La plataforma de email marketing Acrelia obtiene el certificado de Esquema Nacional de Seguridad Ciberseguridad 8 febrero, 20248 febrero, 2024 Acrelia, una de las plataformas de email marketing de referencia del mercado español, ha recibido la certificación del Esquema Nacional de Seguridad en la categoría Media, cumpliendo con 68 medidas de seguridad, lo que la convierte en la única plataforma del sector con este nivel de cumplimiento. Para Lidia Castillejo, responsable de desarrollo de negocio de Acrelia, este es un logro significativo, ya que se obtiene en un entorno digital donde la seguridad de la información se ha convertido en una prioridad absoluta, especialmente en un sector tan competitivo y dinámico como el del email marketing. “Este reconocimiento no es solo un sello de excelencia en nuestras prácticas de seguridad, sino también una garantía tangible de la protección efectiva de los datos personales de nuestros clientes”. En el terreno del marketing digital, y en concreto en el del email marketing, la confianza y la seguridad son elementos clave para el éxito y la retención de clientes. Con la implementación de los estándares del ENS, Acrelia no solo cumple con las rigurosas normativas de seguridad de la información, sino que también se posiciona como un líder en la industria, comprometido con la protección de datos y la privacidad de sus usuarios. Este logro es
El registro obligatorio de proveedores de servicios de cambio de criptomonedas del Banco de España no garantiza la solvencia económica y técnica de los operadores Ciberseguridad 11 diciembre, 2023 Hace algunos meses se puso en marcha el denominado “Registro de proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos” del Banco de España, obligatorio para profesionales y empresas que se dedican al intercambio de criptodivisas y que prestan sus servicios en España. La inscripción en el registro requiere documentación de todo tipo, pero es un mero formalismo, porque, según advierten expertos como el perito informático Javier Rubio Alamillo, ingeniero informático colegiado, esto no garantiza la solvencia de ninguna de las empresa inscritas. La situación es tan grave que, a juicio de Rubio, “el registro es más perjudicial que beneficioso para el consumidor final, puesto que muchas de las empresas inscritas, se promocionan en Internet y en redes sociales, afirmando que han superado los controles del Banco de España, lo cual, evidentemente, es falso. Todo ello con el único objeto de atraer el capital de los ahorradores, que muchas veces se esfuma, una vez invertido en estas empresas, sin posibilidad alguna de recuperación, puesto que dichas empresas son económica y técnicamente insolventes y canalizan el dinero a través de complejos entramados societarios internacionales”. El perito informático denuncia que existen algunas empresas registradas que han
La CIBERresiliencia se impone en las empresas: la NIS2 nos obligará a pasar a la contraofensiva Ciberseguridad 10 octubre, 2023 Partiendo de la inevitabilidad de sufrir un incidente de ciberseguridad, la CIBERresiliencia es una estrategia para que las organizaciones puedan continuar con sus operaciones ante un ciberataque. La sociedad y más el entorno empresarial no obliga a ser ciberresilientes. Y es que hay una razón social: cuánto más empresas CIBERresilientes menos posibilidad de triunfo por parte de los ciberatacantes. En este sentido, el cambio de matiz que trae consigo la NIS2 y que se nos avecina el año que viene, es que, más allá de la inclusión de nuevos obligados, nuevas medidas, novedades en las sanciones, etc., los nuevos requerimientos se enfocarán en la gestión de riesgos y las empresas pasarán a ser responsables de la actuación de sus proveedores y suministradores. Un ejemplo de ello será cuando un cliente, con el que se lleva colaborando muchos años, no pueda seguir trabajando con nuestra empresa, no por la falta de calidad de los productos o servicios, del trato, de los precios, etc. sino porque no se cumplan con los estándares de ciberseguridad y que, a causa de la escasa postura de ciberseguridad, los responsables de la compañía podrían tener responsabilidades penales, el panorama cambia completamente. Desde Datos101, empresa española especialista en soluciones de seguridad de datos para compañías,
