Zerolynx recibe el sello PYME INNOVADORA

 

Hoy, 19 de julio de 2021, el Ministerio de Ciencia e Innovación ha otorgado a Zerolynx el sello PYME INNOVADORA

El Sello Pyme Innovadora es un certificado que otorga el Ministerio a aquellas empresas que cumplen con una serie de requisitos en materia de I+D+i y que disponen de un carácter innovador. Tras un proceso que ha durado tres años y que ha finalizado con la auditoría realizada por la entidad de certificación EQA, Zerolynx ha acreditado su Sistema de Gestión del I+D, certificando así la calidad de todas las soluciones acuñadas bajo su área de innovación. <<Este certificado acredita todo el esfuerzo realizado por el equipo de Zerolynx en pro de mejorar la ciberseguridad y contribuir a la innovación>> confirma Daniel González, Vicepresidente del grupo y socio responsable de negocio. <<Certificar nuestro Sistema de Gestión del I+D nos permitirá seguir creciendo y ofreciendo soluciones disruptivas a nuestros clientes, apostando por la investigación de nuevas tecnologías para llevar al mercado>>, completa Jesús Alcalde, Director de Tecnología de Zerolynx. 

Más información en: https://sede.micinn.gob.es/pyiINFO/buscarPyi.mec?&nif=B88028931

Publicamos nuestro paper "Ciberseguridad en Movilidad", presentado en el XXI Congreso Español ITS (#ITSES2021)




RESUMEN 

Los vehículos ITS forman parte de un complejo ecosistema de tecnologías, lo que supone una amplia superficie de ataque en la que se puede propiciar un incidente de ciberseguridad, afectando no solo a la protección de datos, sino también a la seguridad vial. Debido al peligro que supone un ciberataque y los graves efectos que puede causar en la sociedad, es necesario un exhaustivo diseño, implementación y evaluación de las medidas de ciberseguridad empleadas en los vehículos de nueva generación y sus sistemas de comunicaciones. Open Mobility Security Project tiene como objetivo ser el marco de trabajo de referencia que permita a fabricantes, proveedores y auditores evaluar la ciberseguridad de un sistema de movilidad conectado, siendo aplicable durante todas las fases del desarrollo de producto, facilitando así el cumplimiento normativo y la generación de evidencias que ello implica, de una forma ágil, sencilla y con gran trazabilidad.

INTRODUCCIÓN

“Nos encontramos en la cúspide del cambio de modelo de transporte más rápido, profundo y consecuente de la historia” (WG 5 CCAM Platform, 2020)(p. 3). Esta afirmación define perfectamente el momento histórico en el que se encuentra actualmente el sector de la movilidad. La incorporación de tecnologías de conectividad a los sistemas del vehículo, la aparición de los vehículos autónomos, el uso de motores eléctricos propulsados por baterías de alta capacidad, y el nacimiento del nuevo modelo de negocio transporte como servicio, han cambiado completamente el paradigma establecido hasta el momento. Los fabricantes ya no se centran únicamente en diseñar vehículos altamente sofisticados en su mecánica y estética, sino en que estos además dispongan de nuevas tecnologías de conectividad con objetivo de aumentar la protección y el confort de sus ocupantes. Además, su incorporación, permite a los vehículos ser partícipes en nuevos modelos de transporte en los cuales cada participante intercambia con la infraestructura y otros usuarios de la vía la información sobre su entorno que ha captado mediante su conjunto de sensores, facilitando una movilidad más segura, eficiente y ecológica.



Figura 1: Infografía sobre activos atacables de un vehículo moderno


La incorporación de nuevas tecnologías de conectividad y automatización a un sistema electromecánico orientado al transporte, supone un cambio radical en la composición de los sistemas embarcados y un significante aumento de su complejidad. Su incorporación, implica la aparición de una nueva dimensión tecnológica que debe ser segura desde su diseño, para que los posibles nuevos vectores de ataque no afecten a la protección de los pasajeros y usuarios de las vías por las que circulen. Como se puede ver en la infografía de ejemplo mostrada en la Figura 1, un vehículo actual dispone de numerosas utilidades que podrían permitir a un atacante actuar sobre el vehículo en caso de que una de ellas tuviese alguna vulnerabilidad explotable.

El gran impacto y repercusión causado por las nuevas tecnologías de conectividad y automatización en el mercado de la movilidad, ha derivado en la propuesta de nuevas regulaciones, estándares y recomendaciones por parte de gobiernos, fabricantes de equipamiento original y otras agrupaciones de interesados, para adaptarse a las circunstancias impuestas por el avance de la tecnología y asegurar que los nuevos vehículos son diseñados desde un principio con un enfoque hacia la seguridad informática de sus sistemas. Por destacar los documentos más relevantes orientados a automoción, se encuentran, entre otros, la regulación UNECE R155, R156, la norma ISO/SAE 21434 y la recomendación consolidada SAE J3061.

Por otra parte, acompañando a la publicación de nueva normativa y regulación, surgen proyectos como Open Mobility Security Project (OMSP) (Zerolynx, 2020), proyecto de I+D+i de Zerolynx que tiene como objetivo establecer un marco de trabajo enfocado en la verificación y validación de la ciberseguridad de todo tipo de vehículos, mediante la cual se facilita el cumplimiento regulador en un mercado exento de herramientas similares. OMSP será objeto del discurso en el apartado de resolución.

PLANTEAMIENTO

Problemática de la conectividad ante la ciberseguridad

Desde los inicios de la automoción hasta hoy, la preocupación por la protección de los ocupantes del vehículo ha ido en aumento, convirtiéndose a partir del siglo XXI en una de las principales preocupaciones durante el diseño del vehículo. Con la aparición de los vehículos conectados, se abre un nuevo frente que afecta a la protección de los ocupantes de forma indirecta, la seguridad informática de los sistemas del vehículo conectado.

Los vehículos autónomos y conectados generan, almacenan y operan grandes cantidades de datos provenientes de sus sensores. Según McKinsey (McKinsey, 2014), se estima que los vehículos autónomos y conectados generarán hasta 25GB de datos por hora. Gracias a la conectividad ampliada, en un ecosistema V2X los datos de interés para otros usuarios de la vía son compartidos a través de la red, conformada por múltiples actores que se ven beneficiados. En la Figura 2 se muestra un ejemplo de un posible escenario de comunicación ilustrado por ETSI.



Figura 2: Ilustración de escenario ITS (ETSI, 2010)(p.12)


Sin la implantación adecuada de seguridad en su diseño, operación y mantenimiento, los vehículos conectados y su ecosistema pueden quedar expuestos a ataques que impacten severamente en la protección y privacidad de sus usuarios. Además, se deben de tener en cuenta todo el entorno y actores partícipes en cada fase de su ciclo de vida. Según CCAM Platform (WG 5 CCAM Platform, 2020) "La exposición de un vehículo a redes V2X, puede suponer ataques informáticos", algo esperable de un entorno hiperconectado basado en tecnologías de reciente creación que tienen por objetivo implantarse en el día a día de las personas, y por lo tanto, esto se convierte en un problema que afecta a toda la sociedad, tal y como comparte la antigua CEO de General Motors, Mary Barra, en una entrevista realizada en el año 2016, (MIT Technology Review, 2016): “Un ciber-incidente es un problema para todos los fabricantes de vehículos del mundo (…). Es una cuestión de seguridad pública”. 

