Configurar firewall para limitar el acceso a internet de dispositivos domóticos
Hola comunidad! Abro un nuevo hilo porque no he podido encontrar ninguno que contenga esta información. Como mucha gente, tengo dispositivos domóticos en casa, pero muchos de ellos los controlo de forma local (con Home Assistant), y me gustaría bloquear el acceso a internet (pero permitir LAN) a esos dispositivos. Conozco la dirección MAC y la IP de estos dispositivos, pero las reglas tienen muchas opciones. ¿Podría alguien con más conocimientos decirnos qué parámetros tenemos que usar para que una persona que quiera cortar el acceso a internet a un dispositivo a través del firewall pueda hacerlo? He visto este hilo, pero no se dan detalles de cómo se ha hecho: Solucionado: Bloquear acceso a internet de ciertos dispositivos Reglas de firewall: Opciones: ¡Muchísimas gracias!Telefónica: El Centro de Operaciones Digitales (DOC) referente en la transformación digital
Telefónica Empresas comunicó la creación en Madrid de su primer Centro de Operaciones Digitales (DOC), el único con estas características en España, con el objetivo de gestionar de forma integral y coordinada todos los servicios que dan soporte a los procesos de negocio de las empresas.
Descubre los nuevos itinerarios de Ciberseguridad para Pymes
¿Sabes que la Ciberseguridad se está convirtiendo en uno de los factores más importantes para las PYMES? ¿Quieres descubrir cómo afecta de forma específica al sector al que pertenece tu empresa? A medida que la implantación tecnológica se incrementa en las empresas, también crece la necesidad de implantar y gestionar medidas de ciberseguridad que aporten mayor confianza a los clientes, permitiendo la supervivencia y el éxito de la empresa. Esto ocurre con independencia del tamaño de la empresa y de su sector de actividad. Si bien es cierto que existen sectores de actividad que sufren un mayor número de ataques debido a la importancia y el gran volumen de información confidencial que manejan; estos sectores son: Salud, Manufactura, Servicios Financieros, Gobierno y Transporte. Como comentábamos anteriormente, esto no significa que el resto de sectores no se vean atacados por parte de los cibercriminales, ya que, precisamente, el punto de mira de éstos es, hoy en día, aquellas empresas que no tienen ninguna medida de protección adoptada y, por tanto, son vulnerables a cualquier tipo de ataque, con las correspondientes consecuencias negativas a nivel económico y reputacional. El principal activo de las empresas es la información, ya sea digital o física, que es necesario que dichas empresas protejan y conozcan cómo clasificar y almacenar. También es importante adoptar medidas en cuanto a los sistemas operativos, aplicaciones como bases de datos o correo electrónico, sistemas de intercambio de archivos, redes corporativas o inalámbricas, servicios en la nube, móviles y portátiles, pendrives, etc... En definitiva, es importante que las empresas tomen las medidas de prevención necesarias para saber gestionar las amenazas de Ciberseguridad y, para ello, Incibe ha creado una serie de “Itinerarios de Ciberseguridad para Pymes y Autónomos”, que consisten en varios vídeos interactivos con carácter intuitivo y dinámico y que persiguen el objetivo de mejorar las medidas de protección adoptadas por las empresas. Los itinerarios se dividen en los siguientes sectores de actividad, de forma que personalizan el contenido adaptándolo a los problemas y soluciones más apropiados para dichos sectores: Industria Construcción Salud Comercio mayorista Comercio minorista Ocio Logística Educación Asociaciones Servicios Profesionales En dichos vídeos, existen dos personajes principales, Laura y Miguel como hilo conductor; se trata de dos empresarios que muestran situaciones cotidianas para cualquier empresa en el entorno de Ciberseguridad y las soluciones más adecuadas en cada caso. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!¿Sabes cómo puede ayudar la Firma Digital a tu negocio?
