October 28, 2020

La Protección de Datos personales no es mas un tema de buenas prácticas, ahora es un tema de cumplimiento, nacional e internacional y por ello, las empresas deben contar con una estrategia integral de Gestión de Datos Personales

July 10, 2020

Las soluciones de administración de dispositivos móviles (MDM) como Intune pueden ayudar a proteger los datos de la organización exigiendo a los usuarios y dispositivos que cumplan algunos requisitos. En Intune, esta característica se denomina directivas de cumplimiento.

July 01, 2020

Nuvol Services S.A, compañia especializada en ciberseguridad, ha anunciado la apertura de oficinas en Ciudad de México y Bogotá. La decisión se enmarca dentro del plan de expansión que la compañía anunció a principios de año. Su principal propósito es presentar la perspectiva única de la compañía en materia de seguridad informática.

May 25, 2020

La coyuntura actual ha provocado también que muchas empresas, con el propósito de responder activamente a los riesgos de salud relacionados con el COVID-19, hayan comenzado a migrar su modo de operación regular a uno alterno, basado en la colaboración remota y las oficinas virtuales.

Contar con un enfoque integral y bien estructurado durante un evento extraordinario, como el que actualmente nos encontramos viviendo, permitirá a las organizaciones abordar proactivamente los desafíos cibernéticos. A continuación, presentamos algunas consideraciones y recomendaciones en materia de ciberseguridad que las organizaciones pueden considerar al momento de definir la estrategia que implementarán para hacer frente al COVID-19.

April 06, 2020

LAPS es un administrador de contraseñas que utiliza Active Directory para administrar y rotar contraseñas para cuentas de administrador locales en todos sus puntos finales de Windows. LAPS simplifica la administración de contraseñas al tiempo que ayuda a los clientes a implementar las defensas recomendadas contra los ciberataques. En particular, mitiga el riesgo de escalada lateral que resulta cuando los clientes tienen la misma combinación de cuenta local administrativa y contraseña en muchas computadoras.

March 25, 2020

Debido a que la digitalización está sucediendo rápidamente y a que la movilidad tiene la capacidad de transformar las formas en que opera una empresa, será fundamental que las organizaciones prioricen las iniciativas correctas y realicen las inversiones adecuadas.

Por ello presentamos Microsoft Intune un sistema central de seguridad que minimiza los riesgos que conlleva la operación de dispositivos móviles, evitando la fuga de información, asegurando la información de la organización y un control central en base a sus políticas de seguridad corporativas

February 11, 2020

El alarmante crecimiento de los ciberataques sofisticados hace que este problema sea sólo peor, ya que los ciberdelincuentes van por la parte más propensa a los ataques:

los empleados.

January 27, 2020

Debido al entorno rápidamente cambiante y a la larga lista de vulnerabilidades, la capacitación en conciencia de seguridad tampoco puede implicar un enfoque de un solo disparo o un programa “configúralo y olvídelo”. Más bien, para garantizar la seguridad de la red de cualquier organización, la capacitación en ciberseguridad debe ser repetitiva, actualizada y constantemente probada.

January 27, 2020

La privacidad se ha convertido en una prioridad para todas las empresas. Por ello, es importante que las organizaciones de todo tipo, ya sean grandes corporaciones o pymes, examinen su situación en cuanto a la protección de datos personales, pues están en juego factores como la confianza de los clientes o la competitividad

December 26, 2019

Poco a poco el 2019 comienza a marcharse, pero antes de entrar en el próximo año repletos de esperanzas y expectativas, nos detuvimos para analizar qué nos deparará el año próximo en materia de ciberseguridad en Panamá.

June 20, 2019

La seguridad satelital de las embarcaciones es un elemento fundamental actualmente, sin importar si se trata de la seguridad de una embarcación petrolera, un barco de pesca o una línea de cruceros. En esta industria, un ciberataque tendría un gran impacto económico y empresarial ya que el transporte marítimo mueve mercancías a nivel mundial por valor de millones de dólares. Al testar más de 20 Sistemas de Información y Visualización de la Carta Electrónica (ECDIS) distintos, los analistas descubrieron que la mayoría funcionaba con sistemas operativos muy antiguos (algunos con Windows NT, de 1993) e integraban interfaces de configuración con niveles bajos de protección. De esta forma, los investigadores demostraron que los ciberatacantes podrían hacer que el barco colisione accediendo al ECDIS y reconfigurando las bases para modificar las dimensiones del barco. 

​

Los analistas informaron de que la mayoría de los problemas expuestos podrían ser mitigados utilizando, como primer paso, una contraseña robusta para las cuentas de administradores, modificando las claves de acceso predeterminadas. Para evitar problemas graves como sabotajes, destrucciones de barcos o mercancías, colusiones y pérdida de infraestructuras, es imprescindible contar, además, con sistemas de protección para todo el perímetro de la red incluyendo el transporte de mercancías, para acercar el terreno de la ciberseguridad a aguas internacionales. En Panamá se recomienda hacer auditorias de seguridad informática a los sistemas del transporte marítimo, también contar con procesos y mecanismos para evitar ciberataques.

