Entradas Por :

Prestigia Seguridad

ventajas-certificado-ssl
5 ventajas de implementar un certificado SSL
1024 695 Prestigia

El concepto de seguridad en Internet abarca múltiples ámbitos. De hecho, en el blog hemos hablado de los riesgos de ciberseguridad para pymes, los hackers éticos o el RGPD que entrará en vigor en mayo. Pero otro de los aspectos que más preocupa en seguridad es la protección de los datos que se recopilan y ofrecen a través de páginas web y comercios electrónicos. En este sentido, si quieres que tu web sea segura deberías disponer de un certificado SSL.

¿Qué es un certificado SSL?

El SSL (Secure Socket Layer) es un protocolo de comunicaciones que garantiza seguridad a servidores y usuarios Internet.

Si tu página web dispone de un certificado SSL significa que los datos (tarjeta de crédito, datos personales, etc) e información que se transmiten a través de tu web están protegidos y no pueden ser interceptados, leídos ni manipulados por terceros. En otras palabras, el intercambio de datos entre un servidor y un usuario está encriptado gracias a que la información se cifra mediante algoritmos.

Por otra parte, el certificado también se encarga de autentificar el servidor.

Ventajas de disponer de un certificado SSL

A día de hoy, para garantizar la seguridad de un sitio web es necesario implementar un certificado SSL. Al hacerlo…

  1. Legitimas tu web y empresa porque queda patente que tu actividad online la realizas bajo valores y parámetros de seguridad.
  2. La información privada de tu web está encriptada, de forma que los usuarios no corren el riesgo de que sus datos sean interceptados o robados.
  3. Pones barreras al malware: los certificados SSL escanean la página web en busca de programas ilícitos o malware que puedan ponerte en riesgo.

Por otra parte, debes saber que desde hace algo más de un año, Google Chrome y Firefox avisan al usuario si navegan por una página web que no tenga un protocolo HTTPS (Protocolo de Transferencia de Hipertexto Seguro), y por lo tanto, pueda considerarse insegura. En este sentido, otras ventajas de disponer de un certificado SSL son:

  1. Más confianza: los usuarios confían más en una página que disponga de este certificado. En las webs que no tienen implementado el SSL, cuando el usuario accede para navegar por la misma les aparece un mensaje que les advierte de que el sitio en el que navegan no es seguro.
  2. Mejor posicionamiento: con la actualización de Chrome en 2017, Google favorece las páginas web que cuentan con el SSL a través del uso de HTTPS. Por lo tanto, este certificado también suma puntos a la hora de obtener mejor posición en los resultados de búsqueda.

Tener un certificado SSL no es obligatorio pero sin duda implementarlo puede tener importantes ventajas para tu página web. Este certificado es especialmente recomendable para negocios o tiendas online que a diario trabajan con datos personales de usuarios y clientes. En estos casos, garantizar la seguridad con un certificado SSL no solo es un factor de seguridad o confianza, sino también de reputación.

Si quieres tener una web segura, mejorar tu posicionamiento y garantizar a los usuarios que tu página web es segura, Prestigia Seguridad puede ayudarte a instalar un certificado SSL.

bug bounty
Bug bounty: cazarrecompensas en ciberseguridad
1024 674 Prestigia

Suena raro decirlo pero en cuestión de seguridad en Internet, no hay mejor defensa que un buen ataque. Es decir, si quieres detectar tus vulnerabilidades, ¡ponlas a prueba! Y eso es precisamente lo que hacen hoy en día muchas compañías: contratan a hackers éticos que atacan sus sistemas para encontrar errores. De hecho, hace tiempo que se conocen los bug bounty, algo así como unos cazarrecompensas de errores y vulnerabilidades.

Los grandes expertos en ciberseguridad están muy solicitados en corporaciones y organizaciones de todo tipo que deciden integrar hackers externos para garantizar la seguridad de su estrategia. ¿Su misión? Detectar fallos, errores y vulnerabilidades a cambio de recompensas que cada vez incluyen más ceros en sus cifras. Y es que las empresas ya se han dado cuenta de los riesgos de ciberseguridad que están al acecho por la red.

Programas de bug bounty

Como decíamos, cazar errores se ha vuelto un gran oportunidad en los últimos años para hackers de todo el mundo. Las grandes empresas han decidido poner toda la carne en el asador por su seguridad y crean programas de bug bounty para animar a los hackers éticos a encontrar sus vulnerabilidades. Aquí puedes consultar un listado exhaustivo de los programas de bug bounty actuales.

