Mes de la Ciberseguridad: Tips Zerolynx Capítulo 3

¡Buenos días!

Bienvenidos al tercer video de tips con motivo del mes de la ciberseguridad de Zerolynx. Hoy nuestro compañero David, responsable del área de Ciberdefensa, nos va a mostrar un ejemplo de cómo un atacante podría acceder fácilmente a nuestro ordenador. 



¿Sabes que Windows cuenta con muchos atajos que nos hacen la vida más fácil? Aunque, en ocasiones, pueden llegar a causarnos un gran problema. Hoy vamos a hablar de las Sticky Keys, una funcionalidad de Windows que facilita el uso del sistema operativo a personas con diversidad funcional. Sin embargo, puede llegar a ser un problema cuando un atacante consigue cambiar este menú de accesibilidad previsto por Windows por una ejecución de comandos como administrador sin haber iniciado sesión aún.

Pero ¿cómo se activa? Muy fácil, para activar las opciones de accesibilidad de Windows simplemente tendremos que presionar múltiples veces la tecla “Shift”, y nos saldrá un pop up que nos preguntará si queremos activarlas. A partir de ahí, un posible atacante podrá modificar el contenido que carga esta herramienta de accesibilidad para conseguir un acceso privilegiado al sistema. Sabemos que puede sonar algo complejo, pero, para nada, ¡vamos a ver un ejemplo en el vídeo!



Esperamos que os haya gustado la demostración y recordad, como comentaba nuestra compañera Laura en nuestro video anterior, es importante cifrar nuestro disco duro para evitar que un atacante pueda modificar ficheros saltándose cualquier protección que Windows implemente. Además, también es recomendable que si el equipo no va a ser usado por personas con diversidad funcional, deshabilitemos tanto la funcionalidad de StickyKeys como el atajo de teclado.

Y hasta aquí el consejo de hoy. ¡Si quieres más, no te pierdas la última entrega la semana que viene!

Si quieres ampliar la información te dejamos una lista de artículos de interés de Computer Hoy, Hard Micro, Panda Security y Hacker Noon

  


Zerolynx realiza su Outing de Otoño 2021

La semana pasada tuvimos el placer de celebrar el outing de otoño de Grupo Zerolynx, nuestro evento trimestral en el que pudimos reunirnos de nuevo todo el equipo tras la vuelta a la nueva normalidad. Durante el evento, tuvimos tiempo de disfrutar junto a todos nuestros compañeros de las novedades acontecidas en este tercer trimestre de 2021.


El evento tuvo lugar en los cines Cinesa del Centro Comercial Intu Xanadú, donde nuestro CEO, Juan Antonio Calles, junto al resto de los socios, compartieron los avances que ha realizado la compañía en este último trimestre y las novedades que vendrán a lo largo del próximo Q.

Tras la presentación, pudimos disfrutar de la emisión de la película Dune, acompañada de palomitas y refrescos para todos. Desde aquí nos gustaría dar las gracias a Cinesa, por todo su apoyo y atención para que todo saliese según la planificación, a todo el equipo de Marketing, RRHH y Negocio, por todo el esfuerzo que realizan para llevar a cabo estos eventos internos y, por supuesto, a todos los participantes que hicieron de este encuentro, una vez más, un día muy especial.

Mes de la ciberseguridad: Tips Zerolynx Capítulo 2


¡Muy buenas!

Bienvenidos al segundo video de tips con motivo del mes de la ciberseguridad de Zerolynx. Hoy nuestra compañera Laura, consultora junior de ciberseguridad, nos trae una serie de consejos que podemos aplicar en nuestro día a día tanto a nivel personal como profesional.



La gran mayoría de las personas que habitualmente utilizan perfiles en redes sociales publican fotos que, muchas veces, dan información de más sin querer. Esto es porque en todos los ficheros existe una información extra que no se encuentra a la vista: los metadatos. Son datos internos del propio archivo y que puede dar información sobre el propietario, la ubicación, la fecha de creación y modificación, el dispositivo con el que se ha tomado la foto, etc. Por ello, siempre que sea posible, es recomendable que se eliminen los metadatos de los archivos y fotos que se comparten.

