.

If you need more information about this, do not hesitate to contact us at authcomm@cefiros.net or here.

Porque un CASB no aborda las amenazas de seguridad de las plataformas SaaS

Mon, 10 Jul 2017 11:00:00 +0200

Según el informe de CyberSecurity Insiders, se han encuestado a más de 1900 CISO’s y la principal preocupación de los CISO’s, según el 81% de los entrevistados, es la seguridad en la nube, y de este 81%

El 15% se muestra extremadamente preocupado
El 31% se muestra muy preocupado
El 35% se muestra preocupado.

El informe indica que la el servicio en la nube más adoptado, es el correo electrónico, y este punto es el más crítico para los encuestados, ya que, si revisamos a la vez el último informe de Verizon al respecto con las fugas de datos, es el punto más “crítico” para ellos, dado que casi todo se realizad por correo.

Ataques de Phising, malware, etc., siempre se mira desde el punto de vista Internet a Organización, pero ¿qué pasa con las amenazas internas?

Si los CASB no resuelven esta amenaza, ¿podemos confiar en ellos para lo demás?

Por ello, quien lo implanta, lo ve como una herramienta de visibilidad y no como una solución de prevención de seguridad. Por ello, la mayoría de los clientes lo usan para conocer, que herramientas no corporativas (Shadow IT), se utilizan en la organización, pero no para prevenir las amenazas.

De los principales puntos de seguridad en la nube, relacionado con el dato, lo que más preocupa es:

Fuga de Información con el 57%
Amenazas a la privacidad de los datos, con el 49%
Violaciones de la confidencialidad con el 47%
Cumplimiento normativo y legal, con el 36%
Control y soberanía de los datos, con el 30%

Con estos datos, observamos que la solución de DLP que ofrece un CASB, al ser proxy, tiene ciertos puntos ciegos, que no es capaz de resolver:

Los proxies sólo pueden ver los datos de los empleados de la empresa, pero pierden de vista los archivos que son compartidos por colaboradores no corporativos como clientes o socios.
Los proxies no pueden entender el contexto de un archivo compartido: se coloca en una carpeta o carpeta privada accesible por cualquier persona, etc.
Los Proxies no pueden supervisar o son limitados en la supervisión del agente de escritorio. Un solo archivo malicioso o documento confidencial se sincronizará con el teléfono o escritorio de cada usuario a través de la aplicación nativa, sin que el proxy sea el más sabio.
Los Proxies no pueden supervisar las conexiones API a SaaS de terceros. Es fácil para un usuario conceder acceso de terceros a archivos y contactos a través de conexiones que nunca pasarán a través del proxy.

Y es un punto a tener en cuenta, si el proxy corporativo, a no ser que sea cloud, tiene una indisponibilidad, el usuario interno deja de tener acceso a los datos, mientras que el colaborador, sigue teniendo acceso.

Y para estas preguntas que lanzo, quien puede contestarlas:

1. ¿Y que pasa con el resto de servicios cloud?

2. ¿Quien y como los protege?

3. ¿Quien protege que los archivos que se suban a una instancia de salesforce, Dropbox o onedrive estén limpios de malware?

4. ¿Con que clave se cifran tus datos?

La correcta aproximación de seguridad en la nube

Para ello, nosotros como mayorista experto en ciberseguridad y con más de 20 años de experiencia, abogamos por una solución mixta, ya que es importante conocer y ver qué ocurre en la nube, pero no nos debemos de olvidar de mantener los datos seguros y controlados.

Por ello recomendamos usar la solución de SkyHigh como solución CASB y aunarlo junto con AVANAN, que, de esta manera, podemos cubrir todos los aspectos y tenemos cubiertos los siguientes puntos:

Fuga de información con DLP, tanto en CASB como en carpetas compartidas a terceros.

Antimalware con sandboxing, para el tráfico de correos entrantes, salientes e internos, cosa que para hacerlo funcionar en una MTA tradicional, es harto complejo, funciona sí, pero a la hora de resolver una incidencia, es muy complejo.
AntiPhising, tanto interno como externo, las soluciones de MTA tradicionales, solo miran el correo que entra o sale, no el horizontal.
Cifrado de los datos, con tu certificado, usando las capacidades tanto de SkyHigh como de Avanan.

Ambas soluciones cubren todo el espectro de la seguridad en la nube, y ya podemos decir que la seguridad tradicional, está en la nube.

Si necesitas más información, no dudes en ponerte en contacto con nosotros, que te informamos sin ningún problema y podemos realizar demos y pruebas de concepto sin impacto.

Puedes contactarnos en:

WWW

Linkedin

Twitter

Telegram

@ Contacto Cefiros

Créditos:

Marcos Caballero, CTO Cefiros
Avanan, ¿qué hay de malo en un CASB?
Verizon, Data breach report 2017
CyberSecurity Insiders, Cloud Security Report 2017

Origenes principales de los CiberAtaques

Thu, 06 Jul 2017 23:20:56 +0200

Según el Informe de Investigación de fuga de Datos 2015 de Verizon y la infografía siguiente, la cantidad de incidentes se dividen en:

5 Eventos de malware por segundo
El coste medio, por fuga de información, por cada registro exfiltrado es de 0,51€
La previsión de coste medio por una fuga de datos de 1000 registros es entre 45000€ y 76000€
Aproximadamente el 50% de los usuarios abren los emails y hacen click en el enlace en la primera hora de recepción.

Y los vectores de ataque detectados, principalmente son los TPV con un 28,5%, mientras que 18.8% es software malicioso y muy de cerca el ciber espionage con 18%.

Es una información interesante, que creemos debemos compartir, sobre todo con la RGPD (GDPR) a la hora de la fuga de información de las compañías de cualquier tamaño.

Cefiros start to distribute a User and Entity Behavior Analitics TERAMIND

Fri, 30 Jun 2017 13:05:00 +0200

English Follow

Céfiros, cierra acuerdo de distribución con Teramind (https://www.teramind.co/) para España y Portugal.

Este fabricante, ofrece una solución de Análisis del comportamiento del usuario y sus principales funciones son:

Detección y prevención de amenazas internas
Monitorización de Usuarios Privilegiados
Grabación de sesiones
Minería Inteligente de Sesiones

Todo ello, para minimizar el riesgo interno de la compañía y tener constancia de los accesos a los lugares críticos y con información sensible.

Según Gartner:
"En un estudio que examinó incidentes malintencionados, el 62% involucró a empleados que buscan establecer una segunda linea de ingresos con los datos sensibles de sus empleadores, el 29% robó información para que al salir de la compañia le ayude en los esfuerzos futuros y el 9% sabotajes".

English

Céfiros, closes distribution agreement with Teramind (https://www.teramind.co/) for Spain and Portugal.

This vendor offers a solution of User and Entity Behavior Analytics and its main functions son:

Insider Threat Detection and Prevention
Privileged User Monitoring
Session Recording
Intelligent Session Mining

All that, to minimize the internal risk of the company and to have record of the access to the critical places and with sensitive information.
According to Gartner
"In a study that examined malicious insider incidents, 62% involved employees looking to establish a second stream of income off of their employers' sensitive data, 29% stole information on the way out the door to help future endeavors and 9% were saboteurs."