Una de las primeras en crear un programa de bug bounty fue Apple en el verano de 2016. Y lo hizo con premios de hasta 200.000 dólares para los guardianes de la seguridad que encontraran los mayores descubrimientos. Microsoft también ha llegado a dar hasta 100.000 dólares y Twitter invirtió –sí, la seguridad es una inversión– 300.000 dólares en dos años.

Facebook: en busca de bugs informáticos

El caso de Facebook requiere mención a parte. En 2013 la compañía se gastó más de un millón de dólares en recompensas por detectar vulnerabilidades de la mano de hackers éticos. Y no sería de extrañar que en 2018 Facebook supere con creces esta cifra.

La plataforma que dirige Zuckerberg acaba de pasar por la peor crisis de reputación de la historia de Facebook y ahora quiere recuperar a toda costa la confianza de los usuarios. Por eso, la red social ha decidido lanzar un programa de Recompensa por Vulnerabilidad de Datos (Data Abuse Bounty) por el que podría ofrecer recompensas de hasta 40.000 dólares a aquellos hackers que informen de cualquier mal uso de datos por parte de los desarrolladores de aplicaciones.

¿Te preocupa tu seguridad? ¿Crees que necesitas detectar vulnerabilidades? Quizás no puedas permitirte ofrecer cifras astronómicas en bug bounty. Por eso, nuestros expertos de Prestigia Seguridad pueden guiarte para desarrollar tu propio programa de recompensas.

novedades RGPD
Principales novedades del Reglamento General de Protección de Datos (RGPD)
1024 690 Prestigia

Dentro de poco menos de dos meses será plenamente aplicable el Reglamento General de Protección de Datos (RGPD), un nuevo texto legislativo que establece el mismo marco normativo para todos los países de la Unión Europea y que introduce cambios jurídicos, técnicos y organizativos relevantes.

En primer lugar, es importante tener en cuenta que el RGPD aplicará tanto a entidades de la UE como de fuera de la misma si tratan datos de personas de la UE; así, las grandes plataformas que procesan y almacenan datos personales (tales como Facebook, Google o MailChimp) también deberán cumplir con el nuevo régimen jurídico y ello representa un importante punto de inflexión.

Además de reforzar algunas obligaciones ya existentes en la normativa española actual (LOPD), el RGPD prevé un nuevo principio rector, el principio de responsabilidad proactiva o accountability, en virtud del cual las entidades deben introducir en sus organizaciones la cultura del cumplimiento en el ámbito de la protección de datos para que adopten las medidas técnicas y organizativas que sean necesarias para asegurar que están en condiciones de cumplir con los principios, derechos y garantías del RGPD.

Junto con ello se introducen una serie de novedades que resumimos a continuación:

1. Registros de Actividades de Tratamiento. Se sustituye la obligación de inscribir los ficheros con datos de carácter personal en el Registro General de la Agencia Española de Protección de Datos (AEPD) por el de implementar un registro escrito de todas las actividades de tratamiento de datos.

2. Información. Se deberá informar más y mejor a las personas acerca del tratamiento de sus datos. Por ejemplo, habrá que informar de la base jurídica del tratamiento, del plazo de conservación de los datos, del derecho a revocar consentimiento o de reclamar ante la Autoridad de Control, entre otros.

Dicha información debe facilitarse con un lenguaje claro y sencillo. Por ello, la Autoridades de Control españolas (AEPD, Autoritat Catalana de Protecció de Dades y Agencia Vasca de Protección de Datos) recomiendan cumplir el deber de información a través de un sistema de doble capa, de manera que:

  • En la primera capa se incluya información básica y resumida del tratamiento de los datos.
  • En la segunda capa se incluya información adicional, mediante un sistema de preguntas y respuestas sencillas.

3. Consentimiento. Se exige, con carácter general, un consentimiento inequívoco que, a criterio de las Autoridades de Control, no puede ser tácito dado que el RGPD exige una manifestación inequívoca del interesado o clara acción afirmativa.

4. Encargados de tratamiento. Obligación de elegir Encargados de Tratamiento que ofrezcan “garantías suficientes” para aplicar medidas técnicas y organizativas apropiadas, y se añade nuevos requisitos a incluir en los contratos a suscribir con cada uno de ellos.

