El acto tuvo lugar el día 25 de abril, coincidiendo con la Cena de celebración del XXI aniversario de SIC y de Securmática 2012

Secura (www.secura.es) firma española especializada en últimas tecnologías en el campo de seguridad de la información, colabora activamente con Ingecom introduciendo y consolidando soluciones de última generación en el sector TIC y es considerado desde hace años uno de los integradores de referencia del mayorista.

Y es que el Director General de Ingecom, Javier Modubar, encargado de recoger el prestigioso galardón, tuvo palabras de agradecimiento hacia el integrador y a todos los que han contribuido él ya que “Este premio ha sido posible gracias a la gran labor que día a día hacen las personas que trabajan en Ingecom , así como a la confianza que depositan en nosotros los clientes como Secura IT que integra nuestras soluciones en el mercado y por supuesto a todos nuestros fabricantes que constantemente están desarrollando nuevas funcionalidades que nos permite a todos estar a la vanguardia de la tecnología” expresó.

Los Premios SIC, todo un referente en el sector de la seguridad de la información, reconocen año tras año el buen hacer de los profesionales y entidades más significadas del sector. En su octava edición y más concretamente, la Revista SIC ha querido distinguir y reconocer la exitosa labor de la firma Ingecom en cuanto a introducción y consolidación de tecnologías y soluciones de última generación en el campo de la seguridad TIC.

Durante el acto, Modubar, también expresó su satisfacción y destacó la labor desarrollada por la revista, añadiendo que “estamos agradecidos del premio otorgado a Ingecom por parte de SIC que es un referente dentro del mundo de la Seguridad y más concretamente a nuestra labor de detectar nuevas tecnologías en el mercado y su aplicación en el mercado” concluyó.

Fuente: haycanal.com

Laia Salas es directora general y cofundadora de la empresa Secura, una firma española, con sede en Alcalá de Henares, que presta servicios de consultoría, auditoría, formación e integración en el ámbito de la seguridad informática. Se trata de un proyecto empresarial que ya ha recibido algunos parabienes, como elpremio local a la mejor iniciativa empresarial del Ayuntamiento de Alcalá. Esta antigua alumna de la UAH habla en esta entrevista de su trayectoria y de sus proyectos.

-¿Qué estudiaste en la UAH?

-Tras estudiar la licenciatura en Traducción e Interpretación, decidí especializarme en la traducción económica y fue esa la razón por la que me matriculé en Administración y Dirección de empresas en la Universidad de Alcalá. Terminé hace 3 años y después de pasar 5 en esta otra facultad cambiaron totalmente mis motivaciones profesionales: abandoné por completo la idea de la traducción y me sumergí de lleno en el mundo de la empresa.

-¿Qué recuerdos tienes de tu paso por esta Universidad?

-Todo son recuerdos buenos, desde el primer año al último. Y sólo tengo palabras de agradecimiento hacia los profesores, hacia mis compañeros y hacia la carrera. El Grado de ADE es muy completo y se adquieren conocimientos de muchas áreas, de modo que creo que es una buena manera de convertirse en un profesional muy versátil y poder encontrar trabajo más fácilmente. Sí que es verdad que todavía podrían mejorarse muchas cosas y actualizar áreas del temario que son demasiado teóricas, pero considero que se obtiene un aprendizaje tanto de los puntos positivos como de los negativos de cualquier aspecto de la vida.

-Háblanos de tu trayectoria profesional y en qué trabajas ahora , ¿qué te animó a emprender un proyecto empresarial?

-Desde que comencé a estudiar ADE me rondó por la cabeza la idea de montar un negocio propio, supongo que como a la mayoría de mis compañeros, aunque jamás pensé llevarlo a la práctica tan pronto. Durante los años de carrera siempre compaginé el estudio con el trabajo y al terminar conseguí un puesto en el departamento financiero del Grupo Cortefiel. Fue entonces cuando surgió la oportunidad de poder montar mi empresa, así que dejé mi empleo en la multinacional y comencé la aventura del emprendimiento. En esos momentos no tenía nada que perder y mucho que ganar y supongo que fue esa idea la que hizo que no me lo pensase ni un instante. Además, ese primer año ganamos el premio a la mejor iniciativa empresarial concedido por el Ayuntamiento de Alcalá de Henares, lo cual significó una inyección de energía para continuar con el proyecto.

-¿Crees que la crisis va a provocar que muchos universitarios opten por el emprendimiento?