En la Figura 3 se muestra un ejemplo de la superficie de ataque de un vehículo moderno en función de su estado y perspectiva del atacante.



Figura 3: Infografía sobre la superficie de ataque de un vehículo conectado.


Compromiso entre Safety y Security

Para continuar el planteamiento del problema expuesto, es necesario tener claro el significado de los conceptos protección ante riesgos y protección ante amenazas, por lo que se hace uso de las definiciones aportadas por el documento de recomendaciones SAE J3061 (SAE J3061: Cybersecurity Guidebook for Cyber-Physical Vehicle Systems, 2016)(p. 17):

  • Seguridad mediante protección ante riesgos: Es el estado de un sistema que no causa daño a la vida, propiedad, o entorno.
  • Seguridad mediante protección ante amenazas: Es el estado de un sistema que no permite la explotación de vulnerabilidades que conllevan a pérdidas, ya sean financieras, operativas, de privacidad o de protección.
  • Sistema crítico ante riesgos de integridad física: Sistema que puede causar daño a la vida, propiedad, o entorno si el sistema no se comporta según lo previsto o lo deseado.
  • Sistema crítico ante amenazas informáticas: Sistema que puede conllevar a pérdidas financieras, operativas, de privacidad, o de protección ante riesgos si es comprometido a través de una vulnerabilidad presente en el sistema.

Cabe destacar que en la Lengua Castellana no existe una traducción exclusiva para los términos safety y security, ambos son traducidos directamente por "seguridad", lo que habitualmente conlleva a confusión a la hora de referirse a alguno de ellos. En este documento se ha optado por traducir safety como "protección ante riesgos" y security por "protección ante amenazas". En lo que respecta a la relación entre los dos dominios, es importante clarificar qué influencia tienen el uno sobre el otro. Según se expone en la guía (SAE J3061: Cybersecurity Guidebook for Cyber-Physical Vehicle Systems, 2016)(p. 17): "Todos los sistemas críticos ante riesgos de integridad física son sistemas críticos ante amenazas informáticas, ya que un ciber-ataque puede afectar directa o indirectamente a la integridad del sistema conllevando a potenciales pérdidas de protección". Por otra parte, expone: “No todos los sistemas críticos ante amenazas informáticas son sistemas críticos ante riesgos de integridad física, ya que un ciber-ataque puede resultar en pérdidas que no afecten a la protección, como por ejemplo pérdidas de privacidad, operativas o financieras”.


Figura 4:Relación entre sistemas críticos respecto protección y ciberseguridad (SAE J3061: Cybersecurity Guidebook for Cyber-Physical Vehicle Systems, 2016)(p. 17)


Verificación y validación de la ciberseguridad de vehículos

Tras estudiar los conceptos safety y security así como su relación de efecto, a continuación se centra el discurso en los requisitos de verificación y validación establecidos a nivel normativo y regulador aplicados al sector de la automoción. 

Mediante un estudio del marco normativo y legal aplicable, se puede comprobar como tanto la regulación de UNECE R155, como el borrador de la norma ISO/SAE 21434, exponen la obligación de comprobar de forma práctica las medidas de ciberseguridad establecidas como mitigación ante los resultados del análisis de riesgos realizado durante la fase de concepto del producto. Concretamente, en la regulación UNECE R155, se exponen los siguientes extractos (UNECE WP.29, 2020):(UNECE WP.29, 2020):



Así mismo, se expone en el Anexo 5 un amplio listado de amenazas y mitigaciones que deben ser incluidas en el análisis de riesgos y que por lo tanto deben ser verificadas mediante testing por las autoridades competentes. En la siguiente figura se muestra un extracto del anexo mencionado.


Figura 5: Listado de vulnerabilidades o métodos de ataque relativos a amenazas (UNECE WP.29, 2020) Fragmento de la Tabla 1 del Anexo 5.


Como se puede apreciar en el texto comentado, la evaluación de las medidas de ciberseguridad es un requisito obligatorio y excluyente ante la obtención de la certificación del producto. Específicamente, se indica un conjunto de requisitos extenso y complejo que debe ser verificado mediante testing, pero como es de esperar en una regulación, no se recomienda ningún tipo de metodología que facilite, pero a su vez, sí se enuncia que es requisito para los servicios técnicos disponer de procedimientos implementados que permitan una evaluación uniforme acorde a la regulación.

La sección del documento SAE J3061 dedicada a la fase de verificación y validación de requisitos técnicos de Ciberseguridad (SAE J3061: Cybersecurity Guidebook for Cyber-Physical Vehicle Systems, 2016)(pp. 49-50), establece que para su desarrollo se debe hacer uso de metodologías de comprobación de vulnerabilidades, de fuzz testing y de la realización de tests de intrusión aplicables en función del alcance deseado, de tal forma que sea posible verificar los requisitos técnicos de ciberseguridad y finalmente validar el producto en este aspecto. Profundizando en la definición del concepto, según Pablo González, destacado investigador español (González, 2015)(p. 17), "Un test de intrusión es un ejercicio que tiene como objetivo fundamental detectar, investigar y explorar las vulnerabilidades existentes en un sistema de interés", el cual "verificará y evaluará la seguridad". Su objetivo según SAE, es proporcionar una aproximación realista a como un hacker intentaría infiltrarse explotando las vulnerabilidades presentes en el sistema, pudiendo así comprobar la efectividad de los controles de Ciberseguridad aplicados. Además, añade que la desventaja de la realización de tests de intrusión es su aplicación en fases tardías del ciclo de vida del producto, ya que requiere hacer uso de una implementación completa del sistema, y por lo tanto, cualquier vulnerabilidad detectada en este momento causará un gran coste de corrección sobre las fases previas. 
 
RESOLUCIÓN

Open Mobility Security Project (OMSP)

Desde el Área de Ciberseguridad en Movilidad de Zerolynx, conscientes del problema que supone el aumento de conectividad en los vehículos y la obligación al cumplimiento de la regulación y normativa, sumado a la carencia de metodologías y herramientas que faciliten la evaluación de la ciberseguridad de los vehículos de nueva generación, se decide crear OMSP, un proyecto abierto a la comunidad, basado en la experiencia y la investigación, que tiene como objetivo establecerse como marco de trabajo de referencia definiendo el conjunto de procesos necesarios para evaluar de forma ágil y sencilla la ciberseguridad de cualquier tipo de vehículo.

Actualmente, OMSP es un proyecto vivo que continúa desarrollándose hacia su segunda versión, en donde el equipo de ingenieros de I+D+i del Área de Ciberseguridad en Movilidad adapta el marco de trabajo a los requisitos establecidos por la regulación e integra nuevas técnicas de hacking asociadas a las tecnologías más recientes. Su documentación se encuentra publicada en la plataforma GitHub en forma de repositorio (Zerolynx, 2020), donde en breve se publicará la nueva versión actualizada. Además, OMSP cuenta con respaldo académico, ya que su desarrollo forma parte de un doctorado industrial en ciberseguridad desarrollado con el respaldo de la Universidad Rey Juan Carlos. 

