TOR son las siglas de “The Onion Router” (en español, El Enrutador Cebolla). Es un proyecto de software libre cuyo objetivo es crear una red distribuida y superpuesta a internet. El tráfico se intercambia entre los usuarios de la red para ocultar su identidad (la dirección IP) además de mantener la integridad y la privacidad del tráfico de los usuarios mientras fluye por esta red.

Este proyecto es muy conocido sobre todo porque es la base de la “darknet” (red oscura) y se utiliza para acceder a ella. Pero no hay que tener miedo a TOR por esto. TOR se utiliza más para casos más nobles, como por ejemplo la lucha contra la censura y nuestros canales de denuncias anónimos.

Si la organización tiene un canal de denuncias de Grupo Data, te habrás dado cuenta que en la página sale un mensaje avisando que la página está disponible desde TOR.

Con este servicio, el usuario puede acceder al canal de denuncias de forma segura y garantizando su anonimato sin que agentes externos de su red puedan saber si el usuario está accediendo al canal de denuncias y evitar sabotajes o incluso vetos al a la página.

¿Cómo funciona Tor?

Tor se basa en el principio de Onion Routing (Enrutamiento por capas). El tráfico se encripta varias veces y se pasa a nodos “relays” que se encuentran por todo el mundo.

El primer nodo recibe el mensaje y desencripta la primera capa de encriptación. El primer relay es el único que conoce tu dirección IP, pero no sabe ni a qué página se dirige el usuario ni la identidad de este, solo sabe cuál es el siguiente nodo.

Los siguientes nodos ya no conocen la dirección IP fuente y tampoco la página a la que quieres acceder, solo quitan una capa de encriptación y se lo pasa al siguiente nodo.

Cuando el tráfico llega al último nodo, se quita la capa final de encriptación y se lo pasa al destino. El destino no sabe desde dónde se ha originado la solicitud, solo sabe la dirección del último nodo. Cuando el servidor quiera devolver una respuesta al usuario, lo envía al último nodo y la respuesta hace el mismo recorrido pero al revés.

¿Cómo usar Tor?

Para usar esta red de anonimato es tan sencillo como descargarse un explorador compatible con TOR, nosotros recomendamos Tor Browser (https://www.torproject.org/es/download/). Abres el navegador y puedes acceder a una página usando las direcciones .onion, el resto es como cualquier página.

Publicado el 30 de Septiembre de 2022
Por Alberto López
Departamento de Ciberseguridad

Seguramente habéis leído que el sector automovilístico está siendo afectado por la crisis de los micochips o ese ordenador que querías comprar desde hace algún tiempo sigue en fuera de stock y veis como pasa el tiempo y sigue sin estar disponible. Todo esto es producido por la falta de semiconductores, pero antes de meternos de lleno en el asunto veamos que son estos semiconductores.

¿Qué son los Semiconductores?

De grosso modo, un semiconductor es un componente que se puede comportar como conductor o aislante de la corriente eléctrica dependiendo de diversos factores. Su principal elemento de fabricación es el Silicio, aunque también puede ser fabricado con otros elementos como el Germanio. Debido a sus propiedades es altamente usado en la industria electrónica para la fabricación de transistores, sensores ópticos, microchips o diodos eléctricos entre otros. Todos estos componentes se utilizan a su ven en la producción de móviles, coches, refrigeradores, televisores, etc.

Causa de la Crisis

Para entender la crisis nos tenemos que dirigirá a Asia, concretamente a Taiwán donde se encuentran las empresas que dominan la producción de semiconductores. Pero, ¿Por qué Taiwán? ¿Qué tiene este país para dominar la producción? Pues todo empezó hace unos 30 años cuando el gobierno de Taiwán impulso el sector tecnológico reclutando a Morris Chang, posterior fundador de TSMC (empresa líder en la producción de semiconductores), como presidente del Instituto de Investigación Tecnológica.

Actualmente este país cuenta con una gran cantidad de inversión en este sector, así como sus fábricas son las únicas capaces de producir semiconductores de última generación, creando de esta manera un ecosistema entre fábricas bien comunicadas entre ellas, cercanas a las materias primas para la producción de semiconductores y con una obra de mano más barata que en los países más occidentales difícilmente igualable por estos otros. Según datos de TrendForce, Taiwán acapara el 65% de cuota del mercado seguido muy de lejos por Corea del Sur y China respectivamente.

Ahora bien, ¿cuál es el origen de esta crisis? ¿por qué hay escasez de semiconductores? Pues el principal problema ha sido la pandemia producida por el COVID-19. Con la llegada de la pandemia se cerraron temporalmente algunas fábricas, se limitaron el transporte de mercancías y además aumento la demanda. Sumando a esto las tensiones comerciales entre China y EE. UU o las disputas territoriales entre China y la propia Taiwán que no han hecho más que agudizar este problema.

