La empresa española se consolida como una de las referencias en el sector de los EPIs y la protección laboral.

A la hora de hablar de equipos de protección individual y artículos de protección laboral en general, es imprescindible priorizar la calidad y el estricto cumplimiento de la normativa vigente. Personna, empresa española especializada en fabricar y comercializar EPIs y artículos de seguridad laboral, lleva más de 20 años en el sector ofreciendo productos de máxima calidad que cumplen escrupulosamente con la normativa legal europea.

Con sede en Madrid, Personna distribuye al por mayor sus productos a toda España y otros países dentro y fuera del continente europeo. Entre la amplia oferta de productos que fabrica y distribuye Personna podemos encontrar mascarillas, cascos, gafas para diversos usos, protectores faciales, pantallas de soldar, protectores auditivos, guantes, arneses anticaídas y otra variedad de artículos de protección.

Además, en su ánimo por proporcionar el mejor servicio a sus clientes, Personna cuenta con un servicio de asesoría técnica con respuesta en menos de 48 horas

La nueva web de Personna, referencia en el sector de la seguridad laboral

El interés por la innovación y la calidad no solo se ve reflejado en los artículos de Personna, sino que, en su compromiso por ofrecer el mejor servicio a los clientes, la empresa de EPIs ha lanzado una nueva versión de su página web www.personna.es

El rediseño cumple con el objetivo de ofrecer una guía de consulta de fácil y rápido acceso a sus diferentes gamas de productos, práctica y útil, creando un entorno idóneo en el que ofrecer el mejor servicio a usuarios y clientes.

La nueva página ha sido diseñada para que el usuario encuentre los productos que mejor se adapten a sus necesidades de manera rápida, intuitiva, y clara, mostrando la información técnica relacionada. La web ofrece información detallada de los productos catalogados por familias dependiendo del sistema de protección requerido por el usuario: protección facial, respiratoria, química, forestal…, gafas y cascos de protección, sistemas anticaídas, etc.

Todo esto convierte la nueva web de Personna en una referencia en el sector de la seguridad laboral.

Cabe destacar que esta nueva página también cuenta con diversas mejoras en cuanto a su usabilidad, accesibilidad, funcionamiento, contenidos, así como el diseño de la interfaz, con el objetivo de realizar un site más competitivo y eficaz, adaptado ya a todos los dispositivos móviles; tableta, ordenador o móvil, facilitando así su navegación.

Además, se ha apostado por nuevas formas de comunicación, estrenando perfiles en redes sociales como Facebook y Twitter y pronto podrá consultarse la web en inglés.

Con Secura, vete tranquilo de vacaciones”, es el reto que abandera la campaña estival de concienciación en seguridad, que un año más ha puesto en marcha Secura, integrador especialista en ciberseguridad. En su campaña más provocadora, pretende plantar cara a la oleada de ciberataques que han puesto en jaque a corporaciones a escala mundial.

Y es que, si bien es cierto que la actividad de los cibercriminales aumenta en los meses estivales, este año los ataques han sido especialmente sofisticados y virulentos: “En cuestión de dos meses escasos se han producido dos ciberataques a escala mundial contra organismos públicos y privados cuyo origen es aún desconocido y se esperan más. El mismo CNI lo cataloga como un tipo de ransomware que nunca antes se había visto. En Secura siempre decimos que “el lado oscuro” no descansa y debemos tomar conciencia que la seguridad no es una opción sino un hábito y confiar este área en manos de profesionales cualificados” afirma Israel Zapata Palacio Technical Manager de Secura. “La seguridad hay que tomarsela en serio y jamás bajar la guardia. Si las empresas afectadas que han contribuido a propagar el malware hubieran tenido todos sus sistemas actualizados, la situación no hubiera sido tan crítica.” matiza el Directivo.