Fundamentos de la metodología

A continuación, se enuncian los fundamentos de la metodología, y a su vez se distinguen las ventajas y motivos por los cuales se propone su uso en el mercado:

  • Proceso estructurado: El marco de trabajo propuesto está compuesto por una serie de fases y actividades organizadas en un orden lógico, definidas con claridad y sencillez, lo que permite una rápida comprensión de la metodología y su posterior puesta en práctica, así como una gran trazabilidad de las actividades realizadas.
  • Desarrollo continuo: Para dar soporte al cumplimiento normativo, OMSP se desarrolla de forma continua e iterativa para mantenerse actualizado al complejo estado del arte, proporcionando ante cada novedad una solución correspondiente.
  • Accesibilidad: OMSP ha sido diseñado para que sea posible su uso de forma aislada o acompañada de los inputs y outputs correspondientes a la aplicación de otras metodologías. Por ejemplo, durante su uso se podría emplear la información generada de un análisis de riesgos del vehículo en cuestión. Además, su enfoque puede ser de caja negra, gris o blanca, en función del nivel de información disponible sobre el vehículo a evaluar.
  • Compatibilidad: La metodología ha sido diseñada de tal forma que permite evaluar cualquier tipo de vehículo, ya que de forma independiente estos se ven descompuestos en sus unidades mínimas de evaluación denominadas activos, como pueden ser actuadores, sensores y datos, y se contextualizan dentro del entorno de operación del vehículo.
  • Cumplimiento: Partiendo de su proceso estructurado, el marco de trabajo establece los puntos de generación de evidencias requeridos para el cumplimiento normativo y regulador.
  • Open Source: El hecho de que sea un proyecto público supone una búsqueda de colaboración activa por parte de la comunidad. Cualquier interesado con conocimientos en la materia puede ser partícipe proporcionando mejoras, correcciones, difusión u otras actividades de interés. De esta forma, se pretende una mayor difusión e integración en el mercado, haciendo partícipes a múltiples actores y difundiendo el conocimiento de forma abierta.
Estructura de procesos

Tras conocer el origen y los fundamentos de la metodología, a continuación, se centra el discurso en torno a una breve descripción de los procesos y actividades que la conforman. La Figura 6 representa gráficamente su flujo y composición. El proceso comienza mediante la definición del objetivo de evaluación y su alcance. Una vez se disponga de la caracterización del producto sobre el que se trabajará, se realiza una identificación de los activos de interés que lo componen y que serán objeto de evaluación durante las siguientes fases. Una vez seleccionados, los activos se estudian en función de su naturaleza y se ponen en su contexto de operación para poder realizar una identificación de los escenarios de ataque y amenazas que pueden afectarles. A continuación, partiendo del resultado obtenido en la fase anterior, se genera una selección de controles técnicos a aplicar sobre el vehículo. Llegado este punto y disponiendo de un conocimiento profundo sobre el vehículo en el plano teórico, se realiza un análisis de arquitectura, en el cual se valora la disposición e interacción de los activos dentro de la arquitectura eléctrico-electrónica del vehículo. Por último, se realiza la ejecución de controles técnicos aplicables, concluyendo con la evaluación de los resultados obtenidos y la generación del correspondiente informe final.



Figura 6: Estructura de procesos y actividades propuestas

CONCLUSIONES

  • El aumento de conectividad en los vehículos inteligentes supone un grave problema para la sociedad, ya que deriva en una mayor exposición ante ciberataques que produzcan de forma colateral accidentes de tráfico o alteren la circulación en las vías. Entidades gubernamentales y otros stakeholders tratan de dar respuesta a la necesidad de disponer de vehículos ciberseguros mediante la generación e implantación de regulaciones y normas específicas para el sector de la movilidad, lo que facilitará la llegada de la ciberseguridad a la industria de la automoción y por consecuencia a una movilidad más segura.
  • Los fabricantes de vehículos y sus proveedores deben mejorar la concienciación, fomentando la cultura de ciberseguridad las actividades de la organización. Además, deben adoptar un ciclo de vida de producto que incluya la ciberseguridad desde el diseño, de tal forma que sus vehículos dispongan de un nivel de seguridad elevado y se eviten vulnerabilidades en fases tardías del desarrollo o producción.
  • El reglamento número 155 de UNECE establece la obligatoriedad de realizar un proceso de verificación y validación de las medidas de ciberseguridad implementadas en los vehículos para mitigar el riesgo de las amenazas identificadas como resultado del análisis de riesgo previamente realizado. Para ello, se realizarán pruebas de fuzz testing y pentesting mediante las cuales se simularán los posibles ataques que se realizarían ante cada caso de riesgo. 
  • Se destaca la afirmación que realiza SAE (p. 22) y que los autores de este documento comparten: "Ningún sistema puede garantizar ser 100% seguro, pero la aplicación de un proceso de desarrollo de producto bien definido y estructurado reduce la posibilidad de la aparición de fallos de seguridad", destacando entre ello la importancia de la aplicación de un preciso sistema de validación que verifique y valide las medidas de ciberseguridad implementadas en los vehículos, como es en este caso OMSP.
  • Open Mobility Security Project (OMSP) es una metodología desarrollada por Zerolynx y abierta a la comunidad que tiene como objetivo establecer el marco de trabajo de referencia ante la evaluación de la ciberseguridad de cualquier tipo de vehículo. Es aplicable durante todas las fases del desarrollo de producto y facilita el cumplimiento normativo. Su contenido es accesible públicamente y se puede participar en su desarrollo como colaborador.

BIBLIOGRAFÍA

  • ETSI. (2010). ETSI EN 302 655 V1.1.1.
  • González, P. (2015). Ethical Hacking: Teoría y práctica para la realización de un pentesting (Primera). 0xWORD. https://0xword.com/es/libros/65-ethical-hacking-teoria-y-practica-para-la-realizacion-de-un-pentesting.html
  • McKinsey. (2014, September 1). What’s driving the connected car. https://www.mckinsey.com/industries/automotive-and-assembly/our-insights/whats-driving-the-connected-car
  • MIT Technology Review. (2016). GM CEO: Car Hacking Will Become a Public Safety Issue. https://www.technologyreview.com/2016/07/22/158706/gm-ceo-car-hacking-will-become-a-public-safety-issue/
  • SAE J3061: Cybersecurity Guidebook for Cyber-Physical Vehicle Systems, 128 (2016). https://doi.org/https://doi.org/10.4271/J3061_201601
  • UNECE WP.29. (2020). WP.29/R155: Proposal for a new UN Regulation on uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system. https://unece.org/sites/default/files/2021-03/R155e.pdf
  • WG 5 CCAM Platform. (2020). Cybersecurity and access to in-vehicle data linked to CCAM. 1–11.
  • Zerolynx. (2020). Open Mobility Security Project. https://github.com/zerolynx/omsp
 
ANTE CUALQUIER NECESIDAD DE CIBERSEGURIDAD EN EL SECTOR DE LA MOVILIDAD, PUEDE PONERSE EN CONTACTO CON ZEROLYNX EN EL EMAIL [email protected]

Zerolynx participará en el XXI Congreso Español sobre Sistemas Inteligentes de Transporte


Del 13 al 15 de julio en la Sala Retiro de IFEMA, tendrá lugar el XXI Congreso Español sobre Sistemas Inteligentes de Transporte (ITS). Durante estas tres jornadas se abordará el doble reto que se nos plantea para los próximos años: la aportación eficaz de los ITS en la consecución de las metas del Plan de Recuperación, Transformación y Resiliencia y la participación del Sector ITS en los importantes fondos para lograr el impulso que se requiere en este complicado momento. A través de diferentes conferencias y mesas de debate se presentará el tema desde diferentes ámbitos que prometen ser muy interesantes.