Un algoritmo para sobrevivir a las fauces de la sabana digital Ciberseguridad 28 septiembre, 2023 Toda innovación debería poder hacernos evolucionar, o al menos esa es la premisa de la misión de este equipo: que un algoritmo nos ayude en la evolución de nuestra supervivencia en el mundo digital. Dicho en otras palabras, si escuchas un león rugir, tu instinto será correr hacia el lado contrario, aunque no lo estés viendo. Es parte de nuestro ADN evolutivo, que nos ayudó a sobrevivir en la sabana africana, pero en la actualidad, expuestos como estamos a la sabana digital, no contamos con ese algoritmo integrado, pues el mundo online es aún relativamente nuevo. Es momento de descubrir cómo podemos estar a salvo de un ciberataque, conociendo nuestras vulnerabilidades, gracias al poder predictivo de un algoritmo y a una de las armas más poderosas que nos ha hecho evolucionar: las historias. Un algoritmo con una historia detrás Es a través de ellas, de microhistorias, que podremos profundizar en las coordenadas de aquello que nos pone en riesgo, gracias a un equipo multidisciplinar que combinará experiencia y conocimiento, para crear una herramienta de lucha contra los insiders: Eugenia Hernandez (Directora de la UNINT Unidad de Análisis de Inteligencia de la Universidad Autónoma de Madrid), Alejandro Echeverría (Investigador principal de Funditec), Javier
Cómo detectar un SMS fraudulento Ciberseguridad 1 marzo, 2022 El smishing es tan peligroso como el phishing: son SMS que parecen reales, pero que esconden una estafa para robar datos personales, contraseñas o accesos a cuentas bancarias. En comparación con un correo electrónico de este tipo, los mensajes de texto engañosos pueden suponer una amenaza aún peor porque el usuario está menos protegido en este canal y todavía no está acostumbrado a los ataques a teléfonos móviles. Igual que en el fraude por email, se suplanta la identidad de una entidad bancaria, administración pública, ONG, servicio de mensajería o cualquier gran empresa conocida de la que pueda ser usuario el destinatario del SMS con el objetivo de robar información personal que les sirva para cometer un delito. El punto de partida de la trampa es precisamente que se reconozca al remitente como de confianza, no se dude del contenido y se haga lo que se pide sin preguntar, alertan desde la plataforma de email marketing Acrelia. Cómo protegerse del smishing Según la experiencia de Acrelia, el ejemplo más habitual es que llegue un mensaje del banco online del usuario en el que se pide confirmar la tarjeta de crédito o débito, un préstamo rápido o similar haciendo clic en un enlace acortado.
UST España y Open Cloud Factory se asocian con el objetivo de reforzar la ciberseguridad en el sector sanitario Ciberseguridad 17 febrero, 2022 UST, empresa líder en soluciones de transformación digital, y Open Cloud Factory, fabricante de soluciones de seguridad líder en Europa, han anunciado una alianza estratégica para ampliar los servicios de transformación digital y reforzar la seguridad en el sector sanitario. El principal objetivo es hacer frente a los nuevos retos tecnológicos y a unas ciberamenazas cada vez más frecuentes, ya que en los últimos años la sanidad ha sido uno de los principales objetivos de la ciberdelincuencia. Durante la pandemia se ha constatado una doble amenaza: la del espionaje a empresas de salud y biotecnología, y el ransomware o secuestro de datos, que además de problemas financieros, ocasiona una pérdida de control de datos y de fuga de talento profesional. Con la digitalización avanzando en todos los sectores económicos y empresariales, este partnership llega en un momento en el que se hace más necesario que nunca aunar conocimiento y experiencia en el ámbito de la seguridad digital. Y esto resulta especialmente importante en sectores tan esenciales como el sanitario, ya que, como insiste Javier López, director de la práctica de Healthcare de UST España y Latam, en los últimos años ha sido uno de los principales objetivos de ataque de los