En este sentido, y en aras a ofrecer la mejor protección a sus clientes, Secura ha puesto en marcha dentro de su servicio de atención y seguimiento estratégico, Security Guardian, un módulo especial de alertas mediante Comunicados de Acción de Emergencia “con el que pretendemos reforzar este servicio para dar tranquilidad a clientes que ya nos confían su seguridad, ofreciéndoles información sobre nuevos malware así como recomendaciones tanto a nivel general como para productos específicos que tienen. Todo de un modo personalizado. De una forma rápida y eficaz, damos pautas a los clientes sobre las modificaciones que han de hacer para estar protegidos antes nuevos ataques globales que golpean a las empresas, como el Wannacry o el Petya.” explica Israel Zapata.

Y prosigue: “Por otro lado, la recomendación de este verano para estar tranquilos estas vacaciones es simple: tener actualizados todos los sistemas informáticos. Esta sencilla pauta no es tal a la hora de llevarla a cabo, por eso recomendamos apoyarnos en herramientas que nos faciliten este trabajo. Los clientes con ForeScout, por ejemplo, gozan de una visibilidad completa en tiempo real de los equipos que están o no parcheados, aplicando actualizaciones de modo automático para subsanar fallos de seguridad, o incluso echando de la red a equipos infectados para evitar el contagio al resto. A su vez, es esencial la prevención; contar con herramientas robustas que protejan el endpoint de explotación de vulnerabilidades como Stormshield SES, que nos permiten estar tranquilos incluso si no nos ha dado tiempo a parchear sistemas operativos y aplicaciones. Una buena solución con capacidades antimalware, como Bitdefender, será la última barrera de protección. Todo esto es fundamental y supone para las empresas una inversión a largo plazo que rentabilizan desde el primer día, proporcionándoles tranquilidad, sobre todo en los meses de verano cuando los departamentos de IT se quedan bajo mínimos” detalla Israel Zapata, Technical Manager de Secura.

Otras medidas que Secura recomienda encarecidamente para un verano seguro: actualizar y mantener todos los equipos, sistemas y programas en sus últimas versiones así como parches de seguridad, sobre todo Microsoft Windows y antivirus; realizar copias de seguridad, cifrar la información sensible, contar con una política de contraseñas, monitorizar el tráfico de red. Un aspecto que no debe descuidarse es la concienciación: los usuarios deben tener formación adecuada en cuanto al uso de los USB así como dispositivos corporativos, la no apertura de correos sospechosos o fraudulentos, navegación y compras online seguras, uso de redes sociales, así como tener especial cuidado en conectarse a redes wifi gratuitas abiertas.

Como siempre, Secura recuerda que ante cualquier incidente de seguridad se contacte con alguna empresa de seguridad especializada que pueda asesorar o directamente denunciar a través del INCIBE o la sección de delitos informáticos de la Guardia Civil.

El ransomware WannaCry ha sido el protagonista absoluto de los últimos días. En España saltó a la fama el pasado viernes 12 de mayo tras infectar varios equipos informáticos de la sede central de Telefónica.

Poco después el CCN-CERT confirmó que varias organizaciones se habían visto afectadas “por un ataque masivo de ransomware que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas”. Apenas unas horas más tarde nos enterábamos de que se trataba de un hackeo a nivel global. Según estimaciones de la Europol, el virus WannaCry ha afectado a unas 200.000 víctimas en 150 países.

Tres días después de que se iniciara este ciberataque es momento de hacer balance y valorar el alcance real que ha tenido dicho virus. En Áudea creemos que la crisis desatada por el ransomware WannaCry debe servir a las empresas y ciudadanos en general para mejorar sus prácticas de ciberseguridad y gestión de la información. Éste es nuestro análisis:

Concienciación; clave para la estrategia de seguridad de la empresa

El punto de entrada del ransomware WannaCry ha sido un archivo infectado que el usuario/empleado de la compañía recibe a través de un correo electrónico infectado que el cibermalhechor cuela a su víctima haciendo uso de técnicas de phishing.

Esta circunstancia corrobora el dicho de que “el usuario es el eslabón más débil de la cadena de la ciberseguridad”. Por este motivo, es necesario que el personal de la compañía esté concienciado de la importancia de gestionar la información y los dispositivos de forma responsable.

¿Cómo podemos ayudarte? A través de nuestro servicio continuo de Concienciación en Seguridad de la Información, los empleados aprenderán los riesgos a los que se exponen como usuarios de Internet y prácticas preventivas.