Zerolynx tendrá la oportunidad de asistir al evento más importante del sector, representada por nuestro CEO, Juan Antonio Calles, y nuestro Analista de Ciberseguridad en Movilidad, Martín Puga, a través de una relevante conferencia sobre la importancia de la ciberseguridad en la movilidad.

Actualmente, el aumento de conectividad en los vehículos inteligentes supone un grave problema para la sociedad, ya que ocasiona una mayor exposición ante ciberataques que puedan derivar de forma colateral en accidentes de tráfico o puedan alterar la circulación en las vías, aparte de afectar a la protección de los datos. Debido al peligro que supone un ciberataque y los graves efectos que puede causar en la sociedad, es necesario un exhaustivo diseño, implementación y evaluación de las medidas de ciberseguridad empleadas en los vehículos de nueva generación y sus sistemas de comunicaciones. Open Mobility Security Project tiene como objetivo ser el marco de trabajo de referencia que permita a fabricantes, proveedores y auditores evaluar la ciberseguridad de un sistema de movilidad conectado, siendo aplicable durante todas las fases del desarrollo de producto, facilitando así el cumplimiento normativo y la generación de evidencias que ello implica, de una forma ágil, sencilla y con gran trazabilidad, a través de framework libre y abierto.

La presentación de Zerolynx tendrá lugar el miércoles 14 de julio durante el bloque “ITS para la Gestión de la movilidad”, el cual dará comienzo a las 17:15. ¡No te la puedes perder! Te esperamos.

Zerolynx realiza su Outing de Verano 2021

La semana pasada tuvimos el placer de realizar el outing de verano de Grupo Zerolynx, nuestro evento más importante del año, y al que pudimos acudir una gran parte del equipo de Zerolynx y Osane a pesar de la delicada situación propiciada por la pandemia del Covid-19. Este outing forma parte del programa de eventos trimestrales de la compañía, en los que presentamos todas las novedades del trimestre. Durante dos jornadas, pudimos disfrutar de varias horas con nuestros compañeros, con diversas actividades grupales al aire libre y una serie de actos planeados por la organización, que nos permitieron desconectar y disfrutar de todas las novedades acontecidas en este 2021. 

Durante la jornada del jueves disfrutamos de la parte más institucional, con un cóctel en una maravillosa finca segoviana para recibir a todos nuestros compañeros, que se reunieron desde las oficinas de Madrid y Euskadi. 




Tras el refrigerio, nos dirigimos a uno de los salones para el acto inaugural, en el que nuestro CEO,  junto al resto de los socios, presentaron todas las novedades de este vertiginoso año. 




Tras el evento, pudimos disfrutar de la cena y de una pequeña fiesta nocturna al aire libre, con el fin de cumplir con todas las normas que el protocolo Covid exige. 



Durante la fiesta pudimos disfrutar, entre otras cosas, del concierto en directo de nuestro compañero Nico, que piano en mano nos amenizó con su último single, "Ser", con el que se clasificó como representante de Andalucía en Ibaivisión.




Al día siguiente madrugamos para desayunar y desplazarnos en autobús a La Granja de San Ildefonso, donde realizamos una serie de actividades por equipos en la Senda de las Pesquerías Reales.




Tras hacer un poco de deporte por la maravillosa zona segoviana, volvimos a la finca que nos acogió, para realizar diferentes actividades de networking interno, y comer todos juntos.

Finalmente, tuvimos algo de tiempo para disfrutar al aire libre, jugar al ping pong y descansar en los jardines de la finca.

Ha sido un gran outing en el que tuvimos la oportunidad de conocer mejor a los nuevos compañeros que se han incorporado en los últimos meses, y estrechar lazos con los más veteranos, en especial en este año de pandemia donde el teletrabajo obligado por PRL ha impedido que muchos compañeros se pudiesen conocer en persona. 

Desde aquí nos gustaría agradecer a la organización por todo el esfuerzo para llevar a cabo este gran evento, en especial para poder cumplir todas las exigencias que el protocolo covid exige, y, por supuesto, a todos lo participantes que hicieron de estos días otro bonito recuerdo para la historia de Zerolynx.

¡Un saludo a todos!


Ganador del Capture The Flag se une a Zerolynx

El viernes 11 de junio ampliamos la plantilla de Zerolynx con un miembro más. Tras realizar las entrevistas a todos los interesados que quedaron en los primeros diez puestos del CTF #FromZeroToLynx, decidimos incorporar a Iván Pervij Gutiérrez. Iván fue el primer clasificado en el Capture The Flag celebrado entre el 25 de marzo y el 2 de mayo de 2021 en el sitio web fromzerotolynx.gg. En dicho reto, que organizamos junto a ESL Masters, se resolvieron 43 pruebas de distinto nivel de dificultad abordando categorías como OSINT, crypto, binaries, reversing, etc. Tras demostrar sus habilidades a lo largo de todo el torneo y tener una entrevista con nuestro departamento de recursos humanos, Iván se ha incorporado como analista de ciberseguridad y desde aquí le damos la enhorabuena y la bienvenida. 


El 11 de junio celebraremos el Webinar gratuito: "Ciberseguridad en los eSports"


El próximo 11 de junio a las 19:00h (España), tendremos el placer de organizar junto a la Federación Española de Jugadores de Videojuegos y eSports y el Consejo de la Juventud de España un webinar centrado en la ciberseguridad en los eSports. Será una mesa redonda de debate, en la que nuestros compañeros Jesús Alcalde y Juan Antonio Calles responderán las dudas de ciberseguridad del resto de miembros de la mesa, de forma abierta y cercana. Así mismo, cualquier internauta podrá preguntar a los miembros de la mesa sus dudas en la materia, y nuestros compañeros tratarán de resolverlas en directo, por lo que, ¡no os lo podéis perder! Nos encantaría que fuese un webinar dinámico, donde todos podáis participar, y por ello, FEJUVES ha puesto a vuestra disposición el correo [email protected] para que, durante esta semana, podáis enviar todas vuestras dudas y consultas sobre ciberseguridad en los eSports, para que puedan ser resueltas durante el webinar. 

Finalmente nos gustaría contaros que tendremos numerosas sorpresas en la mesa, con varias  incorporaciones muy interesantes e influyentes del sector, que iremos desvelando a lo largo de la próxima semana. 

¡Estad muy atentos a nuestras redes sociales!