Siguiendo con la seguridad y privacidad, es importante que se revisen las opciones de privacidad de los perfiles y cuentas en redes sociales para tener el control de la información que los demás pueden ver. Por otra parte, si se quieren evitar miradas indiscretas a las pantallas del ordenador o el teléfono móvil se puede hacer uso de filtros de privacidad que ocultan lo que se está viendo desde ciertos ángulos. También se puede mejorar la privacidad tapando la webcam con un ipatch, es decir, con las tapitas de plástico que se suelen poner en las cámaras de los portátiles.

Dentro de los aspectos importantes que pueden afectar a la seguridad en el día a día también se puede hablar del phishing. Un phishing es un método mediante el que los ciberdelincuentes tratan de engañar a sus víctimas para que revelen información personal, como son contraseñas, datos bancarios o de tarjetas de crédito, entre otros. Se pueden recibir tanto por correo electrónico, como por SMS (smishing) o llamada telefónica (vishing). Y, ¿cómo se pueden detectar? Tanto en correos electrónicos como en SMS, por ejemplo, los enlaces que se incluyen suelen encontrarse alterados y no llevan a la página web original del sitio que están suplantando, los textos contienen faltas de ortografía y, en ocasiones, la página web a la que redirige no tiene en el navegador una indicación de que esta sea segura, por ejemplo, mediante un candado cerrado. También hay que verificar que quien envía este correo es alguien conocido, aunque igualmente hay que estar alerta, porque pueden haberle robado la cuenta y estar sufriendo una suplantación de identidad.

Por otra parte, otra cuestión a tener en cuenta es la privacidad en las comunicaciones por correo electrónico, que puede reforzarse utilizando un sistema de cifrado. Para ello se puede hacer uso de PGP (Pretty Good Privacy), por ejemplo, mediante la aplicación llamada Kleopatra. Con ella, se puede generar un par de claves, pública y privada. Se debe intercambiar la clave pública con los destinatarios, para poder cifrar el contenido de los correos electrónicos, así como los ficheros adjuntos, de manera que solo estos puedan descifrarlos con sus claves privadas.

Por último, otra recomendación es emplear software de cifrado que permita proteger nuestra información en caso de que sea robada. Actualmente, los dispositivos móviles y equipos portátiles cuentan con opciones de seguridad que permiten cifrar la información independientemente del sistema operativo. Para ello, existen aplicaciones de cifrado como por ejemplo, BitLockerFileVault o VeraCrypt.

Esperamos que estas recomendaciones os hayan sido de utilidad y os permitan disfrutar de internet de una manera mucho más segura. 

Muchas gracias y… ¡nos vemos pronto!

Zerolynx obtiene la certificación ISO 27001 acreditando sus máximos niveles de seguridad

El pasado mes de julio, Zerolynx obtuvo la certificación ISO/IEC 27001:2013, acreditando de esta manera la alta calidad de su Sistema de Gestión de Seguridad de la Información. Esta certificación constata el compromiso de la firma por ofrecer a sus clientes los mayores niveles de seguridad, acreditando bajo dicho estándar la totalidad de sus servicios.

El proceso de diseño e implementación del SGSI fue llevado a cabo por el equipo de ciberdefensa de Zerolynx, liderado por el socio y responsable del área, David Jiménez. Tras dicho proceso, que dio inicio en 2020, tuvieron lugar dos auditorías llevadas a cabo por la auditora BSI, que culminaron con la entrega del certificado el pasado 27 de julio de 2021.

British Standards Institution (BSI Group), es una de las instituciones más prestigiosas a nivel internacional para la auditoría y certificación de las normas de estandarización de procesos. Su presencia mundial en 193 países y sus más de 84.000 clientes, hacen del grupo con sede en Londres, el socio ideal para llevar a cabo los procesos de certificación.



