Sorteo 10-11-2018. Bases y números ganadores

Sorteo València Startup Market 10 de Noviembre de 2018

 

#VLCStartupMarket

#AlgoSeMueveEnValencia

Descargar  BASES DEL SORTEO

 

Números premiados*

Sorteo 10 licencias “AppGuard Solo”:

  • 1     MIQUEL MATOSES MESEGUER
  • 2     MAMEN MILLÁN ARENAS
  • 3     ADOLFO GADEA GONZÁLEZ
  • 4     BLAS PÉREZ BLESA
  • 5     FRANCISCO GINER
  • 6     ÓSCAR PUERTES LOPERA
  • 7     JORGE MATEU JUST
  • 8     JOSÉ MANUEL GONZÁLEZ ARIAS
  • 9     PEDRO J. TORRES RUÍZ
  • 10   ALBA JOVER CERVERÓ

 

Sorteo 10 licencias 

 “Retrospect Solo”:

  • 1     MATILDE GARCÍA ZAHONERO
  • 2     J. IGNACIO LACOMBA
  • 3     VICENTE MANUEL RIBES FERNÁNDEZ
  • 4     NAFEES MUHAMMAD
  • 5     ESTHER DARDER VICENTE
  • 6     PABLO NEBOT DEL BUSTO
  • 7     EDUARD MONTESINOS GIMÉNEZ
  • 8     ÓSCAR PUERTES LOPERA
  • 9     ALEJANDRO LLORÉNS VIGARA
  • 10   CARMEN MARÍA ANTOLINOS TURPÍN
¡Enhorabuena a las personas afortunadas! Ya habéis recibido una llamada o correo nuestro. Las licencias os llegarán por correo electrónico a partir del día 12 de noviembre. 
Si tenéis alguna dificultad con la instalación, escribid a la dirección de correo incidencias@c2s3h.com 

* Los números premiados se publicarán en el plazo máximo de 24 horas desde la realización del sorteo

17 de mayo: Día de Internet

17 de mayo, Día de Internet*

Hoy celebramos el Día de Internet; todos los 17 de Mayo, desde 2005. No en todo el mundo; es un día internacional sobre el que la Wikipedia dice: “El Día de Internet es una efeméride que se celebra en MéxicoPerúChileParaguay, ArgentinaEspañaColombiaUruguayEcuadorBoliviaVenezuela y República Dominicana y en algunos otros lugares del mundo el 17 de mayo, impulsada por la Asociación de Usuarios de Internet y por la Internet Society, respectivamente.” La idea partió aquel 2005 de la “Asociación de Usuarios de Internet”, entidad española sin ánimo de lucro; que no se diga que no ponemos en marcha cosas buenas, ¿verdad?

Países afectados por WannaCry el 12-05-2017 **

Countries initially affected in WannaCry ransomware attack.png

Hace un año, este día se celebraba entre temblores y recelos; algunos se sujetaban la cabeza por temor a que se la cortaran… Lo recuerdas, ¿verdad?: el viernes 12 de mayo de 2017 WannaCry atacaba a más de 141.000 ordenadores en todo el mundo (esta fue la cifra oficial “confesada”; se sospecha que la vergüenza de haber sido atacado impidió que fuera mayor), encriptando su contenido y pidiendo rescate a cambio del desencriptado. Ese día los usuari@s de Internet añadían una nueva palabra a su vocabulario: RANSOMWARE, pensando que estaban “a la última”; nada más lejos de la realidad, ya que hacía décadas que se sufrían ataques de ransomware. La diferencia era la magnitud y la importancia estratégica de muchas de las empresas y organismos afectados.

Desde entonces, se han sucedido cientos de nuevos ataques de ransomware, unos más “famosos” que otros, pero la realidad es que no han cesado y además han “evolucionado”, como un Pokemon, añadiendo nuevas “prestaciones” y poniendo en jaque constante a los responsables de sistemas de todas (¿todas?) las empresas y organismos del mundo, así como a los usuarios domésticos.

Es triste tener que decir que no se ha aprendido demasiado después de aquello y de lo que vino después: se sigue pensando en que nuestra empresa (o nuestra casa) no puede ser un objetivo de los atacantes (“¿quién va a querer atacarme a mí, que soy una empresa pequeña?“, se comenta con candidez). Nada más lejano de la realidad: el fin es sacar dinero de quien sea (particular, empresa grande o pequeña…); al fin y al cabo, seguro que sí nos importaría -y mucho- perder las fotografías que tenemos guardadas en nuestros ordenadores, teléfonos móviles, discos externos… a nivel personal; a nivel empresarial, perder nuestros datos y los de nuestros clientes nos puede causar muchos más problemas que la simple pérdida. Recordemos que en una semana (el 25 de mayo) el GDPR (Regulación General de Protección de Datos a nivel europeo) es de obligado cumplimiento y las sanciones por fuga de datos (pérdida, encriptación, robo…)  pueden llegar a millones de Euros.

