ciberseguridad

edisa-recibe-premio-fortinet-advocate-hero-2022

Fortinet reconoce a EDISA con el premio Advocate Hero 2022 en ciberseguridad

En EDISA, estamos llenos de emoción y gratitud al recibir el prestigioso premio Advocate Hero 2022 de Fortinet. Este reconocimiento nos llena de orgullo y nos motiva aún más a seguir trabajando arduamente en el ámbito de la ciberseguridad. Para nosotros, este premio representa el compromiso y pasión que hemos dedicado a proteger a nuestros clientes y a la comunidad en general en un mundo digital cada vez más desafiante. Es un honor ser reconocidos por Fortinet, una empresa líder en seguridad cibernética que comparte nuestros valores y visión.

Nuestro viaje hacia la excelencia en ciberseguridad

Desde nuestros inicios, hemos considerado que la seguridad cibernética es un pilar fundamental para nuestros clientes y para todas las empresas que operan en el entorno digital. Nos propusimos ser más que un proveedor de soluciones tecnológicas; queríamos ser un aliado estratégico que velara por la integridad y protección de los datos y sistemas de nuestros clientes.

Con el tiempo, nos dimos cuenta de que el enfoque debía ser más que simplemente implementar tecnologías de seguridad avanzadas. La concienciación y la educación eran vitales para fortalecer la resiliencia de nuestros clientes. Por ello, nos embarcamos en una misión para difundir la importancia de la ciberseguridad y cómo las mejores prácticas podían proteger a las organizaciones de las crecientes amenazas en línea.

Nuestra pasión por la promoción de la ciberseguridad

Desde charlas y talleres en nuestras instalaciones hasta participación en eventos comunitarios y foros tecnológicos como GaliciaTIC, hemos trabajado para concienciar a nuestros clientes y a la sociedad sobre la importancia de la ciberseguridad. Creemos que la colaboración y el intercambio de conocimientos son esenciales para hacer frente a los desafíos en constante evolución en el ciberespacio.

Ser reconocidos como el Advocate Hero 2022 de Fortinet es una validación de nuestra pasión y dedicación en esta misión. Nos sentimos honrados de haber sido seleccionados entre tantos otros aliados valiosos, y esto nos impulsa a seguir expandiendo nuestros esfuerzos para asegurar que más personas estén preparadas para protegerse en el mundo digital.

premio-fortinet-2022

La alianza EDISA-Fortinet

Nuestra colaboración con Fortinet ha sido una piedra angular en nuestro éxito en la ciberseguridad. Como socios estratégicos, hemos trabajado codo a codo para ofrecer soluciones de seguridad líderes en la industria a nuestros clientes. La tecnología de Fortinet ha sido clave para fortalecer las defensas de nuestros clientes contra las amenazas cibernéticas, brindándoles tranquilidad y confianza en un entorno digital cada vez más complejo. Pero nuestra relación con Fortinet va más allá de lo técnico; compartimos una visión común de crear un mundo digital más seguro para todos.

Recibir el premio Advocate Hero 2022 de Fortinet es un hito significativo en nuestro viaje hacia la excelencia en ciberseguridad. Nos enorgullece el reconocimiento de nuestra pasión y compromiso en la protección de nuestros clientes y la sociedad en general. Este premio nos impulsa a seguir trabajando arduamente, no solo para mantenernos a la vanguardia de la seguridad cibernética, sino también para seguir promoviendo una cultura de seguridad digital.

Queremos agradecer a Fortinet por este honor y por ser un socio estratégico en nuestro camino hacia la ciberseguridad. También queremos agradecer a nuestros clientes y colaboradores por confiar en nosotros y compartir nuestra visión de un mundo digital más seguro.

Seguiremos esforzándonos para ser líderes en seguridad cibernética y contribuir al fortalecimiento de la ciberseguridad en nuestra comunidad y más allá. Juntos, podemos enfrentar los desafíos en línea y construir un futuro digital más seguro para todos.