-Sé que la mayoría de mis compañeros tienen ideas fantásticas en su cabeza y seguro que muchos de ellos las llevarán adelante. Aunque el hecho de estar en crisis podría ser un factor para animar a más gente a generar su propio empleo, no tengo la sensación de que realmente esté provocando esa reacción, sino la contraria. Pienso que muchos de esos compañeros de clase que en otras épocas quizá sí habrían luchado por crear su empresa, ahora sienten más miedo y optan por buscar trabajo por cuenta ajena.

-¿Qué les recomendarías?

-Principalmente animo a todo el mundo a que haga aquello que le hace feliz. Creo que a pesar de los nubarrones que tenemos encima el mercado laboral sigue ofreciendo bastantes oportunidades de diversas características, en nuestro país y en otros, por cuenta ajena y por cuenta propia. Sólo tenemos que estar muy atentos, tener muchísimas ganas de trabajar y seguir formándonos constantemente para ser profesionales de alto nivel. Recomiendo a todos mis compañeros que luchen mucho por conseguir lo que quieren, que sean constantes, que no pierdan la ilusión con la que comenzaron la carrera y que día a día den el 150% de ellos mismos. ¡Y podrán conseguir lo que ellos quieran!

Diario Digital de la Universidad de Alcalá

Secura lanza su nueva web corporativa

La compañía especialista en últimas tecnologías de seguridad de la información comienza el año renovándose. De esta forma la empresa quiere dar una imagen más moderna y dinámica adaptada a las necesidades de sus usuarios: clientes, colaboradores, partners.

Secura (www.secura.es), empresa especialista en últimas tecnologías de seguridad de la información, ha comenzado el año de estreno presentando su nueva página web. “Aprovechando el inicio de año hemos realizado un completo rediseño de nuestra web con el objeto de ofrecer un espacio más actual, práctico, útil y sobre todo un entorno idóneo donde dar el mejor servicio a nuestros usuarios y clientes. Pensando en ellos a lo largo de estos meses hemos estado preparando este importante lanzamiento” explica Arantxa Calvo Moyano, Responsable de Marketing de Secura.

Y es que este proyecto se enmarca dentro de la estrategia empresarial de Secura orientada hacia su cliente final, ofreciéndole contenidos útiles y de interés, así como un mejor acceso a toda la información. “La razón principal que nos ha llevado a implementar este proyecto es poder ofrecer un fácil y rápido acceso a un contenido de utilidad e interés con un diseño sencillo pero actual. Este nuevo diseño más fresco y dinámico con mejor navegabilidad, refleja de manera fiel la esencia/filosofía de Secura” añade Arantxa Calvo.

A través de las páginas de la nueva web de Secura los usuarios podrán conocer más acerca de su misión y valores, productos y soluciones más novedosas en cuanto a seguridad de la información. “En Secura ofrecemos servicios de consultoría, integración, soporte, auditoría y formación. Consideramos de vital importancia que se nos conozca por nuestra especialización en las áreas de seguridad que tratamos: seguridad, perimetral e interna, gestión y optimización de ancho de banda, conectividad, autenticación. En nuestro afán de estar al día, hemos añadido en el porfolio de productos dos soluciones que representan lo último en cuanto a seguridad de la información, ForeScout y Swivel, en las que estamos certificados, y de las cuales ofrecemos información amplia y detallada en la web.” expone Laia Salas Mayor, Directora General de Secura.

En sus páginas totalmente renovadas, podemos encontrar su agenda de eventos, sección de noticias corporativas y apariciones en medios, así como un reflejo de las últimas noticias en el ámbito de la seguridad informática actualizadas diariamente, “Seguridad al día”.

“Esta versión incluye numerosas novedades y mejoras tanto de diseño, navegación, contenidos y tecnología. Es un diseño orientado al usuario con navegación simplificada, contenidos prácticos y de participación, como nuestro blog, en el que os invitamos a participar activamente. En definitiva hemos incorporado los últimos avances tecnológicos para ofrecer un mejor rendimiento de la web a un número cada vez mayor de usuarios que acceden a nuestra información y servicios” concluye Salas.

Le invitamos a navegar por la nueva página web de Secura: www.secura.es

http://www.tusmedios.es/ciencia_tecnologia/informatica/18813-secura-lanza-su-nueva-web-corporativa.html

Hace unos meses se decidió en la empresa un cambio de CRM. La necesidad de uno más potente y versátil era ya inaplazable debido al fuerte crecimiento que habíamos sufrido. Tras el estudio de varias alternativas, elegimos uno que se adaptaba completamente a nuestras necesidades y -como pueden imaginar por el título del artículo-, este CRM estaba en la nube.