5. Medidas de seguridad. Se sustituye el régimen exhaustivo y detallado actual ya que el RGPD únicamente prevé que hay que establecer medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en el análisis previo que las entidades deberán realizar.

6. Derechos de los afectados. Además de introducir algunas novedades en relación con los derechos de Acceso y Oposición, se sustituye el derecho de Cancelación por el Derecho de Supresión/Derecho al Olvido y se introducen nuevos derechos como el derecho de Limitación (derecho a obtener la limitación de los datos cuando se cumplan determinadas condiciones) o el de Portabilidad (derecho a recibir los datos personales de forma estructurada, de uso común y lectura mecánica para transmitirlos a otro Responsable del Tratamiento).

7. Notificación de violaciones de seguridad. Obligación de notificar las violaciones de los datos personales a la AEPD, sin dilación indebida y a ser posible, antes de las 72 horas.

8. Delegado de Protección de Datos. Se prevé una nueva figura, la del Delegado de Protección de Datos, destinada a asesorar y supervisar el cumplimiento del RGPD en las entidades, siendo obligatorio su designación en los supuestos de tratamiento realizados por Autoridades u Organismos públicos o cuando las actividades principales consistan en operaciones que requieran evaluaciones de perfil o de tratamientos de datos sensibles a nivel masivo así como tratamientos de datos relativos a condenas e infracciones penales.

Finalmente, hay que tener presente que la nueva normativa también es más dura a la hora de sancionar las eventuales infracciones que se produzcan en este ámbito ya que se prevén multas que pueden llegar a ser de hasta 20 millones de euros o, en el caso de empresas, de un importe equivalente al 4% del volumen de negocio anual del ejercicio fiscal anterior.

*Post invitado, por Eloi Font, director de Font Advocatspartner legal de Prestigia Seguridad

hacking etico
Presente y futuro del hacking ético
1024 683 Prestigia

El pasado 15 de marzo participábamos en el Hacker’s Challenge, que llegaba por primera vez a España. En los últimos años hemos visto cómo la seguridad en Internet es cada vez más vulnerable y grandes compañías y Gobiernos de todo el mundo están en el punto de mira de los hackers. Por eso hoy queremos hablaros del hacking ético.

Este año, en Davos, el Foro Económico Mundial selañaba que la ciberseguridad se ha convertido en un desafío global. Aunque cada día es mayor el número de hackers, aficionados y consolidados, también es cierto que cada vez hay más hackers que abandonan la ciberdelincuencia y pasan a emplear su know-how de forma ética, ayudando a proteger en la red a Gobiernos y corporaciones.

También conocidos como white hat hackers, estos guardianes de la seguridad en una galaxia llamada red luchan contra sus homólogos del lado oscuro. Pero, ¿qué hacen exactamente? Pues detectar y neutralizar ataques que pueden crear agujeros de seguridad para usuarios, empresas y gobiernos. Y es que algunos hackers han llegado a colarse en las entrañas del Pentágono, la NASA o la CIA, entre otros.

El hacking ético: una tendencia al alza

Más allá de combatir los ataques de seguridad en Internet, los hackers éticos también son contratados por empresas, tanto grandes como pequeños, e instituciones y organizaciones para probar los niveles de seguridad y detectar vulnerabilidades.

Estos guardianes de la seguridad son cada vez más demandados y, según un informe de Infoempleo y Deloitte, para 2020 los hackers éticos supondrán el 9,3% de las vacantes laborales en perfiles digitales. En este sentido, es muy curioso el caso de Holanda. El país ha puesto en marcha un proyecto de reinserción que obliga a hackers menores de edad que han delinquido a trabajar al servicio de la ley. Es decir, el castigo a su delito pasa por usar sus virtudes y habilidades a nivel informático con fines legales.

Según INCIBE, en 2017 se registraron en nuestro país más de 120.000 incidentes de seguridad informática. Una cifra nada desdeñable que nos alerta sobre los riesgos de no mantener un nivel óptimo de seguridad no solo como empresas, también a nivel de usuario. Sobre todo, teniendo en cuenta que hace tres años apenas se registraron 18.000 ciberataques en España.