Ahora bien, ¿tiene solución a corto plazo? Todo a punto a que no, a los problemas comentados anteriormente hay que añadir que casi la totalidad de la producción se ubica en la región Asia-Pacífico. Esto no ayuda, ya que ante cualquier problema (medioambiental, económico o geopolítico) en esta región afectaría de nuevo a la cadena de suministros. Los países occidentales están intentando distribuir la producción, pero las construcciones de fábricas de este tipo conllevan una gran inversión. No es construir una fábrica textil o una cadena de montaje de coches. Estamos hablando de una serie de maquinaria (stepers para la fotolitografía, máquinas para el grabado, la limpieza, el dopado y el corte) que vale millones. Se estima que el coste de construir una fábrica de semiconductores es de 1000 millones de dólares y son frecuentes las inversiones entre los 5000 y 6000 millones de dólares. Con todo esto podemos estimar que esta crisis se alargue durante un par de años más.

Publicado el 30 de Septiembre de 2022
Por Francisco Javier García
Departamento de Ciberseguridad

La ciberseguridad es un aspecto que cada vez gana más peso en una empresa. Es bien sabido que cada vez es mayor el número de empresas que sufren algún tipo de ciberataque y estos cada vez son más sofisticados. Es por eso que es muy importante tener una buena política de seguridad y evitar malos hábitos que puedan llevar al robo de información sensible en nuestra empresa. En este artículo revisaremos algunas de las malas prácticas más habituales y algunos tips que nos van ayudar a evitarlas.

1. Empleados sin conocimientos: en la mayoría de casos en los que una empresa sufre algún tipo de ciberataque es debido a un fallo humano, como son, abrir un correo malicioso o descargar un archivo. Es por eso que es muy importante entrenar a nuestros empleados en conocimientos básicos de ciberseguridad, ya que estos pequeños detalles pueden salvar la vida de la empresa. Unas pequeñas charlas acerca de ciberseguridad deberían bastar para obtener una importante mejora en este aspecto.
2. Contraseñas inseguras: unas de los principales problemas con el que cuentan las empresas son las contraseñas inseguras. Es muy común mantener estas contraseñas escritas a la vista, compartirlas o que no sean lo suficiente robustas. Una práctica muy beneficiosa sería la de contar con algún tipo de gestor de contraseña y establecer algún tipo de política de contraseñas para comprobar su robustez y cambiarlas cada cierto tiempo.
3. No Realizar Copias de Seguridad: aunque cada vez menos frecuente, existen empresas en las que no se realizan copias de seguridad o se realizan mal. Es muy importante establecer una política de backups donde establezcamos la frecuencia con la que se van a realizar las copias, de este modo sabremos que pase lo que pase siempre contaremos con nuestros datos en un lugar seguro para recuperarlos en cualquier momento.
4. Phishing: es uno de los principales ataques llevados por los ciberdelincuentes. Por lo general no se comprueban los correos como es debido. Deberíamos asegurarnos de la veracidad del destinatario, analizando los documentos antes de abrirlos o chequeando las URLs.
5. Software Desactualizado: una de las principales vías de entrada de los ciberdelincuentes es a través del software. Por eso, no es conveniente mantener nuestro software obsoleto y actualizarlo siempre que podamos, ya que estas actualizaciones solucionan problemas encontrados en el código.
6. No Separar Vida Privada de la Laboral: es muy común que las contraseñas que utilizamos para nuestras cuentas privadas (como amazon, netflix, Gmail) las usemos también para aspectos laborales, ya que nos es más fácil de recordar. Pero esto implica un gran problema ya que si por algún motivo estas cuentas privadas se ven involucradas en algún tipo de robo de credenciales las cuentas laborales también lo estarán. Es por eso que siempre debemos usar credenciales distintas para estos dos aspectos de la vida.

Publicado el 26 de Agosto de 2022
Por Francisco Javier García
Departamento de Ciberseguridad

“Si algo es gratis, es porque tú eres el producto”. Es probable que hayas escuchado esta frase más de una vez. Cada vez que aceptamos los términos y condiciones de cualquier red social o servicio gratuito de internet, damos la autorización para que este servicio recopile datos sobre nosotros y nuestra actividad. ¿Para qué quieren nuestros datos? ¿Qué hacen con ellos?

Cada vez que navegamos en una página web o utilizamos una aplicación, la empresa responsable y terceros recopila tu actividad y los almacena en Data Warehouses para su posterior análisis. Gigantes como Google, Facebook y Twitter basan su negocio en el procesamiento y uso de los datos generados por sus usuarios, llegando a tal punto que Apple presumía de ser capaz de obtener un perfil médico de sus usuarios más detallado que el que podía tener la sanidad pública.