Como responsable de Seguridad de la empresa, sentí un ligero vértigo en el estómago al analizar el nuevo escenario. Somos una compañía especializada en Seguridad de la Información y tenemos que dar ejemplo. Por ello podemos presumir de tener un entorno de seguridad muy completo: firewall de última generación, IPS con capacidad de mitigar ataques DDoS avanzados, sistema de autenticación fuerte con tokens, accesos VPN SSL granular, un potente sistema de control de acceso a la red (NAC, por sus siglas en inglés) que también controla USB y aplicaciones que corren en los equipos, pasarelas de filtrado web y de correo con motores para evitar la fuga de información… Pero ahora: ¿de qué nos servía toda esa tecnología para proteger la información de la empresa si gran parte de sus datos iban a estar fuera? ¿Cómo puedo garantizar ahora su confidencialidad, integridad y disponibilidad?

Por las mismas fechas pude leer un informe de Gartner en el que se vaticinaba que en los próximos cuatro años la adopción de cloud computing iba a pasar de un tres a un 43 por ciento, así que estaba claro que era momento de ponerse manos a la obra y estudiar a fondo la seguridad que ofrecían las empresas de Software como Servicio (SaaS) y cómo se podían integrar con lo que teníamos.

El primer punto al que me dediqué y sobre el que vamos a tratar a fondo es la autenticación en la nube, y la primera pregunta llegó en seguida.

¿Qué tipos puedo usar?

Prácticamente cualquier sistema de autenticación que se nos ocurra con aquellos proveedores que te permitan usar Security Assertion Markup Language (SAML), como por ejemplo Google Apps. SAML es un estándar para el intercambio de autenticación y autorización entre diferentes dominios de seguridad. El proveedor SaaS que integre SAML utilizará nuestros IdP (Identity Provider) para autenticar al usuario, permitiéndonos así la integración de cualquier servicio web con nuestro propio sistema de autenticación. El proceso se puede ver en el siguiente esquema proporcionado por Google (Figura 1). Sabiendo que podía integrarlo con prácticamente cualquier sistema de autenticación, la segunda pregunta que surgió fue:

¿Cuál es más apropiado?

Había que fijar unos requisitos que permitiesen mantener un buen nivel de seguridad, pero también basados en las nuevas posibilidades que ofrecen los servicios en la nube.

Ha de usar múltiples factores (mínimo dos). Recordemos la regla de los tres factores. Para tener la máxima garantía de que una persona es quien dice ser, ha de presentar algo que sabe (por ejemplo, una contraseña), algo que tiene (por ejemplo, una llave o una tarjeta de acceso) y algo que es parte de sí (una huella digital).

'Cloud' facilita la movilidad, pero no tiene sentido gastar en autenticación lo que se ahorra con SaaS

Ha de facilitar la movilidad. Una de las ventajas del cloud computing es que podemos acceder desde cualquier dispositivo que se halle en cualquier lugar. Otra característica relevante es que ha de ser económico, pues el ahorro de costes es también uno de los puntos fuertes de los servicios en la nube, por lo que no tiene sentido gastarnos en autenticación lo que nos ahorramos en un SaaS. Una vez fijados, vamos a ver a continuación qué tipos de autenticación cumplen con estos requisitos.

Basado en contraseñas

Se trata del nivel más básico e inseguro de autenticación que podemos tener. Un solo factor, que no cambia con demasiada frecuencia y que además puede ser interceptado. Además, si queremos conseguir que las contraseñas sean mínimamente fuertes tenemos que obligar al usuario a componer sus contraseñas de forma cada vez más compleja y a que las modifiquen frecuentemente. El resultado es que las cuentas sebloquean, las contraseñas expiran y todo esto genera mucho trabajo y pérdida de tiempo al personal de informática.

Certificados digitales

Los certificados digitales podrían ser una buena opción. Incluyen dos factores (poseer el certificado y saber el PIN de acceso a él), incluso tres, si usamos un lector de huellas. Además, están cada vez más extendidos y no es caro montar una Clave de Infraestructura Pública (PKI, en siglas inglesas), por lo que cumplen ya dos requisitos. Pero, ¿facilitan la movilidad? El problema es que un certificado y su clave privada tienen que estar en algún sitio almacenados. Si está en el repositorio de claves del sistema operativo, dependemos del ordenador en el que esté. Si se encuentra en una tarjeta inteligente, dependemos de que el ordenador donde vayamos a usarla tenga lector para tarjetas. Si lo almacenamos en un USB tendríamos menos problemas, pero seguiríamos sin poder trabajar desde una tablet o un teléfono.