¡Gracias, Fortinet, por este reconocimiento y por ser parte de nuestro éxito!

by Laura Prous

codigo-de-derecho-de-la-ciberseguridad

Nuevo Código de Derecho de la Ciberseguridad

Durante el pasado mes de julio se publicó en el BOE la última edición actualizada del Código de Derecho de la Ciberseguridad, accesible desde el siguiente enlace.

Este código es el resultado de una iniciativa del INCIBE (Instituto Nacional de Ciberseguridad) para recopilar en un único documento toda la legislación española que afecte a la ciberseguridad, al objeto de contribuir a mejorar el conocimiento y facilitar la aplicación de una normativa que afecta a una materia tan importante, pero a su vez tan cambiante. La actual edición incluye la siguiente normativa:

1. NORMATIVA DE SEGURIDAD NACIONA

  • Ley de Seguridad Nacional
  • Consejo Nacional de Ciberseguridad
  • Mecanismos para garantizar funcionamiento integrado Sistema de Seguridad Nacional
  • Esquema Nacional de Seguridad
  • Reglamento de Evaluación y Certificación de Seguridad de Tecnologías de la Información
  • Comité de Seguridad de los Sistemas de Información de la Seguridad Social
  • Comité de Seguridad de las Tecnologías de la Información
  • Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
  • Real Decreto-ley de seguridad de las redes y sistemas de información
  • Desarrolla el Real Decreto-ley de seguridad de las redes y sistemas de información
  • Ley reguladora del Centro Nacional de Inteligencia
  • Ley Orgánica reguladora del control judicial previo del Centro Nacional de Inteligencia
  • Ley sobre secretos oficiales
  • Desarrollo de las disposiciones de la Ley sobre Secretos Oficiales
  • Ley Orgánica de los estados de alarma, excepción y sitio
  • Ley de Secretos Empresariales
  • Estrategia Nacional de Ciberseguridad 2019
  • Estrategia de Seguridad Nacional 2021

2. INFRAESTRUCTURAS CRÍTICAS

  • Ley que establece medidas para la protección de las infraestructuras críticas
  • Reglamento de protección de las infraestructuras críticas
  • Contenidos de Planes de Seguridad del Operador y de Planes de Protección Específicos

3. NORMATIVA DE SEGURIDAD

  • Desarrollo de estructura orgánica y funciones de la Dirección General de la Policía (parcial)
  • Ley Orgánica de protección de la seguridad ciudadana
  • Ley de Seguridad Privada
  • Reglamento de Seguridad Privada

4. EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD

  • Ley de servicios de la sociedad de la información y de comercio electrónico (parcial)
  • Centro Criptológico Nacional
  • Organización básica de las Fuerzas Armadas (parcial)
  • Desarrollo de la organización básica del Estado Mayor de la Defensa (parcial)

5. TELECOMUNICACIONES Y USUARIOS

  • Ley de servicios de la sociedad de la información y de comercio electrónico
  • Medidas contra el tráfico no permitido y el tráfico irregular con fines fraudulentos
  • Distintivo público de confianza en los servicios de la sociedad de la información
  • Reglamento de actuación y funcionamiento del sector público por medios electrónicos
  • Ley reguladora de determinados aspectos de los servicios electrónicos de confianza
  • Expedición del documento nacional de identidad y sus certificados de firma electrónica
  • Ley General de Telecomunicaciones de 2014 (parcial)
  • Ley General de Telecomunicaciones
  • Reglamento sobre el uso del dominio público radioeléctrico
  • Reglamento sobre condiciones de protección del dominio público radioeléctrico
  • Ley de conservación de datos relativos a comunicaciones electrónicas y redes públicas
  • Formato de entrega de datos conservados por los operadores
  • Seguridad de las redes y servicios de comunicaciones electrónicas de quinta generación

6. CIBERDELINCUENCIA

  • Ley Orgánica del Código Penal (parcial)
  • Ley Orgánica reguladora de la responsabilidad penal de los menores (parcial)
  • Ley de Enjuiciamiento Criminal (parcial)