Realiza un Análisis de Vulnerabilidades, evita sorpresas

El ransomware WannaCry se expande por la red utilizando una vulnerabilidad encontrada en determinadas versiones del sistema operativo Windows para la que el fabricante ya publicó un parche el 14 de marzo de 2017.

Esta situación pone de manifiesto la importancia de realizar un Análisis de Vulnerabilidades que muestre una fotografía de la seguridad externa e interna de la organización y las deficiencias de seguridad a las que está expuesta la seguridad de la empresa.

Algunas de estas vulnerabilidades tienen su origen fuera de la organización (como por ejemplo, las derivadas de los sistemas operativos que utilizamos) mientras que otras existen por una implementación deficiente de los sistemas de seguridad. En cualquier caso, es necesario tener identificados todos estos puntos débiles.

¿Cómo podemos ayudarte? A través de nuestro servicio Análisis de Vulnerabilidades podremos ayudarte a prevenir incidentes de seguridad.

Implanta la Norma ISO-22301 e ISO-27001

Sin un sistema sólido de Gestión de la Seguridad de la Información y de la Continuidad de Negocio la organización va a la deriva ante un incidente. Después de afectar a alrededor de 200.000 personas en 150 países, el ransomware Wannacry ha impactado de forma muy diferente. Algunas de sus víctimas tenían copias de seguridad, otras no. En algunos casos, el “secuestro” de información ha secuestrado consigo procesos de negocio críticos. En determinadas empresas, los procesos de negocio se restablecerán en poco tiempo y en otros casos tardarán días o semanas en hacerlo.

Todas estas circunstancias muestran la importancia de contar con un Sistema de Gestión de Seguridad de la Información (como por ejemplo, según el estándar ISO-27001) que regule, entre otras cosas, la frecuencia de realización de copias de seguridad y el lugar donde se deben guardar. Estos sucesos también dan la razón a quienes defienden la implantación de un Sistema de Gestión de la Continuidad de Negocio (como el ISO-22301) que asegure que todos los procesos de negocio críticos estarán disponibles para los clientes proveedores y otras entidades que deben acceder a ellos en caso de desastre.

Desde Datisa explican algunas de las ventajas que encuentran las pymes a trabajar con aplicaciones ubicadas en la nube y que financian con fórmulas de pago flexible. La firma española de ERP para pequeñas y medianas empresas, plantea que el miedo al robo de la información, a la pérdida de datos o a quedar excesivamente expuestos en la Nube, ha dejado de ser un impedimento para el avance de un modelo de acceso a la tecnología que abre la puerta a la misma, a organizaciones con menos recursos.

Isabel Pomar, directora comercial y de marketing de Datisa dice que “en términos generales, las pymes ya están empezando a sobreponer cuestiones como la agilidad, la flexibilidad, la eficiencia, e, incluso la necesidad de gestionar con herramientas tecnológicas consistentes, a otras cuestiones como la seguridad. Y no tanto, porque no sea un elemento clave para ellas -que lo es- sino porque han entendido que administrar, dirigir o planificar, el día a día de su empresa, manualmente, les puede hacer perder mucho más de lo que podrían perder en el hipotético caso de que sufrieran un ataque a los datos que guardan en sus aplicaciones”.

Es cuestión de tiempo, ha insistido Isabel Pomar, que las pequeñas y medianas empresas confíen plenamente en la nube y en el SaaS para utilizar sus aplicaciones de gestión porque como explica “no tiene ninguna lógica que utilicen desde hace tiempo el correo electrónico en la nube y tuvieran, sin embargo, tanto recelo para usar la contabilidad o la tesorería o las soluciones de gestión del almacén, de la misma manera”.

Entre las ventajas que aporta a las pymes el Cloud y el Software as a Service, desde Datisa se apuntan su capacidad de adaptación a necesidades concretas, tanto en funcionalidad, como en recursos, su servicio de mantenimiento y soporte técnico que garantiza en todo momento el funcionamiento correcto y la libertad que proporcionan a las empresas para que estas puedan elegir el hardware que deseen, independientemente del software que vayan a utilizar.