January 01, 2019

Una brecha de seguridad récord expone 773 millones de cuentas de correo y 23 millones de contraseñas

Pasan los años, y las brechas de seguridad, en lugar de reducirse en cuanto a número de usuarios afectados, aumentan. Por mucho que se dan consejos y que las compañías se tomen en serio el asunto, este ámbito parece como el de los récords deportivos: está llamado a ver cada vez cifras más grandes.

Al principio, estuvo alojada un corto período de tiempo en MEGA, disponible para quien quisiera acceder a los datos, y más tarde pasó a un foro de hacking. Collection #1 era el nombre de la carpeta que alojaba 12.000 archivos, cuyo almacenamiento suponía más de 87 GB.

Cómo saber si te afecta la brecha y qué hacer en cualquier caso

Troy Hunt es el dueño de la web haveibeenpwned.com, que se ha hecho muy popular ya que permite saber si alguna de nuestras cuentas de correo electrónico ha formado parte de alguna de las filtraciones de datos conocidas, mediante una búsqueda simple.

October 19, 2018

Debido a su enfoque innovador en la prestación de sus servicios de Managed Detection & Response (MD&R) y Seguridad Gestionada (MSSP) siendo estos incluidos en la Gartner's Market Guide for MD&R. Proficio está cambiando la forma en la que las organizaciones se defienden ante las amenazas avanzadas y las brechas de seguridad ofreciendo una visibilidad sin precedentes de sus redes y manteniendo una postura óptima a nivel de ciberseguridad, todo ello a través de sus tres ProSOCs ubicados en disposición Follow-the-Sun en San Diego, Barcelona y Singapur.

September 17, 2018

Miguel Planas Arruti, presidente ejecutivo de Necsia, cofundador de Iris Ventures y vicepresidente del Barcelona Tech City, ha sido entrevistado por el diario El Mundo en su sección Innovadores para hablar sobre el delicado asunto de la Ciberseguridad en el que, como él predice, vamos directos hacia una guerra cibernética.

​

​

September 17, 2018

Gracias Microsoft y a los Partners que nos han reconocido como Mejor Partner de Seguridad 2018. Felicidades a todo el equipo de Necsia IT Consulting que ha trabajado para ser referente!

July 02, 2018

En Necsia felicitamos a nuestros compañeros Miguel Tabera, Business Development Manager, como “MVP Office Servers and Services” y Jorge Castañeda, Digital Transformation Lead, como “MVP Enterprise Mobility”. 

​

El MVP de Microsoft fue creado para reconocer y agradecer la dedicación de aquellos profesionales que difunden y ayudan a los usuarios en las diferentes tecnologías y soluciones de Microsoft. Pese a que el galardón comenzó a principios de los años 90 en EEUU, no sería hasta cerca del año 2000 cuando llegaría a España. Este reconocimiento, celebrado anualmente, trata de premiar a los profesionales con mayor valía en la comunidad de Microsoft, basándose en los siguientes dos principios:

May 09, 2018

En la actualidad, los piratas ya no llevan parche en el ojo y surcan los mares en busca de tesoros, ahora son grandes cerebros que no necesitan más que un ordenador y acceso a Internet para hacer de las suyas.

Afortunadamente las empresas se están tomando la seguridad de nuestra información privada cada vez más en serio, pero este hecho no debe terminar aquí. Debemos tomar una serie de precauciones que ayudarán a evitar más de un disgusto.

April 23, 2018

Es un hecho que, en esta sociedad más global, digital y móvil, los riesgos relacionados con la seguridad de la información se multiplican. Los expertos en ciberseguridad están muy demandados en el mercado laboral y es una profesión que no para de crecer, de ahí la oferta de formación en los últimos años en universidades y escuelas de negocios. Las empresas requieren de este tipo de profesionales porque saben que la prevención es la clave para salvaguardar la información que poseen y no verse en una situación de vulnerabilidad con repercusiones incalculables. Con todo, ya tenemos las razones de por qué formarse en ciberseguridad es una opción muy válida para encontrar trabajo.

April 23, 2018

PROSOC de NECSIA es un servicio de suscripción de Centro de Operaciones de seguridad (SOC) que registra, controla y analiza los eventos de seguridad de la organización. PROSOC cuenta con expertos en seguridad y utiliza la tecnología líder en la industria SIEM desplegada sobre una infraestructura basada en la nube.

April 23, 2018

Hoy en día los atacantes no están limitados por la protección tradicional de perímetro, ahora los intrusos desarrollan técnicas por medio de la ingeniería social, la escalación de privilegios, formas de investigación más profundas, logrando obtener acceso a los recursos confidenciales del sistema.

​

Los sistemas de información de seguridad y administración de eventos (SIEM) deben evolucionar a un sistema nervioso central para realizar una analitica de la seguridad a gran escala.