7. PROTECCIÓN DE DATOS

  • Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales
  • Reglamento de la Ley Orgánica de protección de datos de carácter personal
  • Reglamento Europeo relativo a protección en el tratamiento de datos personales
  • Ley Orgánica de protección de datos para enjuiciamiento de infracciones penales (parcial)

8. RELACIONES CON LA ADMINISTRACIÓN

  • Ley del Procedimiento Administrativo Común de las Administraciones Públicas (parcial)
  • Ley de Régimen Jurídico del Sector Público

Para consultar el Código de Derecho de la Ciberseguridad al completo haz clic en el siguiente enlace.

by Laura Prous

vulnerabilidad-log4j

Nota sobre vulnerabilidad Log4J

El viernes día 10/12/2021 se ha hecho pública una nueva vulnerabilidad "zero-day" que afecta a la seguridad del software de Log4j y ha recibido el nombre de Log4Shell, identificándose como CVE-2021-44228 y con una valoración de criticidad de 10 sobre 10, afectando a todas las versiones de Apache log4j-core con versiones desde la 2.0-beta9 hasta la 2.14.1, ambas incluidas.

La peculiaridad de esta vulnerabilidad es su magnitud, ya que es usado por millones de empresas y servicios digitales. Apache Log4j es una biblioteca de código abierto y sirve para monitorizar la actividad en las aplicaciones que pertenecen al lenguaje de programación Java. No es una función conocida por los usuarios, pero sí que es una herramienta utilizada por los fabricantes de software. Como pueden ser Microsoft, Oracle, Vmware, etc.

Entidades como Incibe disponen de información más completa sobre el estado de la vulnerabilidad en este enlace. En él se avisa de que ya se puede estar explotando de manera activa por cibercriminales, por lo que recomiendan que se tomen medidas de protección y mitigación del error. Además, se ha iniciado un proyecto de inventario del estado de la vulnerabilidad por parte de los diferentes fabricantes de software que se puede usar como referencia para consultar el estado de su software: Más información 

Desde Edisa hemos estamos investigando nuestro código y dependencias de librerías y software de terceros. Ahora mismo la situación es la siguiente:

  • Oracle Database: En base a la nota oficial de Oracle, Apache Log4j Security Alert CVE-2021-44228 Products and Versions (Doc ID 2827611.1) no se requiere parche para Oracle Database.
  • Oracle Forms & Reports Libra: En este entorno se usa la librería log4j pero en una versión no afectada por la vulnerabilidad, por lo que no está afectado por esta vulnerabilidad.
  • Movilidad Libra: No está afectado por esta vulnerabilidad.
  • Servicios Galileo Libra: No está afectado por esta vulnerabilidad.
  • Cliente Libra: No está afectado por esta vulnerabilidad.

La tecnología en la que se soporta LIBRA parece por tanto que no se ve afectada, pero no conviene bajar la guardia, porque en una empresa hay muchos otros sistemas que si podrían estar afectados por esta vulnerabilidad.

Quisiéramos aprovechar la ocasión para hacer algunas recomendaciones para que este tipo de incidentes afecten lo menos posible a la operativa de la empresa:

  • Mantener una política de actualización de software y evitar software sin soporte.
  • Aplicar políticas de protección a nivel de Red con Firewalls, WAF o similares y a nivel de Endpoint con un software Antivirus.
  • Disponer de un plan de detección de vulnerabilidades y riesgos que se ejecute de manera periódica.
  • Disponer de un plan de Copias de seguridad y, si es el caso continuación de negocio que garanticen el RTO (tiempo máximo de parada de sistema) y RPO (tiempo máximo de perdida de datos) definido en dicho plan.

Aprovechamos también esta comunicación para recordar a todas las empresas la importancia de disponer de una copia de LIBRA (datos y parametrización) en modalidad off line, es decir que la copia de seguridad esté en un soporte sin acceso de ningún tipo a internet y fuera de la empresa. Esta recomendación es también extensiva para todas las empresas que estáis en un datacenter (Cloud).