La sencillez de uso, su facilidad para adaptarse a dispositivos móviles y la tranquilidad que proporciona saber que el proveedor facilitará las actualizaciones del sistema en cuanto estas se encuentren disponibles, son también ventajas destacadas y, en términos generales, muy valoradas por las pymes. En este sentido, la directora comercial y de marketing de Datisa dice que “este modo de acceder a la tecnología evita quebraderos de cabeza ya que evita la obsolescencia del sistema y garantiza la capacidad necesaria, a nivel de gestión, para mantener siempre el nivel de productividad máximo para nuestro negocio”

Con respecto a las reticencias que aún muestran las pequeñas y medianas empresas, en cuanto a la seguridad de la información, Isabel Pomar asegura que es “normal que existan ciertas reticencias entre esta comunidad de empresas porque, cualquier fallo en la seguridad de su información puede suponer un coste, demasiado grande para ellas”. “Cada cierto tiempo además, las noticias relacionadas con ciberataques masivos a nivel mundial como las de estos últimos días, vuelven a poner en alerta a este tipo de organizaciones. Sin embargo, me gusta insistir en que las aplicaciones están más seguras en el Centro de Datos del proveedor tecnológico que en los servidores propios”.

Finalmente, como explican desde Datisa, los proveedores tecnológicos trabajan con los más altos estándares de seguridad para garantizar precisamente la salvaguarda de los datos con los que se trabaja. Y, recomiendan, en todo caso, que además de las copias de seguridad que facilitan los proveedores, la propia organización disponga de herramientas adecuadas para realizar las copias de seguridad pertinentes.

Sobre Datisa

Datisa es uno de los principales desarrolladores de software de gestión empresarial para las pymes en España. El ERP de Datisa, disponible también para entornos Cloud y modelos SaaS, ofrece una completa gama de soluciones que incluyen aplicativos financieros, de gestión comercial y compras, y programas para el control de la facturación y del almacén. Su objetivo es ayudar a las pymes a gestionar con eficiencia sus procesos financieros y administrativos ofreciendo soluciones innovadoras, diferentes y con valor añadido

En esta segunda entrega de la campaña que tiene como objetivo concienciar a los usuario de la necesidad de proteger el correo electrónico, hoy proponemos que cifres los mensajes enviados por esta vía. Esta práctica, junto a la verificación en dos pasos y el uso de la llave de Google que sugeríamos la semana pasada, incrementará notablemente la seguridad de nuestro e-mail.

El cifrado consiste en transformar un mensaje en un conjunto de letras, números y caracteres que indescifrable empleando unos protocolos que aseguren que solo el receptor legítimo de esa comunicación pueda descifrarlo.

Para llevar a cabo este proceso se puede utilizar bien una clave, la misma para el cifrado y el descifrado de la información o dos claves, utilizando una en cada extremo. En el primer caso estaríamos ante cifrado simétricos y en el segundo ante cifrado asimétricos.

Cifra tu correo con una clave asimétrica

La criptografía asimétrica es un método de cifrado de la información que en la que cada usuario tiene asignadas dos claves: una clave pública, que el usuario debe dar a cualquier persona con la que se quiera comunicar, y una clave privada, que no debe conocer nadie nada más que él.

En el caso de las comunicaciones por correo electrónico, este sistema permite dos funcionalidades principales: asegurar que solo el destinatario del mensaje pueda leerlo y verificar la identidad del remitente.

Para explicar dichas funcionalidades, vamos a pensar en una empresa en la que Celia, del Departamento Financiero, quiere enviar un correo electrónico con información sensible a su compañero Manuel, del Departamento de Recursos Humanos.

1. Celia quiere asegurarse de que ese mensaje sólo será leído por Manuel:

Al enviar el mensaje, Celia deberá escribir la clave pública de Manuel quien, al recibirlo solo podrá leerlo si introduce su clave privada.

2. Celia quiere asegurarse de que cuando Manuel reciba el mensaje, éste tenga la certeza de que ha sido Celia quien ha escrito el mensaje y que nadie le ha suplantado la identidad:

Al enviar el mensaje, Celia escribirá su clave privada y cuando Manuel lo reciba sólo lo podrá leer si introduce la clave pública de Celia.