Abierto el plazo de inscripción para el programa RADIA 2021-2022

Esta semana se ha abierto el plazo de inscripción para solicitar la beca con el programa RADIA 2021-2022. Este proyecto nace con el objetivo de favorecer la inclusión de mujeres con discapacidad en entornos digitales y aumentar en número de mujeres profesionales en ámbitos tecnológicos, algo imprescindible en nuestra sociedad. 



El programa RADIA consta de 3 fases. La primera fase, “brain storm”, donde se conocen las nuevas tecnologías digitales que actualmente son tendencia. En la segunda fase, “mentor women”, comienza el proceso de especialización con el apoyo de mentoras/es para conseguir la primera certificación profesional. Por último, en la fase “real work”, las participantes podrán elegir entre las empresas colaboradoras del programa RADIA para realizar unas prácticas y completar así su formación e incrementar sus oportunidades de empleo. Una de las empresas colaboradoras que pueden seleccionar es Zerolynx, y desde aquí queremos aprovechar para animar a todas las jóvenes que tengan interés en formarse y trabajar en sectores relacionados con el ámbito de la ciberseguridad e I+D a realizar la inscripción y tener la opción de formarse en este sector tan demandado. ¡Os esperamos! 

INSCRIPCIÓN RADIA 2021

Zerolynx participa en DES Innovation Hub

Del 18 al 20 de mayo tendrá lugar uno de los principales eventos digitales a nivel nacional, el DES (Digital Enterprise Show). Y en esta ocasión, nuestro COO, Daniel González, estará presentando en el DES Innovation Hub nuestro proyecto de movilidad OMSP.




Desde la organización de DES consideran relevante dar visibilidad a proyectos que puedan marcar un hito para la sociedad a través de empresas emergentes y pioneras que lideran la innovación más disruptiva ofreciendo estructuras ágiles y nuevas formas de pensar, tal como hacemos desde Zerolynx y las empresas que conforman el grupo. Por ese motivo, DES ha creado el Innovation Hub en busca de estas nuevas empresas que puedan tener un impacto en los sectores de la demanda digital, como Industria 4.0, Banca y Seguros, Salud Digital, Medios de Comunicación y Entretenimiento, Logística, Ciudades y Sector Público, Turismo y Hostelería, y Retail.

A todos aquellos que estén interesados en mejorar la seguridad de nuestros vehículos y garantizar una movilidad cibersegura, os confirmamos que estaremos en el sector Ciudades a partir de las 11 de la mañana el día 19 de mayo, con una breve introducción del proyecto OMSP


Pequeño homenaje a Marina Touriño




Nuestro COO, Daniel González, responsable de Relación con Asociados y Jóvenes Profesionales de la Junta Directiva de ISACA Madrid tuvo la oportunidad de hacer una pequeña entrevista a Marina Touriño junto a la periodista Marian Álvarez y a su compañera del área de jóvenes profesionales, Marta Barrio

Desde aquí queremos unirnos a este pequeño homenaje a una persona que ha sido pionera y referente del sector durante muchos años, compartiendo la entrevista realizada. A todos los que no hayáis tenido la oportunidad de conocer a la asociada número 1 del Capítulo de Madrid, os recomendamos que dediquéis unos minutos a disfrutar de las palabras de una persona que se implicó de manera personal en traer el CISA a España y ayudarnos a profesionalizar cada vez más el sector. 

Y a los que prefieran ver la entrevista completa, os compartimos la videoconferencia de la que se ha extraído la entrevista presentada. 






Zerolynx participa en la edición especial sobre ciberseguridad de Comando Actualidad

Ayer por la noche tuvimos el placer de participar en la edición especial sobre ciberseguridad que hicieron en el programa Comando Actualidad, de TVE, donde nuestros compañeros Martin Puga y Luis Vázquez (analistas de ciberseguridad) junto a Jesús Alcalde (responsable del área de innovación) y, nuestro CEO, Juan Antonio Calles, estuvieron explicando y demostrando como los ciberataques a los vehículos están a la orden del día y como pueden producirse.


En 1999 se acuñó el concepto IoT (Internet de las cosas), y desde entonces, la industria ha seguido conectando nuevos dispositivos a Internet, con el fin de facilitar su usabilidad. Según Gartner, el pasado año se conectaron a través de IoT más de 26 mil millones de dispositivos. Y de esta hiperconexión no escapa el sector de la movibilidad, que poco a poco ha ido integrando en trenes, coches, motocicletas, barcos, aviones, patinetes e incluso, bicicletas, distintos activos para conectarlos a Internet y dotarlos de nuevas características.

En junio de 2020 fue publicada una regulación de las Naciones Unidas para establecer los requisitos de ciberseguridad a cumplir por parte de los fabricantes, relativa a su SGSI y a sus modelos de vehículo, durante todo su ciclo de vida. Con ello, se aumentan los requisitos necesarios para la homologación establecidos en el acuerdo de 1958 y sus actuales 152 adendum. Su aplicación dio comienzo en enero de 2021 en los 54 países firmantes, y afecta a coches, furgonetas, autobuses, camiones y vehículos ligeros de cuatro ruedas que disponen de funcionalidades de automatización de la conducción de nivel tres o superior.

Por otro lado, el mercado está trabajando en la normativa ISO/SAE 21434, que se establecerá como estándar de facto relativo a la implantación de un sistema de gestión de la seguridad de la información y sus procesos asociados en automoción, de cara a cumplir los requisitos impuestos en el marco legislativo. Será un estándar de certificación para OEMs y proveedores, con el objetivo de evidenciar el cumplimiento de la regulación vigente. Actualmente, la norma se encuentra en fases finales de su creación, estando en estado de borrador internacional (DIS), y siendo sometida a votaciones y correcciones ante alegaciones.

Desde Zerolynx, conscientes de esta situación, lanzamos en 2018 nuestro área de Ciberseguridad en Movilidad, un departamento especializado exclusivamente en dicho sector, que ha dado seguimiento y apoyo a numerosos fabricantes para implantar ciberseguridad en diferentes industrias como la ferroviaria o la de la automoción. Este área forma parte también del comité CTN 26/SC 1/GT 1 (UNE), con el objetivo de dar seguimiento y apoyo a los grupos de trabajo internacionales ISO/TC 22/SC 32/WG11 Cybersecurity e ISO/TC 22/SC 32/WG 12 Software Update.

Dentro de los proyectos de ciberseguridad en el mercado de la movilidad, Zerolynx ha tenido la oportunidad de participar tanto en procesos de ingeniería dentro de diferentes etapas de la fabricación, como en procesos de auditoría, para verificar que las medidas implantadas son suficientes para dar respuesta a las amenazas actuales, tanto a nivel de safety, como de security. Y, de toda esta experiencia, lanzamos en 2020 nuestro proyecto Open Mobility Security Project, una metodología abierta enfocada a estandarizar controles técnicos y repetibles para definir, implantar y auditar las medidas de ciberseguridad necesarias en todo tipo de vehículos, dar cumplimiento a las regulaciones, y abordar una respuesta integral a las innumerables amenazas. Gracias al marco de controles definido en OMSP, hemos llevado con éxito numerosos proyectos con el objeto de implantar ciberseguridad en vehículos de todo tipo, desde trenes a motocicletas eléctricas, incluyendo los diferentes activos con los que interactúan, como balizas ERTMS o aplicaciones móviles. Con el apoyo de OMSP y todo nuestro conocimiento, hemos definido un catálogo de amenazas que podrían afectar al sector, hemos establecido posibles puntos de ataque que podrían ser explotados en cualquier tipo de vehículo y hemos establecido medidas para mitigar los riesgos existentes.