<<La certificación ISO 27001 de nuestro SGSI se suma a la certificación de nuestro Sistema de Gestión del I+D+i, acreditado por EQA también en este 2021 y que derivó en el Sello PYME Innovadora. Estas certificaciones nos permiten refrendar el máximo compromiso que tenemos con nuestros clientes desde nuestro primer día>>, confirma Juan Antonio Calles, CEO de Zerolynx. <<Cada día, Zerolynx continúa creciendo y avalando su buen hacer, con un catálogo de servicios innovador y alineado con las necesidades del mercado, que tiene como objeto dar una respuesta óptima ante el difícil reto que suponen los riesgos cyber>>, finaliza Daniel González, Vicepresidente y socio responsable de negocio.

Mes de la ciberseguridad: Tips Zerolynx Capítulo 1

¡Muy buenas!

Bienvenidos al primer video de tips con motivo del mes de la ciberseguridad de Zerolynx. Como la ciberseguridad empieza desde los compañeros que no hacen seguridad, nuestro compañero Eryk, responsable de Administración, nos trae una serie de consejos que ha aprendido desde su entrada a Zerolynx y que ha comenzado a aplicar en su día a día.



¿Sabes que un cibercriminal podría tardar en averiguar una contraseña menos de un segundo en algunos casos? No es de extrañar teniendo en cuenta que entre las contraseñas más usadas a nivel mundial se encuentran algunas como: 1234, la palabra “contraseña” en inglés, qwerty, aaaaaa, 11111, entre muchas otras, que obviamente no son nada seguras.

Ahora la pregunta es, ¿cómo creamos una contraseña segura? Todo empieza con un cambio de paradigma, dejando a un lado las palabras y comenzando a utilizar frases u oraciones que, a poder ser, superen los 12 caracteres y entre los cuales encontremos mayúsculas, minúsculas, números y, preferiblemente, símbolos. Esto permitirá construir contraseñas tan seguras como “VendoOpelCorsa:300€”, cuya complejidad será considerablemente mayor que, por ejemplo, el nombre de nuestro perro, nuestra comida favorita, el DNI o cualquier otra fecha señalada que sea fácilmente identificable.

Generalmente utilizamos muchos servicios que requieren un acceso con usuario y contraseña, ¿cómo se pueden recordar todas estas las contraseñas? Hay que evitar anotarlas en una agenda, en un post-it o dejarlas registradas en nuestros navegadores web, pues dependiendo del caso podrían quedar a la vista y se podrían perder fácilmente. En estos casos es conveniente recurrir a los gestores de contraseñas, como por ejemplo KeePass o LastPass, que, bien configurados, nos permitirán almacenar nuestras credenciales en una base de datos protegida por una contraseña MAESTRA, la cual deberá ser tan segura (o más) que todas las anteriores juntas. No debemos olvidar que esta última será la encargada de proteger toda nuestra vida digital.

Por último, y no menos importante, otra recomendación es que siempre que sea posible se haga uso de los dobles factores de autenticación o también conocidos como 2FA. El doble factor consiste en una segunda prueba, adicional a la contraseña que suele ser la primera, de que realmente somos nosotros los que intentamos acceder a nuestra cuenta y no cualquier otro curioso. En este sentido, llevan tiempo utilizándose para las operativas bancarias, con las claves OTP, es decir, One Time Password, que como su nombre indica son códigos temporales de un único uso, de entre 6 y 8 dígitos, que envían algunas aplicaciones a nuestro móvil, correo electrónico o aplicación de autenticación para corroborar nuestra identidad. Algunos de ejemplos de aplicaciones que permiten activar este segundo factor de autenticación son Google Authenticator y Microsoft Authenticator.

Esperamos que estas recomendaciones os hayan sido de utilidad y os permitan disfrutar de internet de una manera mucho más segura. 

Muchas gracias y… ¡nos vemos pronto!  