En uno u otro caso, la comunicación entre ambos estaría segura ya que si aunque un tercer usuario interceptase el email no podría leer el contenido del mismo. Solo vería un archivo repleto de números, letras y caracteres especiales sin sentido alguno.

¿Cómo implementar el cifrado de clave asimétrica en tu correo?

Existen varias alternativas para poder enviar correos mediante el sistema de clave asimétrica.

Thunderbird es un cliente de correo electrónico multiplataforma diseñado por la Fundación Mozilla. Tiene soporte nativo para el estándar de cifrado S/MIME, no obstante si se desea emplear el estándar OpenPGP habrá que instalar la extensión Enigmail.

Por otro lado, si utilizas un servidor de correo electrónico Gmail, Outlook.com o Yahoo, la forma de cifrar tus comunicaciones es instalando un extensión para el navegador. La aplicación Mailvelope está disponible tanto para Google Chrome como Firefox, aunque existen otras específicamente funcionadas para funcionar en la plataforma de correo y el navegador de Google:  Secure Mail for Gmail, SafeGmail.

Por último, hay que tener en cuenta que Outlook 2013 y Office 365 permiten cifrar el correo sin necesidad de instalar ninguna aplicación adicional.

El sustantivo ransomware viene por las siguientes palabras inglesas:

•       Ransom: Rescate
•       Ware: en relación con software

Se trata de técnicas cibernéticas mediante las cuales los black-hat hackers bloquean el acceso a un servidor y piden un rescate a cambio. Es una especie de programa informático que “secuestra” un PC o servidor y lo deja fuera de uso durante un periodo de tiempo. Los hackers que desarrollan el ataque piden un rescate a cambio de devolver el acceso al equipo.

En un estudio realizado por Trend Micro, se afirma que los primeros casos de ransomware tuvieron lugar en 2005 en Rusia y que no fue hasta 2012 cuando empezaron a afectar a otras zonas como Europa y Norte América.

Ejemplos de ataque Ransomware

A nivel usuario

En España, un ejemplo de ransomware a nivel usuario es el conocido como el Virus de la Policía Española. Los hackers malintencionados se hacen pasar por la policía y transmiten un mensaje al usuario amenazándole con detenerle por estar viendo contenidos pornográficos.  A cambio de no detenerle, le piden que pague una cantidad de dinero. Aunque sea mentira, hay personas que se asustan y pagan sin pensarlo dos veces.

Empresas

Las empresas son las víctimas más importantes de ataques ransomware. Según el estudio de Trend Micro, más del 40% de las empresas europeas han sido víctimas de este tipo de ataque. En Europa, los países más afectados por el ransomware son Reino Unido (44%), seguido de España (41%) y después de Francia y Alemania (ambos con ratios del 40%). Algunas de las empresas pagan por no perder horas o incluso días de productividad, mientras que otras empresas procuran solucionar el problema por sus propios medios.

Infraestructuras públicas

En este ámbito, un ejemplo de ataque ransomware fue el de la SMFTA (San Francisco Municipal Transportation Agency). Los black-hat hackers cortaron el acceso a las máquinas de venta de billetes de metro durante dos días y muchos de los pasajeros pudieron viajar gratis. La red de transporte de San Francisco se negó a pagar y, finalmente, dieron con los ciberdelincuentes y devolvieron el acceso al servicio.

¿Cómo evitar ataques Ransomware?

De acuerdo con el Informe de Medidas de Seguridad contra el Ransomware del CCN-CERT hay una serie de medidas preventivas que pueden ayudarnos a evitar un ransomware. Son las siguientes:

•       Mantén backups (copias de seguridad) de forma periódica.
•       Mantén tu servidor actualizado con todos los sistemas de seguridad necesarios.
•       Mantener los sistemas antivirus actualizados.
•       Tener un sistema anti-spam en los correos electrónicos.
•       Una recomendación es el uso de bloqueadores de Javascript para el navegador.
•       Se recomienda instalar la herramienta “Anti Ransom” que bloqueará el proceso de cifrado de un ransomware.