Si eres un OEM, Tier o Aftermarket del sector de la movilidad (automoción, ferroviario, etc.) y estás interesado en gestionar la ciberseguridad, estaremos encantados de presentarte nuestra propuesta de valor. Contáctanos en nuestro email [email protected], y nuestro equipo te atenderá a la mayor brevedad.

Zerolynx participa en la IV edición de Detcamp



Mañana, viernes 16 de marzo a las 19:30h (hora española/ UTM+2), tendremos el placer de participar en la IV edición de Detcamp, a través de la representación de nuestro compañero Gonzalo Terciado.

Gonzalo Terciado, analista senior de ciberinteligencia en Grupo Zerolynx, debatirá junto a grandes figuras del sector en España, tal como Carlos Seisdedos y Wiktor Nykiel, la cuestión sobre la Ciberinteligencia en el ecosistema empresarial.  Esta mesa redonda estará moderada por Iván Portillo, cofundador de la comunidad de Ciberinteligencia GINSEG y el evento IntelCon.

El evento es gratuito y disponéis de más detalles en la página de registro:

Más información

 ¡No os lo perdáis!

Publicado el Nº 144 de la revista SIC donde nos hacemos eco de grandes noticias de Zerolynx

Ya ha sido publicado el número 144 de Revista SIC donde podréis disfrutar de un especial dedicado a los CISOs y a la ciberseguridad europea. En este interesante número hemos querido hacernos eco de algunos de los avances que ha tenido Zerolynx estos últimos meses. 


Uno de ellos, como ya sabréis, es el estreno de nuestra nueva identidad corporativa renovada con el fin de apostar por líneas más sencillas que muestren los pilares de una empresa tecnológica, innovadora y cercana. A parte de estos cambios en el diseño de nuestra imagen también hemos actualizado nuestro Open Mobility Security Project, un framework abierto para la evaluación de la ciberseguridad en los vehículos. 

Otro de nuestros avances es nuestra alianza con la Electronic Sports League (ESL) con el fin de patrocinar la novena temporada del ESL Masters de CSGO, demostrando así nuestra importante apuesta con todo el mundo de los eSports y nuestra intención de acercar la ciberseguridad al mundo gaming como estrategia para la internacionalización de nuestra firma. 

Por último, queremos mencionar que se han producido varios nombramientos en la empresa. El socio de nuestra compañía, David Jiménez, gestionará a partir de ahora la dirección de los Servicios de Seguridad en Cloud. Por otra parte, Diego León, también socio, ha sido designado para llevar la responsabilidad del plan estratégico de internacionalización de la empresa. Otro de los socios, Jesús Alcalde, añade a su cartera de innovación la nueva línea de Gaming & eSports mientras continúa liderando el área de Seguridad en Desarrollo. Por último, Sergio Gutierrez ha sido promocionado al equipo de Management de Zerolynx como Gerente de Proyectos.

Zerolynx estrena torneo de hacking junto a ESL


Hoy da comienzo el torneo de ciberseguridad gratuito, en formato Capture de Flag (CTF), que Zerolynx ha realizado junto a la Electronic Sports League (ESL) con motivo de la 9ª temporada del ESLMasters de CSGO. Este CTF, llamado #FromZeroToLynx, mezcla el mundo de la ciberseguridad con el de los eSports, para dar lugar a una serie de interesantes desafíos que pondrán a prueba tanto a jóvenes, como a expertos en la materia. Junto a los retos más habituales en este tipo de torneos, relacionados con la criptografía, la esteganografía o el hacking web, veremos otros relacionados con el mundo de los videojuegos, lo que hace de este CTF algo singular y llamativo para todos los participantes.

Cada semana serán liberadas nuevas pruebas de diferentes niveles de dificultad y con diferentes puntuaciones. Su resolución brindará al participante una mayor o menor puntuación, en función de la cantidad de participantes que hayan resuelto la prueba. Este dinamismo jugará a favor de los participantes más hábiles y les permitirá ir escalando rápidamente puestos en el ranking. Aquellos que logren situarse en los primeros puestos al acabar el torneo, podrán optar a una serie de premios gamer, además de tener la opción de tener una entrevista para unirse a Zerolynx. Los ganadores serán anunciados durante la gran final del ESLMasters, prevista para el próximo domingo 2 de mayo.



Si no quieres perderte nada, permanece atento a las retransmisiones de ESL España cada semana y, por supuesto, sigue a @ZerolynxOficial en Twitter para poder optar a los premios y leer todas las noticias y novedades del torneo.

¿A qué esperas? Regístrate ya y empieza a disfrutar con ESL y Zerolynx. ¡#GoGoGo!

https://www.fromzerotolynx.gg/

Zerolynx nuevo patrocinador del ESL Masters de CSGO



Zerolynx firma una importante alianza con la Electronic Sports League (ESL) para patrocinar la Temporada 9 del ESL Masters España de CSGO.

ESL, la mayor empresa de eSports del mundo, es el principal operador de competiciones nacionales e internacionales, abarcando todos los niveles, desde las competiciones amateur, hasta la élite profesional. <<Este patrocinio refleja la importante apuesta de Zerolynx por el mundo de los eSports. Estar en el ESL Masters es sin duda clave para la estrategia de internacionalización de nuestra firma>> confirma Juan Antonio Calles, CEO de Zerolynx. <<Junto a nuestra alianza con la Federación Española de Videojuegos y eSports (FEJUVES), esta colaboración nos permitirá acercar la ciberseguridad al mundo gaming y afianzar la cultura de ciberprotección al público más joven>>, indica Daniel González, COO de la firma.

Con más de 1,4 millones de videplays en su última temporada, el ESL Masters de CSGO es una de las competiciones más importantes del mundo de los eSports, y en la que participan varios de los principales equipos del mundo, como Bet7 Saw, Team Heretics, Velox, X6tence, Offset eSports o Movistar Riders.


Junto al patrocinio, Zerolynx coorganizará con la ESL un torneo de hacking paralelo, en formato Capture the Flag (CTF), y en el que se entregarán importantes premios a los participantes que se sitúen en las mejores posiciones del ranking. En el torneo, que dará comienzo el 25 de marzo y finalizará el 1 de mayo, los participantes podrán poner en práctica sus conocimientos en esteganografía, exploiting, reversing, forense y hacking en general, mediante multitud de retos de diferentes niveles de complejidad. Los ganadores se anunciarán durante la final del ESL Masters, prevista para el próximo domingo 2 de mayo. La plataforma del CTF será publicada unos días antes del ESL Masters, y será presentada a través de las redes sociales de ESL y Zerolynx. <<Sin duda, este CTF aportará interesantes novedades al ESL Masters España, y abrirá la posibilidad de ganar premios gaming a los jugadores más apasionados por la ciberseguridad>>, concluye Jesús Alcalde, Manager responsable del Área de Ciberseguridad en Videojuegos y eSports.