'Tokens hardware'

Los tokens en hardware son esos dispositivos con forma de llavero o de tarjeta que nos muestran un número diferente cada cierto tiempo. Para autenticarte has de introducir un PIN previamente memorizado. Tenemos dos factores de autenticación y además no tenemos que conectar el token a ningún dispositivo, por lo que es un sistema que facilita mucho la movilidad. Sería perfecto si no fuera por los costes. Y, sobre todo, no debido a los costes del dispositivo en sí, sino a los que ocasionan las continuas pérdidas y olvidos de estos dispositivos por parte de los usuarios. Si se utilizan tokens hardware, se ha de tener siempre algunos en stock para responder rápidamente a las pérdidas y, además, preparar al personal de help desk para que se haga cargo de las incidencias mencionadas.

'Tokens software'

El sistema es prácticamente igual que el mencionado anteriormente, salvo que el OTP (On-Time Password) se genera en una aplicación que se ejecuta en un smartphone. Cumplimos con dos factores también, y es bastante común que los usuarios tengan móvil, de modo que no supone un coste adicional. Tampoco afecta a la movilidad, por lo que son sistemas bastante interesantes. Un pero podría ser que también se pueden olvidar o que no todos los usuarios tengan teléfono inteligente.

Códigos SMS

Este sistema es el preferido por los bancos. Cuando queremos acceder, indicamos usuario y contraseña y se nos envía un SMS con un codigo que hemos de introducir para continuar. No hay costes de dispositivos, no es necesario un móvil inteligente y los SMS son baratos. Podrían considerarse dos factores, ya que es un código que se envía a un teléfono (algo propio) y previamente se ha introducido en la web la contraseña. Estaríamos ante uno de los mejores sistemas si no hay un volumen alto de SMS, si no fuera porque ya existen troyanos para smartphones que pueden reenviar a Internet estos códigos y conseguir así hacer incluso transferencias de nuestra cuenta.

Posiciones de un OTP

Quizá este es el sistema más innovador de todos los que he encontrado. Consiste en lo siguiente: un usuario memoriza un PIN de cuatro digitos que corresponden con las posiciones de un OTC (One Time Code), que siempre cambia. Cada vez que un usuario intenta autenticarse, o bien se le envía un SMS con 10 dígitos diferentes o bien se le muestra en la página web de autenticación una imagen con 10 dígitos ofuscados para evitar el reconocimiento de caracteres. En todos los casos, el usuario introduce en el PC los dígitos correspondientes a las posiciones que sabe de su PIN. El sistema es multifactor, facilita la movilidad y además es económico porque si los usuarios no usan móviles, siempre podemos usar la imagen cambiante de 10 dígitos que se muestran en la web para autenticarnos al introducir el usuario. Además, el usuario nunca introduce el PIN en el teclado por lo que evitamos cualquier keylogger.

http://www.borrmart.es/articulo_redseguridad.php?id=2791

Seguridad 2.0

Israel Zapata, experto en seguridad de la información
y cofundador de Secura IT

Hoy no se puede concebir la vida sin Internet. La información ya no solo está guardada en nuestros ordenadores, todos nuestros datos están en La Red y de ella obtenemos a su vez todo tipo de datos. Es el mundo 2.0, en el que la era de la información se mezcla con la era de la conexión. Pero este mundo trae también peligros 2.0, ¿existe tecnología para combatirlo?

Israel Zapata, experto en seguridad de la información y cofundador de Secura IT.

A continuación vamos a ver el estado del arte de la seguridad principalmente a nivel empresarial, es decir, como se combaten todos los peligros y trastornos que esta nueva dependencia de Internet está creando en las organizaciones.

.- La seguridad es mucho más que protección contra hackers y virus. Por definición es la encargada de proteger tanto la infraestructura informática como la información que contiene. Tiene la obligación de mantener la integridad de los datos (evitar que sean modificados), y de asegurar tanto la confidencialidad de los mismos (evitar que accedan a ellos personas que no deben hacerlo) como suaccesibilidad (han de estar siempre disponibles para los usuarios).