Hace unos meses, os contábamos en qué consiste la Firma Biométrica Digital, así como sus principales ventajas y funcionalidades. Firmar documentos es una de las tareas más comunes para las empresas, por lo que la Firma Digital aporta una serie de beneficios que permiten a las empresas sustituir la firma tradicional por un proceso de firma Digital mucho más adaptado a la “Era de la Digitalización” en la que vivimos. De hecho, cada vez es común que las Administraciones Públicas exijan a sus clientes la tramitación de todas sus gestiones a través de medios digitalizados. El 40% de las grandes empresas tendrán que cerrar en un plazo de 5 años debido a su incapacidad de digitalizarse de forma competitiva. Y es que son los propios clientes los que exigen a las empresas poner a su alcance herramientas y servicios digitales. Por ejemplo, demandando llevar sus billetes de tren en su móvil sin necesidad de imprimir o acudir a una ventanilla, acceder a su cuenta bancaria desde cualquier parte del mundo o acudiendo a las redes sociales para solventar sus dudas sobre un producto antes de comprarlo. Esto exige a las empresas adaptarse a la Transformación Digital. La Firma Digital tiene total validez jurídica, siendo su principal objetivo el de asegurar, certificar, que la persona física o jurídica que se identifica y firma es quien realmente dice ser y, que los documentos que firma son realmente firmados por esa persona y no son modificados. Por tanto, la Firma Digital aporta al documento las características de Confidencialidad, Integridad y No Repudio. Las PYMES que utilizan tecnología Digital experimentan un crecimiento más rápido que aquellas que no lo han hecho, siendo numerosos los beneficios de su utilización: - Incrementar la productividad y eficiencia de los empleados. - Facilitar un entorno “sin papel”. - Eliminar el riesgo de apropiación indebida de propiedad intelectual. - Alto ROI, ahorro de costes significativo. - E-Archivado de documentos legales. - Facilidad de acceso a la información. - Ahorro de impresión de miles de papeles al día En este vídeo te explicamos los puntos más importantes del servicio. Desde el área de Seguridad de Telefónica, estamos trabajando en diversas soluciones con un claro objetivo: que cualquier empresa cliente de Movistar España, con independencia de su tamaño o de la conectividad que tenga, pueda acceder a nuestros servicios de Ciberseguridad. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!
Talleres gratuitos sobre ciberseguridad para micropymes y autónomos
Desde el pasado mes de enero hasta el próximo 26 de mayo el Instituto Nacional de Ciberseguridad (Incibe) está celebrando en diferentes ciudades españolas unos talleres gratuitos sobre ciberseguridad para micropymes y autónomos. Los talleres contienen una parte teórica y otra práctica aplicada a la actividad diaria de un negocio. Todos los talleres comienzan a las 11:30h de la mañana con el registro de asistentes y finalizan el mismo día a las 14:00h. Si eres empresario de una micropyme, o eres autónomo, y estás interesado en inscribirte a alguno de los talleres debes enviar un correo electrónico a , indicando en qué fecha y ciudad, quieres asistir, nombre y apellidos, email, nombre de la empresa y sector al que pertenece. Para más información pincha aquí.Boletín semanal nº 25 Noticias Seguridad en Comunidad Empresas Movistar
* Telefónica presentará sus avances en ciberseguridad en la RSA Conference Telefónica, a través de su unidad de ciberseguridad, Eleven Paths, se dará cita en la RSA Conference 2017 que tendrá lugar en San Francisco entre los días 13 y 17 de febrero. La ciberseguridad está adquiriendo un papel muy importante en todos los ámbitos, tanto a nivel personal como a nivel empresarial y gubernamental, ya que nuestra información se ve expuesta ante agentes externos. En este entorno de transformación digital continua como el que estamos viviendo, las empresas como Telefónica, deben estar prevenidas ante los peligros que entraña la red, ya que según la compañía de seguros británica Lloyd’s, sólo en el 2015 la ciberdelincuencia provocó unas pérdidas de 400.000 millones de dólares a las