Si trabajas en una gran corporación y quieres proteger la información y datos sensibles de tu empresa, desde Prestigia Seguridad podemos ofrecerte el servicio de hacking ético para que tu empresa conozca sus puntos débiles y pueda adoptar las medidas necesarias para mitigar los riesgos.

hackers challenge espana
Llega a España el primer Hackers Challenge
1024 690 Prestigia

2017 fue el año de los ciberataques y 2018 arrancaba con un Foro de Davos en el que se mencionaba la ciberseguridad como un desafío global. Con este escenario de fondo resulta realmente relevante que por primera vez llegue a España el primer Hackers Challenge.

Lo organiza Radware y se celebra el 15 de marzo en Madrid. Tras pasar por otros 8 países, el Hackers Challenge llega a nuestro país ofreciendo a los asistentes la oportunidad de descubrir cómo trabajan los hackers más experimentados.

El encuentro, tal y como su propio nombre indica, se presenta en forma de reto. Es decir, un grupo de hackers éticos pondrán a prueba las ciberdefensas de un determinado sitio en un plazo limitado de tiempo y en un entorno simulado. En concreto, como si de un juego de rol se tratara, los hackers deberán para aprovechar las ventajas de la vulnerabilidad descubierta para hackear el sistema de la Banda, una organización criminal que ha ejecutado ataques por todo el mundo y esconde su fortuna en una entidad financiera con altos estándares de seguridad.

Los asistentes, entre los que se encontrará nuestro CTO, José María Muntané, podrán descubrir las tácticas de los hackers para traspasar las defensas, qué ocurre cuando una empresa sufre un ciberataque y cómo proteger la red y las aplicaciones críticas en cualquier tipo de empresa u organización.

Fecha: 15 de marzo

Hora: 10-14h

Lugar: El Cómo. Calle Pradillo, 60, Madrid.

Inscripciones a través de este enlace.

mejorar seguridad en internet
Tu seguridad en internet y 6 consejos para mejorarla
1024 481 Prestigia

La seguridad en Internet es un tema que nos debería preocupar mucho a todos. No importa si eres una gran empresa, una pyme o un particular, en la red todos estamos expuestos a riesgos, cada día mayores, riesgos de los que debemos protegernos.

¿Alguna vez has rechazado comprar por Internet porque no confiabas al 100% en esa web? ¿Tienes archivos importantes de tu empresa en la nube? ¿Te preocupan las páginas a las que pueda acceder tu hijo pequeño? Si has contestado con un ‘Sí’ a alguna de estas preguntas…estás en el sitio adecuado

Celebrando la seguridad en Internet

El pasado 6 de febrero se celebraba el Día de la Internet Segura y desde Prestigia Seguridad nos unimos a la celebración compartiendo algunos consejos para garantizar tu seguridad en Internet.

“Crea, conecta y comparte el respeto: Una Internet mejor comienza contigo». Ese ha sido el lema escogido este año para celebrar el Día de la Internet Segura. Un lema que debería convertirse en una máxima para todos nosotros. Sin embargo, por la red circulan muchos usuarios que a los que interesa poco el bien común. Por eso, es necesario velar por nuestra seguridad en Internet: desde la protección de datos hasta la identidad digital, pasando por cosas tan sencillas e importantes como crear contraseñas seguras.

¿Cómo mejorar tu ciberseguridad?

Existen en el mundo 4.000 millones de internautas aunque la mayoría de ellos probablemente desconocen amenazas como el ransomware, phishing o ciberbullying, entre otras.

Y si desconoces una amenaza, ¿cómo vas a estar preparado para combatirla? A continuación te dejamos algunos consejos para mejorar tu seguridad en Internet:

1. Mantén actualizado tanto el sistema operativo como las apps de tu móvil. Esto es fundamental para evitar nuevas amenazas no contempladas en las versiones anteriores.

2. Ten un buen filtro contra el spam y nunca abras el correo no deseado. Revisa con prudencia el correo no deseado y no abras ficheros adjuntos de remitentes desconocidos o sospechosos (a veces los hackers utilizan nombres y correos electrónicos de tus contactos para escribirte, pero leyendo detenidamente el correo es fácil detectar rarezas en el idioma, las peticiones, el contexto…). Los bancos nunca te pedirán que cambies la contraseña a través de un correo electrónico. Desconfía también de ofertas exageradas o irreales, suelen ser un fraude. ¡Directamente a la papelera!