Zerolynx patrocinador de Ciber Todos ISACA 2021


Un año más, ISACA Madrid participa en el Mes Europeo de la Ciberseguridad, organizando el congreso Ciber Todos “La ciberseguridad: una responsabilidad de todos” con la colaboración y participación de las principales entidades del sector, como son el Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN-CERT), el Mando Conjunto del Ciberespacio (MCCE), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional para la Protección de las Infraestructuras y la Ciberseguridad (CNPIC), la Guardia Civil, la Policía Nacional, y otros organismos relevantes, además de empresas y universidades.



En Zerolynx hemos querido unirnos a este importante evento como patrocinadores silver, tomando así una actitud proactiva en la concienciación sobre la importancia de la seguridad de las redes y la información. También participaremos en el congreso, en la mesa redonda “Hack & Furious”, representados por nuestro CEO Juan Antonio Calles, en la cual se debatirá sobre la evolución del mundo ciber en los últimos años. La mesa redonda tendrá lugar durante la primera jornada del congreso el día 7 de octubre.

El congreso se celebrará de nuevo, debido al COVID, en formato ONLINE, a lo largo de los 4 jueves de octubre (7, 14, 21 y 28) en horario de 18:00 a 20:00h. ¡No lo dudes e inscríbete!

¡Ganamos el premio Ciudad de Móstoles 2021! #PremiosCiudadDeMóstoles

Anoche tuvo lugar la XXX Gala de los Premios Ciudad de Móstoles, un evento con una gran historia en el municipio y que, cada año, trata de reconocer el buen hacer de muchos empresarios locales.

Este año hemos tenido el orgullo de recibir el Premio a la Empresa Emprendedora. El galardón fue recogido por nuestro CEO, Juan Antonio Calles, que tuvo el honor de dedicar unas palabras a todos los asistentes.




Queremos dar las gracias al jurado en nombre de todo el equipo de Zerolynx, por haber considerado que éramos el mejor ejemplo posible para representar la empleabilidad de la localidad en este 2021. Este premio tiene un valor muy especial para nosotros. En primer lugar, es un premio que viene de nuestra ciudad, la que nos vio nacer y crecer, lo cual nos llena de un gran orgullo. En segundo lugar, este era el último año que podíamos recibirlo porque nuestro crecimiento exponencial, que ya se acerca al 1.000% desde nuestra fundación, nos impedirá ser candidatos a él a partir de 2022. Y, en tercer lugar, por lo que representa, el esfuerzo de un equipo que lleva casi 4 años remando unido, tratando de dar lo mejor de sí cada día para asegurar a todos nuestros clientes, pese a los contratiempos de iniciar un negocio en época de crisis y pandemia a los que, como muchas otras empresas, no hemos sido ajenos.

Las empresas premiadas recibimos un galardón cargado de simbolismo, una obra de arte inclusiva fabricada en cerámica, madera y tela, llevada a cabo por el Colectivo C4R y fabricada por 5 personas con diversidad funcional de la Asociación AMÁS. Para la realización del galardón, C4R ha recogido telas de uniformes de policía, sanitarios, bomberos, Protección Civil, Cruz Roja y también del comercio local, que ha estado representado por la tela de los uniformes de los panaderos. Estos retazos de tela, tejida en forma de flores, ponen el broche a un premio que simboliza el agradecimiento a todos los colectivos que no pararon durante la pandemia para que otros pudiésemos estar protegidos en nuestros hogares. 




El premio, además de su alto valor simbólico, lleva unido una dotación de 2.000 €, la cual, desde Zerolynx hemos considerado que no podría tener mejor destino que aquellas asociaciones que, sin ánimo de lucro, están ayudando a la integración de las personas con capacidades especiales. Así mismo, desde Zerolynx hemos decidido duplicar esa cantidad y destinar otros 2.000 € más en agradecimiento a la labor realizada por otras asociaciones, muchas veces sin visibilidad, que también contribuyen a paliar y mejorar la calidad de vida de personas que sufren diferentes enfermedades.


Más información en: https://www.telemadrid.es/noticias/madrid/XXX-Premios-Ciudad-Mostoles-ganadores-0-2382961693--20211001014103.html