empresas. http://noticiasbancarias.com/general/09/02/2017/telefonica-presentara-sus-avances-en-ciberseguridad-en-la-rsa-conference/132787.html * Ataque DDoS contra Diario TI es mitigado por Google Desconocidos iniciaron un ataque distribuido de denegación de servicio (DDoS) contra Diario TI. Google acudió al rescate mediante Project Shield, El viernes 13 de enero por la tarde sonó la alarma en la redacción de Diario TI. Nuestro servidor estaba siendo desbordado por miles de peticiones simultáneas, realizadas desde igual número de direcciones IP. Todas las peticiones estaban dirigidas a un archivo específico; una imagen en formato “jpg”, con lo que se configuraba uno de los perfiles típicos de ataques DDoS. https://diarioti.com/ataque-ddos-contra-diario-ti-es-mitigado-por-google/102723 * WhatsApp suma una nueva herramienta para mayor seguridad WhatsApp incorporó a nivel global una función opcional denominada "verificación en dos pasos", a través de la cual el usuario para activar una cuenta no sólo deberá colocar su número de teléfono sino también crear un código único de seis dígitos, con el objetivo de incrementar la seguridad. La función, que desde noviembre estaba en modo prueba (beta), comenzará a estar disponible a partir de hoy tanto en Android, iOS como Windows Phone. Para habilitarla, el usuario debe abrir WhatsApp, dirigirse a "Ajustes", luego a "Cuenta", llegar a "Verificación en dos pasos" y finalmente "Activar". http://www.eldia.com/informacion-general/whatsapp-suma-una-nueva-herramienta-para-mayor-seguridad-199422 * Cómo los hackers explotarán el Internet de las cosas en 2017 Ataques de rescate de IoT: De los coches a los dispositivos médicos, a medida que más máquinas y sensores vienen en línea el próximo año, los hackers tendrán mayor influencia con los ataques de rescate. ¿Quién no pagaría para recuperar el acceso a su termóstato de casa, coche o el marcapasos que regula su latido del corazón? Amenazas de PDoS contra aparatos físicos. También conocido como phlashing, los ataques de denegación permanente de servicio (PDoS) se recogerán el próximo año, con el objetivo de destruir el firmware de los dispositivos IoT y otros equipos. Un método PDoS adopta la administración remota o física en las interfaces de gestión del hardware de la víctima. El atacante puede explotar vulnerabilidades para reemplazar el software básico de un dispositivo por una imagen de firmware modificada, corrupta o defectuosa. Esto bloquea el dispositivo, haciéndolo inutilizable hasta que pueda ser reparado o reemplazado. Asegurar el futuro del IOT: El éxito a largo plazo del IOT dependerá en gran medida de si surgen plataformas seguras. En 2017 y más allá, el IoT dará paso a nuevas medidas de seguridad, desde la identificación y automatización de dispositivos hasta la regulación y disponibilidad. http://computerhoy.com/noticias/life/estas-son-seis-leyes-robotica-que-propone-ue-56972 * Este enrutador Wi-Fi protegerá su refrigerador inteligente de los piratas informáticos Un nuevo lote de routers intenta evitar los hacks que aprovechan el poder informático de su casa inteligente con fines nefastos. Esta protección adicional responde a una creciente amenaza de seguridad para los hogares. En octubre, los piratas informáticos usaron un código llamado Mirai para secuestrar dispositivos domésticos como DVRs y routers y crear una botnet que luego eliminó muchos sitios web populares. En medio del clamor, las empresas de seguridad han visto una necesidad y un mercado. Múltiples dispositivos que ofrecen protección casera contra hacks están listos para golpear los estantes de las tiendas a partir de la primavera. http://www.usatoday.com/story/tech/news/2017/01/03/protect-refrigerator-iot-security-comes-home/96069054/ * TTN & IoT Hacking - Edición 2017 El programa para la próxima reunión incluye: Taller sobre el microcontrolador ESP8266, te mostraremos cómo construir sensores habilitados para WiFi y comenzar con su propia solución Smart Home. Debate sobre proyectos que planeamos construir para Bonn sobre la base de The Things Network. Proyecto (por ejemplo, instalación de hardware y software de pasarelas y nodos TTN). Sigue el evento en FB. https://www.thethingsnetwork.org/community/bonn/post/ttn-iot-hacking-2017-edition