Así pues, el ransomware se suma a otras técnicas, como el phishing, empleadas por los black-hat hackers. Aconsejamos a los usuarios que tomen estas medidas preventivas en sus servidores pero también a las empresas que evalúen la posibilidad de contratar servicios que les permitan ver las vulnerabilidades de sus sistemas con el fin de protegerse de estos ataques cibernéticos.

Bolardos negros 2En el día de hoy aprenderás sobre la seguridad que debemos tener mientras manejamos cualquier  tipo de vehículo, primero debemos tener en cuenta varios pasos, como revisar nuestro vehículo a la perfección.

Sobre todo las llantas ya que si se encuentran lisas estas no tendrán la misma adherencia y podemos frenar bruscamente y deslizarnos con facilidad ocasionando grabes accidentes, peor aún si manejamos una moto ya que en ellas tenemos un mayor peligro de muerte o lecciones graves.

El segundo paso sería ir atento en la vía ya que muchos comenten el error de manejar borrachos o peor a un ir hablando por celular y este error es uno de los más perjudiciales porque se dice que más de la mitad de los accidentes de tránsito son por culpa de manejar mientras hablas por celular, así que si quieres tener menor número de posibilidades de estrello guarda tu celular mientras manejas. read more

topes_anden_carga

No existe mejor defensa para las rampas y muelles de carga que los topes de andén, estos proporcionan una barrera o tope para los camiones y camionetas en la descarga y carga de mercancías. Son una parte muy importante de los negocio de envío y  transporte de mercancías, sin ellos, los camiones no podrían detenerse con total seguridad y así evitar el deterioro de las infraestructuras y de los mismos vehículos. Muchos accidentes y daños a los camiones se podrían evitar con la instalación de esta clase de medidas de seguridad activa. read more

web-interface11

Los sistemas GPS portátiles han evolucionado en los últimos años, convirtiéndose en una herramienta imprescindible de toda persona que cuente con un dispositivo móvil, ya sea un ordenador, tableta o Smartphone.

Hoy en día, usted puede tener un sistema de GPS, en el bolsillo del pantalón, que se lleva consigo a dondequiera que vaya. Ya no es el típico GPS que iba montado en el salpicadero del coche. Ahora puede tener un sistema de navegación GPS portátil en la mano mientras camina por una senda en medio de un parque forestal, o mismo cuando se dirige a buscar su coche en una amplia zona de aparcamiento saturada y no recuerda donde aparco, las aplicaciones son infinitas y todo se debe a la facilidad y multitud de programas que tenemos a nuestra disposición en el mercado. Pero como encontrar o instalar la más adecuada a nuestro dispositivo, pues bien esto resulta sencillo si seguimos una serie de criterios estándar. read more

Lo que todos debemos tener en cuenta cuando subimos a un auto es la seguridad ante todo ya que así prevenimos accidentes que nos pueden traer consecuencias nefastas como la muerte de nosotros como conductores o algún transeúnte que se encuentre en ese momento en la calle.

Si no sabes el 90% de los accidentes se deben a fallas humanas y el otro 10% se debe a fallos en el auto es por esto que si tomamos un poco de conciencia al subirnos a nuestros coches podemos evadir el 80% de accidentes.

stop-parking-img1Lo que los expertos sugieren para que no tengamos problemas es ser conductores defensivos, ¿Qué quiere decir esto? El conductor defensivo toma muy enserio su papel, ya que cuando se encuentra en esta circunstancia esta alerta a toda posible colisión es ahí donde respeta hasta la más mínima regla. read more

A la hora de ir manejando en una vía ahí que tomar conciencia ya que en dicho momento es cuando se define en pocos momentos si uno puede vivir o morir, es por esto que en te enseñaremos algunos consejos para que puedas manejar en las calle con seguridad.

El cambio de semáforos

Siempre se ha dado el problema que el conductor que va llegando a el semáforo que se encuentra de color amarillo acelera para poder pasar y el que se encuentra en al otro lado apenas ve que esta se encuentra en verde también acelera y es ahí donde se produce los accidentes, se dice que tiene más probabilidades de evitar un choque pasando en la luz roja pero con una velocidad disminuida (pero esto no quiere decir que lo hagas tu). read more