Es importante indicar que los ataques más frecuentes en la actualidad se orientan a encriptar la información de la empresa, pidiendo un rescate para poder recuperar la información. La única forma para que no puedan encriptar la copia de seguridad es que ésta esté off line y por tanto creemos que es bueno que todos nos hagamos la siguiente pregunta: ¿Disponemos de alguna copia reciente de nuestros datos de LIBRA off line?

Quedamos a vuestra disposición para aclarar cualquier cuestión que pueda surgir o para apoyar en cualquier labor que nos puedan requerir. Pueden ponerse en contacto con nuestro equipo de sistemas,  con su contacto habitual de EDISA o enviarnos un correo a infoedisa@edisa.com.

by Laura Prous

fortinet-otorga-premio-smb-hero-edisa

Fortinet otorga el premio SMB Hero a EDISA por buena praxis en el campo de la ciberseguridad

EDISA recibe un galardón que otorga Fortinet a los socios que cumplen con sus requisitos establecidos y el esfuerzo de divulgación en el campo de la ciberseguridad

El año 2020 ha estado marcado por la pandemia que, indistintamente, ha supuesto un nuevo paradigma en el contexto empresarial y en la manera en la que trabajamos, obligando a muchas organizaciones a teletrabajar por primera vez.

Este brusco y drástico cambio ha afectado a todo el tejido empresarial, tanto a aquellas organizaciones que ya estaban preparadas tecnológicamente, como a aquellas que han tenido que adaptarse de un día para otro, acelerando repentinamente la transformación digital de las mismas.

Otro punto a destacar, es que el año 2020 también ha estado marcado por algunos incidentes de ciberseguridad importantes que han demostrado, más si cabe, la tremenda importancia de tener medidas preventivas adecuadas y de contar con soluciones de continuidad para cada negocio.

En los últimos 10 años, desde EDISA hemos contado con Fortinet como uno de nuestros partners de confianza y de referencia en el ámbito de la ciberseguridad, ya que siempre hemos buscamos las mejores soluciones tecnológicas acorde a las necesidades de nuestros clientes.

Es por este motivo que el reconocimiento de Fortinet nos enorgullece enormemente, ya que simboliza un pequeño premio a nuestro esfuerzo, reafirmando nuestra apuesta por la generación de entornos seguros que acompañen a nuestros clientes en el crecimiento de sus negocios con seguridad sin perder un ápice de eficiencia.

by Laura Prous

seguridad-sistema-de-gestion-empresarial-erp_

5 claves para mantener tu Sistema de Gestión Empresarial seguro

Los sistemas de gestión empresarial son la base del funcionamiento de cualquier empresa en la actualidad. Sin ellos la empresa no se entiende del mismo modo, puesto que no es factible procesar el volumen de operaciones que se requieren de forma manual y por supuesto, la dirección de la empresa necesita contar con la información que proporcionan los sistemas para poder tomar las mejores decisiones en tiempo real.

Por esta razón, resulta clave que la empresa habilite las medidas de seguridad necesarias que aseguren la continuidad del sistema. Entre estas medidas cabe destacar cinco:

1. Prevenir el acceso a la información a personas no autorizadas

Los sistemas deben contar con los medios adecuados para prevenir el acceso a las personas no autorizadas a cada una de las opciones y a los diferentes niveles de información. Para ello, los sistemas deben estar bien diseñados a nivel técnico y, además, deberá existir una política adecuada de gestión de las claves de acceso y también de los sistemas que controlen los posibles accesos por parte de personas ajenas a la empresa.

Se trata de un aspecto regulado a nivel legal por la Ley de Protección de Datos, que establece unos requisitos mínimos en función del nivel de clasificación de los datos personales gestionados por el sistema.

2. Seguridad general en los sistemas y redes de la empresa

En última instancia, los sistemas de gestión empresarial se encuentran ubicados en la infraestructura de sistemas y en la red corporativa de la empresa. Es por tanto necesario que exista un adecuado nivel de seguridad a nivel general, para prevenir accesos externos, robos de información, entrada de virus, etc.