Madrid, 10 de marzo de 2021


Zerolynx participa como invitada en el próximo BBVA #InnovaHome Festival a través de #InstagramLive



El próximo martes 9 de marzo a las 17:00h tendremos el placer de participar en un Instagram Live organizado por BBVA Open Innovation, para hablar sobre Ciberseguridad y las amenazas virtuales que imperan en este 2021.

El evento, que seguirá un formato de entrevista, estará protagonizado por nuestros compañeros Jesús Alcalde, actual Responsable del Área de I+D, y Juan Antonio Calles, nuestro CEO.

Disponéis de más detalles en la página de registro del evento:

https://openinnovation.bbva.com/es/evento/innovahome-festival-ciberseguridad-para-evitar-amenazas-virtuales

¡No os lo perdáis!

Zerolynx participa en el IV Congreso de Auditoría & GRC de ISACA

  


En plena aceleración del proceso de digitalización ¿Estamos preparados para una caída prolongada de los grandes proveedores tecnológicos? ¿Qué medidas adoptan las infraestructuras críticas para garantizar la continuidad de los servicios esenciales? ¿Cómo identifican, valoran y abordan nuestras empresas e instituciones los riesgos sistémicos? Estas son algunas de las cuestiones que serán tratadas en el IV congreso de Auditoría y GRC, que tendrá lugar los próximos días 4, 11 y 18 de marzo, donde la temática general versará sobre las grandes amenazas a las que estamos expuestos en los tiempos actuales, de gran dinamismo y complejidad.

El pasado mes de febrero, desde Zerolynx firmamos una alianza con el capítulo de ISACA Madrid para ser uno de sus partners para todo 2021. Dentro de esta alianza, Zerolynx colaborará de forma activa con la comunidad ISACA, patrocinando diferentes eventos, participando en congresos y generando y compartiendo contenido con el que enriquecer a todos sus asociados. 

Una de las primeras colaboraciones entre Zerolynx e ISACA de 2021 transcurrirá en el IV congreso de Auditoría y GRC, donde Zerolynx se incorpora como patrocinador bronce y coordinará una interesante mesa de debate titulada "Grandes riesgos, vector proveedores". Tendrá lugar el 11 de marzo a las 18:50h, y en ella participarán varios actores de gran relevancia para nuestro sector:

  • Jorge Pérez, Responsable de Auditoría de Mutua.
  • Antonio Ramos, CEO y socio fundador de LEET Security.
  • Enrique Salgado, Global IT Manager de Cabify.
  • Modera: Juan Antonio Calles, CEO y socio fundador de Zerolynx.

En esta jornada tendremos el placer además de escuchar la Keynote "Securing ecosystems in an era of rapid transformation" de Chris Dimitriadis, tras la presentación de la presidenta Vanesa Gil.

La inscripción es totalmente gratuita para los asociados al capítulo de Madrid, y se entregarán 2,5 créditos CPE para todos los asistentes.

Más información en:

https://engage.isaca.org/madridchapter/eventos/audgrc


Zerolynx lanza su nueva Identidad Corporativa


¡Hoy es un gran día para todo Zerolynx, estrenamos nueva identidad corporativa!


Desde nuestro origen hace ya más de tres años, hemos sido claros defensores de que no vale simplemente con hacer las cosas bien. El éxito de una compañía viene derivado por todo su conjunto, el cual debe funcionar perfecto y de forma unida, como el mecanismo de un reloj. La opinión de nuestros clientes es clave para nosotros y, desde el inicio, hemos cuidado mucho los detalles. Cualquier tipo de contenido generado por nuestra firma, desde nuestros anuncios en prensa, a nuestros informes, pasan por una profunda revisión de muchas personas, con el fin de garantizar que todos nuestros mensajes son entendibles, inclusivos y representan al 100% lo que queremos reflejar. 

Nuestros primeros años de vida, y el buen hacer, nos han permitido experimentar una importante evolución. Con un crecimiento del 600% y tras superar los 4,5 millones de euros de facturación, nos hemos afianzado como un partner de referencia para nuestros clientes, ya no solo en materia de ciberseguridad, sino también a nivel de seguridad patrimonial, tras nuestra alianza estratégica con Osane Consulting. Todo ello nos llevó a plantearnos que nuestra identidad corporativa también necesitaba evolucionar, para reflejar aún más todo lo que somos ahora y lo que pretendemos alcanzar.

Hoy no solo presentamos nuestro nuevo logotipo, hoy presentamos nuestra nueva cara al mundo. La cara de una firma tecnológica, innovadora y cercana.



Hemos modificado íntegramente todas las tipografías corporativas, apostando por la sencillez. La tipografía de nuestro nuevo logotipo es fiel reflejo de ésto, sencilla, sin serifa ni ornamento, con una forma casi cuadrada que evoca tecnología y modernidad, con la asta de la E y la R desapareciendo para generar dinamismo en la composición y la sensación de movimiento. Así mismo, los nuevos colores corporativos han sigo escogidos teniendo en cuenta la psicología del color, buscando así representar adjetivos que no solo encarna nuestra marca, sino todas las personas que la forman. El azul simboliza confianza, inteligencia, ciencia y serenidad. El blanco simboliza transparencia, limpieza y nobleza. Y el gris representa seriedad, profesionalidad y eficacia.

La elección de nuestro nuevo logotipo mantiene, como no podría ser de otra manera, el nombre completo de nuestra empresa, compuesto por la palabra “Zero”, aludiendo a una vulnerabilidad zeroday y “Lynx”, aludiendo al lince ibérico y reflejando nuestro origen español. Elegimos el lince porque es un ágil cazador que gracias a su agudeza visual y su oído, reconoce a sus presas y en un salto certero y por sorpresa, puede capturarlas en segundos de un solo zarpazo. De la misma manera, Zerolynx usa sus capacidades de análisis y adaptabilidad para localizar vulnerabilidades y corregirlas con una calidad y eficacia singular. Es por esto por lo que queríamos recordar en nuestro logotipo ese momento del ataque, colocando la cabeza del lince de perfil y en posición de ataque, y aplicando color azul a la letra “E” para simbolizar así la huella que deja el zarpazo del lince.

Junto a las nuevas fuentes corporativas y a nuestro nuevo logotipo, también lanzamos una nueva identidad para nuestras redes sociales, blogs y websites, los cuales iréis viendo poco a poco cuando finalice nuestro proceso de transición. Estas mejoras no solo reflejarán cambios estéticos, sino que estarán orientadas a mejorar el acceso a los contenidos que publicamos, con una conexión completa entre todas ellas.

Finalmente, esta transición también afectará a todo nuestro material corporativo, y el cual se adaptará como es lógico al nuevo branding de la firma.

Esperamos que os guste y que nos ayudéis en el proceso de transición.

¡Un fuerte abrazo!