April 16, 2018

Damos apoyo a grandes corporaciones a través de servicios de soporte al CIO y CISO, poniendo a disposición de nuestros clientes desde la Oficina Técnica de Seguridad, a perfiles expertos en Ciberseguridad en seguridad técnica y lógica.

​

Los recursos que ponemos a disposición del cliente agrupan, integran y cohesionan el Gobierno, Proyectos y Cumplimiento Legal y Normativo con el fin de definir metas ágiles que permitan la implantación de las acciones necesarias para garantizar que se pueda dotar un nivel adecuado de seguridad a la información que da soporte a los procesos del negocio.

April 16, 2018

Necsia Academy: Creamos un programa de capacitación E-Learning para directivos, finanzas o departamentos específicos de compañías donde creemos que debemos poner foco en Formación y Concienciación. Realizamos un análisis de las áreas más vulnerables mediante ataques simulados y posteriormente definimos un temario a medida, con vídeos y contenido interactivo que ayude a los empleados a enfrentarse a campañas de Phishing, USB, SMIshing u otros ataques maliciosos.

April 09, 2018

Hoy en día las empresas e instituciones se encuentran expuestas las 24 horas del día en Internet, por lo que su estrategia de prevención ante ciberataques debe evolucionar para dejar atrás las auditorías de seguridad que se realizan cada pocos meses y apostar en su lugar por sistemas de detección continua de nuevas vulnerabilidades.

​

Los servicios de Necsia incorporan su experiencia sobre la seguridad a través del marco de trabajo y metodología estándar ISO27000 en el proceso de auditoría técnica y de la experiencia profesional de sus auditores con las metodologías OpenSource Security Testing, Methodology Manual (OSSTMM) y la Information System Security Assessment Framework (ISSAF).

​

April 13, 2018

La apertura de Panamá certifica los éxitos de Necsia en Latinoamérica, donde ya cuenta con la confianza de grandes compañías que precisan de servicios especializados en Ciberseguridad, como auditoría, compliance, security infraestructure o los servicios de alerta temprana de su Security Operations Center en San Diego, entre otros. Del mismo modo, Necsia se apoya de los servicios de Microsoft para el despliegue de servicios de Transformación Digital, como Modern Workplace (Office 365 y servicios de Seguridad), Apps, Infraestructure o Data & IA.

April 16, 2018

Para responder a muchas de estas nuevas amenazas, las organizaciones están implementando soluciones específicas para proteger todos sus entornos TI. Sin embargo, muchas de estas soluciones se centran en la detección y mitigación más que en la prevención.

​

Nuestro SOC ofrece, prevención de intrusos en la red (IPS), administración y monitoreo de tecnologías como firewalls, protección de base de datos (DBF), protección de aplicaciones web (WAF), protección de malware, protección contra fuga de información (DLP), entre otras, con las cuales se pueden identificar y responder oportunamente a incidentes de seguridad con el propósito de minimizar impactos

April 16, 2018

Los ciberataques van a seguir creciendo y a un ritmo cada vez mayor, tanto en número, como en sofisticación e impacto. El cibercrimen no solo persigue lucrarse a costa de particulares decenas de compañías fueron afectados el pasado 2017.

April 16, 2018

Evitar una fuga de datos en una empresa debe ser una prioridad . El impacto del robo o pérdida de información en una se traduce en costes económicos, daños a la marca, aspectos legales y que el propio negocio siga a flote.

April 16, 2018

Los Responsables de Seguridad de la Información son una figura cada vez más demandada por las organizaciones, las amenazas y peligros han evolucionado. En este sentido el CISO se encarga de proteger la información de posibles ataques cibernéticos y fuga de datos, garantizando su resguardo en todo momento.

March 01, 2018

El hacking ético, también es conocido como prueba de intrusión o pentest, se define esencialmente como el ``arte´´ de comprobar la existencia de vulnerabilidades de seguridad en una organización, para posteriormente a través de un informe, revelar aquellos fallos de seguridad encontrados, mitigarlos a la brevedad posible y evitar fugas de información y ataques informáticos.

April 12, 2018

Las amenazas contra la privacidad de los datos o el ransomware sin duda son algunas de las principales tendencias en ciberseguridad que se apuntan para 2018, así como ataques contra infraestructuras críticas, malware o amenazas en grandes eventos como el mundial de fútbol. 

April 12, 2018

Necsia y Proficio, fruto de su alianza estratégica, ofrecen servicios gestionados de ciberseguridad sus clientes a través de ProSOC, ofreciendo la capacidad de dar una rápida respuesta ante incidentes que combinado con la inteligencia ante amenazas es capaz de ofrecer respuestas sin falsos positivos, todo ello desde una perspectiva Follow the Sun, gracias al resto de ProSOCs ubicados de manera estratégica en San Diego, Singapur y Barcelona para ofrecer una cobertura mundial 24x7x365..