Seis supervivientes de un ciberataque cuentan cómo lo detectaron y evitaron Ciberseguridad 30 noviembre, 2021 Basada en hechos reales. Así se define y describe la nueva campaña de la startup edtech TechHeroX que acaba de lanzar en el marco del Día Internacional de la Ciberseguridad que se celebra el 30 de noviembre. La empresa experta en formación en ciberseguridad quiere contribuir a concienciar a la población de la necesidad de buscar formas de protección frente a los ataques de los ciberdelincuentes, y para ello comparte el testimonio de personas que han conseguido detectar un ciberdelito y no ser su víctima. TechHeroX parte de la siguiente premisa: hasta hace poco los ciberataques eran relativamente desconocidos, sin embargo, cada vez más, han pasado de ser un hecho aislado reservado a las grandes compañías, instituciones o estados, a convertirse en algo habitual. “¿Quién no ha recibido un SMS, un email o una llamada sospechosa? “Somos nosotros, los ciudadanos, el blanco, y nos han pillado distraídos jugando al Candy Crush”, alerta María Laura Mosqueda, CEO de TechHeroX, que cree que por ello “somos el objetivo más fácil, por no creer que nuestros datos son atractivos para los ciberdelincuentes como sí lo serían los del dueño de Amazon, por ejemplo. Mientras sigamos creyendo que es imposible que nos pase a nosotros,
Alianza estratégica entre los fabricantes de ciberseguridad Ironchip y Open Cloud Factory Ciberseguridad 16 noviembre, 2021 Dos de los principales fabricantes de ciberseguridad del País Vasco, Ironchip y Open Cloud Factory, han anunciado una alianza estratégica para trabajar en el desarrollo de soluciones de seguridad innovadoras y adaptables a los nuevos modelos empresariales que impulsa la transformación digital. Las dos compañías, que son socias fundadoras de la Asociación de Empresas Vascas de Ciberseguridad Cybasque, y exalumnas de la aceleradora de startups industriales BIND 4.0 de SPRI, han sellado esta alianza tecnológica conscientes de la necesidad de que las soluciones de seguridad puedan operar de formar conjunta, encajar y ser compatibles entre sí, para poder hacer frente a los desafíos actuales y, al mismo tiempo, solventar un déficit del mercado europeo en materia de ciberseguridad en comparación con otras zonas geográficas: la Unión Europea es importador neto en ciberseguridad, mientras que sus principales competidores, Estados Unidos, China, India y Japón, son exportadores. Es decir, el mercado europeo compra más ciberseguridad que la que vende, un dato preocupante si se quiere trabajar en un Mercado Digital Único realmente competitivo. Este contexto ha sido un impulsor decisivo de la alianza entre los dos fabricantes deep tech, que a las más que demostrada innovación de sus soluciones de seguridad, suma una clara
Neurociberseguridad para no ser víctima de los hackers Ciberseguridad 21 septiembre, 2021 Las empresas invierten millones de euros en herramientas de encriptación o de monitorización para evitar ser víctimas de ciberdelitos, pero descuidan una importante puerta de entrada a los hackers, el elemento humano, que se puede manipular psicológicamente para lanzar un ciberataque. Para alcanzar un nivel en ciberseguridad óptimo, es necesario reducir la vulnerabilidad que encarna cada elemento humano en las organizaciones, y esto solo es posible con una formación adecuada. Según explica María Laura Mosqueda, CEO de TechHeroX, “hay que buscar nuevas formas de empoderar a los profesionales a través del autoconocimiento, cambiando la percepción de que las personas somos el eslabón más débil en ciberseguridad”. Para ello, la startup edtech fundada por Mosqueda busca la manera más eficiente que tiene el cerebro de aprender y almacenar información, por ejemplo, a través de historias. “También incorporamos una dimensión social, humana y síncrona en las formaciones, introduciendo la tecnología para facilitar la interacción humana. Gracias a ello, en nuestros webinars podemos revelar qué hay detrás de los ciberataques”. La experta en formación en ciberseguridad cree que, estableciendo un diálogo entre la neurociencia, a través de los procesos cognitivos, y la seguridad en el ámbito digital, se puede explicar y entender mejor de dónde proviene