Zerolynx participa en la 7ª Edición de los Ciberejercicios Multisectoriales de ISMS Forum y el Cyber Security Centre



Mañana, 24 de febrero, ISMS Forum -International Information Security Community- inaugurará su Capítulo Regional de Valencia durante un evento online que transcurrirá entre las 09:30h y las 12:30h.

Durante la jornada tendrá lugar la presentación de los resultados de la Séptima Edición de los Ciberejercicios Multisectoriales de ISMS Forum y el Cyber Security Centre. Como cada año, los “CiberMS” tienen el objetivo de fomentar el intercambio de conocimientos entre los principales actores y expertos implicados en el sector para impulsar y contribuir a la mejora de la ciberseguridad en España a través de un ejercicio de ciberseguridad consistente en la comparativa de un conjunto de pruebas de seguridad y simulacros de ataque a los sistemas de las compañías españolas participantes. Las pruebas han sido creadas con la finalidad de poner a prueba los mecanismos de seguridad lógica de las entidades, así como la cultura de seguridad de los empleados y su capacidad para detectar y comunicar de forma correcta estos incidentes a los equipos de respuesta.

Zerolynx ha sido una de las compañías seleccionadas para la realización de los CiberMS de este año, y nuestro CEO, Juan Antonio Calles presentará los resultados junto a los representantes de las entidades que se han encargado de la organización y realización de todas las pruebas: 

  • DANIEL GARCÍA, Managing Director, ISMS Forum.
  • JUAN MANUEL ZARZUELO, Director IT Risk, KPMG.  
  • DANIELA KOMINSKY, Country Manager, Spain and Portugal, Cymulate.  
  • VICENTE DE LA MORENA, Country Leader, Spain and Portugal, Riskrecon.  
  • JUAN ANTONIO CALLES, CEO, Grupo Zerolynx.
  • MAURO SÁNCHEZ, CTO & Co-Founder, SMARTFENSE.    

Más información y registro en: https://www.ismsforum.es//evento/680/inauguracion-del-capitulo-regional-valenciano-de-isms-forum/

Zerolynx se une a la Federación Española de Jugadores de Videojuegos y eSports como Asesora de Ciberseguridad




En Zerolynx estamos comprometidos con la seguridad y la importancia que tiene la difusión de esta. Es por ello que hemos firmado una alianza estratégica con la Federación Española de Jugadores de Videojuegos y eSports (FEJUVES) para ayudar a mejorar la ciberseguridad de los jugadores profesionales y amateurs. FEJUVES es el punto de encuentro de los jugadores de videojuegos, un proyecto socialmente responsable que, además de al jugador, aporta valor a la sociedad. De esta manera, queremos contribuir con nuestro granito de arena colaborando como consejera, e informando sobre las soluciones más adecuadas para que todos los usuarios puedan jugar y adquirir nuevos títulos y contenido a través de las plataformas online de la forma más segura posible. Así mismo, desde el pasado mes de diciembre, hemos iniciado una campaña de concienciación en las redes sociales de FEJUVES, con pequeños consejos sencillos de aplicar y que ayudarán a los jugadores y a cualquier internauta a protegerse y jugar sin miedo ante un posible ciberataque.

También nos alegra anunciar que fruto de esta colaboración surge el webinar “Feel secure while playing” que realizaremos el 9 de febrero a las 10 de la mañana junto a FEJUVES y al Instituto Andaluz de la Juventud, donde nuestro CEO Juan Antonio Calles nos dará algunas ideas que puedes aplicar en tu día a día en el mundo gaming. También contaremos con Akawonder, jugador profesional, que nos contará su experiencia personal ¡No te lo pierdas!¡Te esperamos!

https://www.twitch.tv/fejuves 


Empleo en ciberseguridad: ¿hacen falta más profesionales?

Hoy despedimos Enemigo Anónimo, la serie documental de C.Otto que nos lleva acompañando los últimos meses. Aprovechan su último capítulo para hablar del empleo en ciberseguridad y cual es su situación en España. Junto a más profesionales tendremos a nuestro CEO Juan Antonio Calles y a nuestro COO Daniel González compartiendo con nosotros cuál es su opinión al respecto. ¿Otros países roban talento de España? ¿Hay suficientes profesionales? ¿Tenemos la formación adecuada? ¡No te lo pierdas! 



Día Europeo de la Protección de Datos 2021



Hoy, día 28 de enero, celebramos el Día Europeo de la Protección de Datos, una iniciativa a nivel europeo cuyo objetivo se centra en la concienciación sobre derechos y responsabilidades de los ciudadanos en esta materia. Aprovechando este día tan significativo, desde Zerolynx queríamos trasladaros seis breves consejos para todos los niveles que podréis implementar no solo a nivel corporativo, sino a nivel personal:

  • Recordad la importancia de cifrar y proteger de forma adecuada vuestros datos, especialmente todos aquellos datos sensibles, confidenciales y toda vuestra información personal.
  • No es recomendable dejar almacenados datos sensibles, como credenciales, en medios físicos o virtuales no controlados por nosotros, como puedan ser ordenadores corporativos.
  • Es crucial utilizar contraseñas seguras para evitar accesos no autorizados. Una contraseña débil o repetida supone una puerta abierta a nuestra información. Para evitarlo, debemos definir contraseñas fuertes, basadas en frases de paso, aleatorias y que tengan al menos 12 caracteres e incluyan mayúsculas, minúsculas, símbolos y números. En este sentido, es indispensable no repetir contraseñas en todas nuestras cuentas y utilizar un 2FA (doble factor de autenticación), para obtener una protección mayor.
  • Recordad no clicar en los enlaces incluidos en emails desconocidos. A través del phishing, los ciberdelincuentes suplantan la identidad de personas o empresas para acceder a nuestra información confidencial.
  • Debemos desconfiar de las redes WiFi públicas. En muchas ocasiones no son seguras y podrían ser utilizadas por ciberdelincuentes para robar todos los datos que transiten por dicha red, como nuestras contraseñas.
  • Finalmente, recordad la importancia de actualizar de forma constante nuestros sistemas y aplicaciones. Habitualmente se descubren vulnerabilidades de día 0, y los fabricantes lanzan parches de seguridad para corregir estos problemas, si no los aplicamos, los delincuentes podrían aprovecharlos para robarnos nuestra información y conseguir acceder a nuestros sistemas.

Si hay algo de la lista que no habías tenido en cuenta, hoy es un buen día para ponerlo en práctica y hacer de tu navegación un espacio seguro.

¡Los ciberdelincuentes no esperan!

Voto electrónico en España: ¿podemos garantizar que sea seguro?

Hoy Enemigo Anónimo nos trae una nueva entrega de su serie documental. Esta vez con un contenido bastante polémico en todo el mundo: el voto electrónico. Podremos ver como se da respuesta a una infinidad de cuestiones que todos nos hacemos con respecto a este tema. ¿Estamos realmente preparados para el voto electrónico? ¿Es seguro? ¿Qué fallos podría tener? ¿Qué países lo han implementado y qué resultados está teniendo? ¿Existe una confianza de la ciudadanía como para implementar el voto electrónico en el sistema? Desde luego es una de las entregas más interesantes hasta el momento, y no te la puedes perder si quieres conocer la opinión de nuestro COO Daniel González.