A estas alturas, parece que casi tod@s están (no me incluyo) muy tranquilos ya que ni prensa ni televisión  hablan ya del ransomware; en realidad, apenas hablan aún de GDPR, a pocos días de su obligado cumplimiento. Y como lo que no sale en la tele no existe, reina la tranquilidad.

En ciertas empresas sí hay inquietud por ambos temas, pero me estoy encontrando últimamente con que priorizan la adaptación al GDPR (hasta hoy, han tenido 722 días para adaptarse) antes que la securización de sus sistemas para protegerse de ataques del exterior. En realidad, no se están dando cuenta de que cumplir con lo primero les obliga a preocuparse por lo segundo… Mera cuestión de entendederas basada en el falso concepto de que la seguridad es cara. ¿O no es más caro tener la empresa parada durante días por un ataque informático y, además, hacer frente a una sanción económica de la Agencia de Protección de Datos?

Opino que la mejor manera de celebrar este Día de Internet es concienciar, educar, evangelizar a usuari@s y empresas sobre los riesgos que corren a diario. Y cuidado, que hoy no he hecho referencia a los riesgos que corren en Internet los pequeños usuari@s, los menores; lo dejo para otro día.

Ojalá el próximo año podamos celebrar el Día de Internet Seguro (o Segura, como prefiráis).

Josep Miquel Fèlix i Zahonero

* Imagen de cabecera cortesía de ComputerWorld.es

** Imagen de User:RokeFile:BlankMap-World-v2.png, CC BY-SA 3.0, Enlace

GDPR y Ciberseguridad

Por algún motivo, hay quien prefiere correr riesgos antes que asumir sanciones

Efectivamente, me estoy encontrando -no seré el único- con empresas y profesionales muy implicados en adaptarse urgentemente a los requerimientos del GDPR, pero que están dejando “para otro momento” el afianzamiento de la seguridad de sus sistemas informáticos. Me inclino a creer que es por puro miedo a las sanciones millonarias a las que podrían tener que hacer frente, pero están olvidando una cosa: adaptarse a GDPR requiere también securizar los sistemas… Recordemos que, si no lo están, vamos a estar obligados más veces de las que nos gustaría a informar (a la AEPD) y comunicar (a los afectados) cualquier brecha de seguridad que suframos. GDPR y Ciberseguridad están destinadas a ir siempre de la mano.

El “pero”: en ningún momento se indica la calidad de protección frente a los ataques externos que deben asumir las empresas.

Y aquí es donde está el origen de la disyuntiva, de la elección: se prefiere correr riesgos antes que asumir sanciones (sean en forma de apercibimiento o multa). Está claro que no se está obrando de una manera consecuente, ya que dejar para otro momento el blindaje de los sistemas informáticos expone a éstos a ataques de diversas formas (phishing, ransomware, virus, troyanos…) que pueden dejar la información que almacenamos al descubierto y en manos no deseadas; una brecha de seguridad en toda regla, ¡vaya!

Por eso, nuestra recomendación es, por supuesto, adaptarse al GDPR (teníamos 2 años para hacerlo y siempre apuramos hasta el final del plazo), pero sin obviar que hemos de proteger nuestros sistemas frente a la pérdida o robo de datos, utilizando los métodos que hoy en día están al alcance de cualquiera:

  • Protección de todos los equipos informáticos (incluidos los dispositivos BYOD que traemos de casa, como tabletas o smartphones) con una herramienta eficiente y de acreditada solvencia frente a los ciberataques; nosotros recomendamos el uso de AppGuard, que nadie ni nada ha sido capaz de vencer en más de 10 años.
  • Política proactiva de Backup, que permita levantar rápidamente los sistemas en caso de una avería o corrupción de la información, incluso sobre un hardware diferente. 
  • Formación básica en Ciberseguridad de los usuari@s que, al fin y al cabo son quienes manejan los equipos que pueden verse afectados o incluso ser el vector de un posible ataque. 

Si queremos no hacer frente a sanciones y, además, tener nuestros datos a buen recaudo, no hemos de conformarnos únicamente con cumplir a rajatabla los preceptos de GDPR; hay que ir más allá y considerar el nuevo reglamento como un mínimo a cumplir.

¿Qué puede ser de nuestra empresa si sufrimos una fuga de información? De momento, si procede, asumir sanciones; pero ¿en qué situación queda nuestra reputación si hemos de comunicar a todos nuestros clientes, proveedores o prospectos que sus datos han quedado expuestos? ¿Y que hay de toda nuestra información que se pueda haber perdido?

Y la pregunta más dura: ¿Cuánto tiempo puede resistir una empresa abierta en esas circunstancias?
 Josep Miquel Fèlix i Zahonero