.- Control de acceso a la red de la empresa 2.0 Al igual que se controla a las personas que entran en la empresa, vigilar el acceso a la red de ordenadores de la misma debería ser algo crucial ya que en ella se aloja información sensible para el negocio y proporciona acceso a recursos como Internet. Los sistemas de control de acceso a la red (NAC avanzados) hacen pasar por un control de seguridad a todos los dispositivos que intentan acceder a la empresa, incluso los que acceden por Wi-Fi. De forma automática y sin necesidad de interacción con el usuario (salvo la identificación del mismo) les preguntan de quién son, si tienen el antivirus corporativo actualizado, si se han descargado las últimas actualizaciones… Si pasan el control tendrán acceso a la red.

.- Fuga de información 2.0 También es importante controlar la información que sale y que entra de la empresa. Hoy en día el método más común es bien en memorias USB o bien enviándola por email o webmail. Un DLP (data loss prevention) se encarga de controlar que la información confidencial de la empresa no pueda ser enviada de ninguna manera al exterior.

Productividad y capacidad

Otro problema del mundo 2.0 es que todos queremos ver nuestro Facebook o leer algún periódico digital por Internet incluso en el trabajo. Esto conlleva dos problemas, uno de productividad de los empleados y otro de consumo excesivo del ancho de banda que puede colapsar otros servicios esenciales.

Antes, la solución era cortar de raíz el acceso a estos servicios. Ahora, los nuevos sistemas de control de contenidos permiten limitar el tiempo que los empleados dedican a temas personales.

.- Detectores de intrusos y de ataques 2.0. Estos dispositivos, junto con los firewalls, sí que son los encargados de protegernos de los hackers, otra de las ramas de la seguridad informática. Vigilan continuamente todo lo que entra y sale de los ordenadores de la empresa y examinan que no existan comportamientos anómalos, intentos de intrusión u ordenadores zombis enviando datos. Si los encuentran le cierran las puertas al atacante de forma inmediata. Los más avanzados permiten incluso protección contra los ataques de Anonymous (DDOS).

.- Antivirus con protección de internet 2.0. Los antivirus gratuitos ya no sirven en un mundo 2.0 y menos para las empresas. Según una noticia publicada recientemente por el Inteco, 7 de cada 10 ordenadores en España están infectados por malware y no lo saben. La solución es comprar un antivirus profesional con protección de Internet y que permita el control centralizado de todos los antivirus de la empresa. El mejor antivirus de 2011, según la consultora independiente AV-comparatives es F-Secure.

.- Gestión de ancho de banda y balanceo de líneas de Internet 2.0. La lentitud de Internet es una de las grandes crispaciones que tienen muchos trabajadores. Las nuevas tecnologías permiten usar simultáneamente varias líneas de Internet para sumar ancho de banda y además garantizan rapidez en las aplicaciones vitales.

.- Acceso a la oficina 2.0, desde cualquier lugar y dispositivo. El acceso remoto a la oficina se ha convertido en una necesidad debido a las redes sociales corporativas, las intranets y los sistemas de CRM o ERP. Antiguamente era necesario tener acceso total a Internet y portátiles previamente configurados por los informáticos con un programa especial. Ahora existen soluciones que permiten que nos conectemos desde cualquier lugar en el que tengamos permitida la navegación web usando cualquier tipo de dispositivo que tengamos a mano (nuestro iPad, iPhone o teléfono Android).

Estos son sólo algunos ejemplos de cómo la tecnología de seguridad puede ayudarnos en esta revolución del 2.0. Pero lo más importante para poder usarla sin problemas es tomar conciencia de que necesitamos protegernos. Porque en el momento en el que usamos un ordenador, necesitamos seguridad informática.

Israel Zapata tiene una experiencia de más de 14 años en el mundo de la seguridad informática. Está certificado en numerosos productos de seguridad como Forescout, Netasq, Array Networks... Ahora es Cofundador y Director Técnico de Secura IT, empresa de especialista dedicada exclusivamente a la seguridad de la información, desde donde analiza y promociona las últimas tecnologías del mercado.

http://www.diarioabierto.es/64205/seguridad-2-0

Más artículos...

SECURA	SOLUCIONES	SERVICIOS	CLIENTES
Sobre nosotros	Forescout	Consultoría e integracion	Tipos de clientes
Apariciones en los medios	Netasq	Centro de soporte Multifabricante	Casos de Exito
Logotipos	Array Networks	Auditoría
Alianzas y Partners	Xtera	Formación
Contacto	Clearswift
	Aerohive
	Swivel
	F-Secure

CONTACTA CON NOSOTROS

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

91 878 13 43