3. Realizar copias de seguridad con una periodicidad adecuada al nivel máximo de pérdida de datos asumible por la empresa

En la mayor parte de las empresas, la copia se hace de forma diaria, lo que podría conllevar la pérdida de un día completo de datos. En algunos casos, esta pérdida no es asumible y por tanto se deben realizar copias “en tiempo real”, lo que requiere contar con los recursos tecnológicos adecuados. Cabe señalar que hay empresas que no realizan la copia de una forma regular, lo que supone asumir importantes riesgos y en ocasiones incluso incumplir la legislación vigente.

4. Asegurar la disponibilidad de las copias de seguridad

Hacer una copia de seguridad de los sistemas de gestión es una condición necesaria para la continuidad de la empresa, pero no es una condición suficiente. Muchas empresas hacen una copia de seguridad, pero no comprueban que dicha copia está bien hecha y por tanto que sería recuperable en caso de necesidad. En ocasiones los medios físicos empleados no son los adecuados o son medios que se degradan fácilmente.

Otra de las razones que pueden ocasionar problemas de seguridad es el no extraer la copia de seguridad fuera de la empresa. Los posibles riesgos de pérdida de datos pueden proceder de errores en los medios de almacenamiento (discos duros), corrupción de los datos (por virus u otras causas) o también incidentes de mayor alcance como pueden ser incendios, inundaciones, robos, etc.

En caso de un incidente como un incendio, de nada sirve tener una copia de seguridad, si dicha copia también está en el mismo lugar en el que se produce el incendio.

Con el aumento del ancho de banda de las redes de comunicación, cada vez son más las empresas recurren al envío de copias de seguridad a otras ubicaciones diferentes al centro de trabajo de la empresa. En algunas ocasiones estos servicios se contratan con centros de proceso de datos, que aseguran un alto nivel de disponibilidad de sus sistemas.

5. Disponer de sistemas para la recuperación de los datos en caso de caída de los sistemas principales

Independientemente de que exista copia de seguridad, para que el sistema de gestión pueda funcionar, es necesario que esté también disponible la infraestructura necesaria para el funcionamiento de dicho sistema (ordenadores, bases de datos, comunicaciones, etc.).

Para incrementar el nivel de disponibilidad, las empresas tienen la opción de adquirir sistemas con niveles de redundancia, de modo que se minimice la probabilidad de fallo. Asimismo, las empresas pueden contar con infraestructuras de back up para poder utilizarlas en caso de fallo de la infraestructura principal. Al igual que se comentaba en el caso de las copias de seguridad, estas infraestructuras de back up conviene que estén ubicadas en un lugar diferente de la infraestructura principal, para evitar que los posibles incidentes afecten tanto a la infraestructura principal como a la de reserva.

En este artículo se ha hecho una referencia especial a la seguridad en relación a los sistemas de gestión empresarial, no obstante, muchos de los aspectos comentados son totalmente extrapolables a otros sistemas existentes en la empresa, como pueden ser los archivos locales de los usuarios (hojas de cálculo, documentos de texto, etc.), el correo electrónico, aplicaciones de mensajería y otros sistemas.

Si quieres descubrir más información acerca de las características de LIBRA ERP haz clic AQUÍ.

 

 

by Laura Prous

que-es-un-sistema-vdi

¿Cómo teletrabajar de forma segura con los sistemas VDI?

El teletrabajo se ha vuelto imprescindible para continuar con la actividad de muchas organizaciones, a raíz del nuevo contexto en el que nos encontramos sumergidos. Así pues, es de vital importancia adoptar buenas prácticas para poder trabajar de forma segura y que la información de la empresa no se vea comprometida por la ciberdelincuencia. A continuación se expone qué es un sistema VDI y cuáles son las principales ventajas que ofrece para lograr un entorno seguro de trabajo.

¿Qué es un sistema VDI?