3. Instala una solución de seguridad. Existen soluciones gratuitas y de pago para mantener tu ordenador protegido, que incluyen multitud de aplicaciones para proteger el correo, la navegación por Internet, la descarga de ficheros, … frente a virus y otras amenazas. Puedes consultar aquí las que recomienda la Oficina de Seguridad del Internauta y elegir las que más te convengan según el uso que hagas de la red: herramientas gratuitas para tu seguridad en internet.

4. Crea una contraseña segura. No busques una sencilla y fácil de recordar porque será fácil de hackear. Mejor crea un contraseña con músculo, es decir, que contenga números, minúsculas, mayúsculas, algún símbolo si el sistema te lo permite y al menos 8 caracteres. Obviamente, tampoco uses la misma contraseña en diferentes sitios, pues si el hacker compromete la seguridad de uno de ellos, podría acceder al resto de tus espacios digitales con la misma contraseña.

5. En Redes Sociales, para mejorar tu seguridad en Internet lo mejor es el sentido común. Piénsatelo dos veces antes de compartir cierta información personal. ¿Pasaría algo si un delincuente accede a esa información? Si la respuesta es sí, no la compartas.

6. Respecto a las apps, no descargues ninguna que no sea oficial y mejor hacerlo a través de Google Play o Apple Store.

¿Qué te ha parecido? ¿Conocías ya estas recomendaciones o es la primera vez que las oyes? Sea como sea, esperamos que las pongáis en práctica y os sean útiles para mejorar vuestra seguridad en Internet. Y si buscas soluciones profesionales para tu negocio, aquí estamos para ayudarte 🙂

Como recuperarse de una penalización de Google
1024 678 Prestigia

El primer paso para recuperarse de una penalización es identificarla. Lo normal no es darse cuenta de forma inmediata de que ha sucedido, sino que se empieza a apreciar tras unas semanas en las que el tráfico orgánico ha caído de forma permanente a niveles inferiores a los de antes de la penalización.

Diagnóstico de Penalizaciones

Hay dos tipos de penalizaciones:

Algorítmica: El propio funcionamiento de Google penaliza una página de forma automática cuando encuentras claros signos de manipulación incorrecta. Una vez identificada la penalización es más fácil recuperarse y volver a niveles de tráfico previos. Por ejemplo, el día 24 de abril de 2012 Google lanzó la actualización “Penguin”, penalizando algorítmicamente aquellas URLs en las que los enlaces entrantes fueran “poco naturales”  o, en otras palabras, estuvieran sobre-optimizados utilizando de forma abusiva el anchor text de la palabra a utilizar. La mayoría de los webmasters notaron caídas de tráfico de alrededor de un tercio en las semanas posteriores. Para recuperarse hay que entender lo que es un Link Profile natural y modificar/crear enlaces entrantes con anchor text diverso, desde distintos tipos de web de autoridad.

Manual (previa denuncia o investigación, un empleado de Google revisa la web y puede decidir penalizarla): En estos casos es mucho más fácil enterarse porque Google manda un mensaje a Webmaster tools notificando que se ha detectado que “algunas páginas utilizan técnicas que vulneran las políticas de Google…que posiblemente existen enlaces artificiales o poco naturales apuntando hacia el sitio web…y que, una vez solucionado y eliminados, se debe de mandar una petición de reconsideración a Google”. En resumen quiere decir algo así como: te hemos pillado, así que, o lo arreglas u olvídate del tráfico de Google. La solución varía según el caso, en ocasiones se opta por abandonar el dominio y empezar otra nuevo, pero lo más normal es eliminar los enlaces entrantes que han provocado la penalización y pedir la reconsideración. Según Matt Cutts cada año 25000 webmasters reciben esta notificación.

Desde el lanzamiento de la actualización Panda en 2011, las webs con demasiados anuncios en la parte superior de la página son penalizadas por Google. Se trata de penalizar a aquellas páginas cuyo objetivo principal es conseguir ingresos por publicidad a consta de la experiencia del usuario ¿Te gusta entrar en una web y que lo único que veas sea anuncios? El objetivo es mejorar los resultado de búsqueda penalizando este tipo de sitios para mejorar la experiencia del usuario.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.

Configuración de Cookies

Debajo puede elegir el tipo de cookies que permite en esta web. Las funcionales son necesarias para el funcionamiento de la web. Las analíticas nos ayudan a ofrecer contenido más interesante según sus intereses. Las de Social Media ayuda a compartir el contenido que considere interesante.

Pulse el botón "Guardar configuración de cookies" para aplicar selección.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.