El sistema VDI (Virtual Desktop Infrastructure) o infraestructura de escritorio virtual se trata de una tecnología que virtualiza los entornos de trabajo del personal de la empresa y los aloja en una ubicación controlada por la propia organización, convirtiéndose en una solución totalmente compatible y acertada para un contexto empresarial como el que nos encontramos en la actualidad. Así mismo, este tipo de sistema también se convierte en una solución ideal para aquellos trabajadores con una alta movilidad como podría ser el equipo comercial o el equipo técnico que trabaja en cliente.

Además, debemos destacar que se trata de una solución de fácil acceso que no supone ningún cambio significativo respecto a la manera en la que trabajamos con un equipo físico, ya que tanto el sistema operativo como las aplicaciones con las que estamos acostumbrados a trabajar también serán las mismas. El único cambio significativo es que se podrá acceder desde cualquier dispositivo y lugar, ya que el acceso al entorno de trabajo se hará generalmente desde un navegador web, pudiendo de esta manera utilizar múltiples dispositivos.

Dichos entornos de trabajo serán gestionados por la propia empresa desde la propia solución VDI elegida y esta, a su vez, podrá estar alojada tanto en un servidor externo como en uno propio.

¿Cuáles son las ventajas de adoptar un sistema VDI?

A continuación se exponen una serie de ventajas que el sistema VDI presenta respecto a otros sistemas utilizados para el teletrabajo:

  • Movilidad: En una situación como la actual, disponer en la empresa un sistema VDI puede permitir a los empleados realizar teletrabajo desde sus casas sin comprometer su salud ni la seguridad de la empresa. Además, como ya se ha comentado, este tipo de soluciones son ideales para aquellas personas de la empresa que requieren de cierta movilidad en su puesto de trabajo como pueden ser comerciales, técnicos o altos cargos de la compañía.
  • Entorno seguro: Los sistemas VDI son entornos de trabajo seguros y eficaces, ya están totalmente controlados por la empresa. Así pues, cualquier política de seguridad aplicada por la organización, como pueden ser actualizaciones, copias de seguridad, control de software, herramientas DLP, etc., se podrá transladar a los escritorios virtuales de los empleados.
  • Gestión centralizada: La administración de los sistemas VDI se puede realizar de manera totalmente centralizada, hecho que reduce el tiempo de gestión y configuración de los entornos de trabajo de los empleados, asegurando que ningún equipo queda fuera del control de la empresa.
  • Ahorro costes: Los sistemas VDI requieren una menor inversión económica en el hardware que otros sistemas de teletrabajo. Esto se debe a que escritorios virtuales y todas las herramientas necesarias son ejecutados dentro del servidor por lo que la carga de trabajo de los dispositivos de los empleados es mínima y, por lo tanto,  se podrán utilizar dispositivos con especificaciones más limitadas, reduciendo así los costes.
  • Escalabilidad: Los sistemas VDI se caracterizan por ofrecer una elevada escalabilidad, adaptándose a las circunstancias cambiantes de la empresa con más flexibilidad que otras opciones.

Para más información consulta la página del Instituto Nacional de Ciberseguridad: AQUÍ.

 

by Laura Prous

hackeos-covid-19

PRECAUCIÓN: Aumenta el riesgo de hackeos por el COVID-19

Desde hace ya casi dos semanas muchos ciudadanos están teletrabajando desde sus hogares, debido al Estado de Alarma y a las medidas de confinamiento decretadas por el Gobierno en motivo del COVID-19. En estas circunstancias es fundamental extremar las precauciones que deben adoptar las empresas para evitar problemas relacionados con la ciberseguridad en un momento tan delicado como el actual.

Por este motivo, los expertos recomiendan que las conexiones a escritorios remotos se realicen a través de una VPN, y que los empleados extremen  la precaución ante posibles casos de phishing y de intentos de suplantación de la identidad, verificando la autenticidad de los mensajes que reciben vía correo electrónico y Whatsapp.

Por Alvaro Gómez Vieites

by Laura Prous

© 2026 EDISA | LIBRA ERP. All rights reserved

Privacy Preference Center

Privacy Preferences