Obviamente estas empresas no pueden vender los datos de una persona o de un grupo reducido, pero hay otros negocios que se dedican a la venta de estos perfiles conocidos como Data Brokers.

¿Qué es un Data Broker?

Los Data Brokers se dedican a obtener información de individuos (ya sea por medios propios, investigando fuentes abiertas o comprando datos a otras empresas) y a su procesamiento para la generación de perfiles. Estos perfiles contienen datos demográficos (edad, profesión, lugar de residencia, etc.) y psicográficos (gustos, preferencias, rasgos de su personalidad y comportamiento, etc.) de individuos y/o grupos reducidos. Un Data Broker puede saber cuántos hijos tienes, la edad de estos, cuándo te has casado, cuándo te has divorciado (si han salido mal las cosas), tus ingresos, si te gusta algún deporte, el tiempo que pasas en redes sociales, si te gusta más una marca o consumes algún producto con frecuencia y mucho, mucho más.

Recolectan toda la información de fuentes públicas como censos, registros de automóviles, etc. y los cruzan con datos comprados a diferentes servicios como proveedores de tarjetas de crédito, tiendas minoristas, redes sociales y más.

¿Cómo se utilizan tus datos?

Estos perfiles elaborados no son difíciles de vender. Las empresas usan tu información comprada a los Data Brokers para multitud de cosas: anuncios personalizados, detectar si eres solvente ante un préstamo o hipoteca, probabilidad de tener un accidente o una enfermedad grave para una asegurada, etc.

Marketing y anuncios

“Es que nos escuchan, el otro día estaba hablo de X cosa y al día siguiente me apareció un anuncio de eso”. Más de una vez nos habrá pasado y esto es responsabilidad de los Data Brokers.

Es más sencillo que escuchar nuestras conversaciones, los Data Brokers compran tu historial de compra y el dinero que sueles gastar en cada momento. Además, los anunciantes estudian qué perfiles encajan como clientes potenciales.

Por ejemplo, un perfil de un joven varón de entre 18-35 años con un sueldo de más de 20.000 € viviendo en una localidad con poco transporte público tiene más posibilidades de comprar un coche nuevo con lo último en accesorios que otros perfiles.

Y no solo te estudian a ti, sino también con tus amigos, familia o conocidos. Si la gente con la que más interactúas en redes sociales se encuentra en localidades lejanas o tus familiares se encuentran en otra población, es probable que te salgan ofertas de viajes en avión o en bus.

Préstamos e hipotecas

Otro uso de tus datos se encuentra en los negocios de préstamos y banca. Para minimizar los riesgos de que alguien no pueda devolver un préstamo, bancos y más organizaciones dedicadas a estas actividades compran perfiles y analizan qué tipo de personas son más solventes y los que tienen mayor riesgo.

Un perfil que frecuenta páginas de casinos y apuestas tiene menos probabilidades de que le den un préstamo o una hipoteca con buenas condiciones que el resto.

Data Brokers y la RGPD

Mucha gente piensa que los Data Brokers son una amenaza contra los derechos a la privacidad y a la libertad (y con razón después del escándalo de Cambridge Analytica), pero no siempre. El sector de los Data Brokers está regularizado, sobre todo en el caso de Europa, gracias al Reglamento General de Protección de Datos (RGPD), que regula tanto la adquisición de la información como la cesión y el consentimiento por parte del usuario.

Pero en otros lugares como Asia y Estados Unidos la regularización es más laxa y flexible. Los Data Brokers operan en estas regiones para consumir datos que pueden aprovechar y hacer negocio en Europa sin que el RGPD se ponga de por medio, aunque esto último puede cambiar con el paso del tiempo después de los últimos acontecimientos con Facebook y Google.

Publicado el 26 de Agosto de 2022
Por Alberto López
Departamento de Ciberseguridad

Normalmente, en los hogares y en las oficinas tenemos una red local donde conectamos todos nuestros dispositivos: ordenadores, móviles, impresoras, IoT, NAS, etc.

Gracias a esta red local podemos interactuar con nuestros dispositivos sin exponerlos a Internet, por lo que pueden pensar que es un perímetro seguro el cual podemos confiar en los dispositivos que estén conectados a la red porque el acceso a la red está controlado, pero no es así.

Vamos a poner un ejemplo con una oficina: los equipos que tienen acceso a la red pueden usar la impresora, acceder a los archivos del servidor, usar la aplicación de la oficina, etc.

Cualquier agente externo como un hacker o un empleado descontento puede tener acceso a todo en cuanto haya ganado acceso a la red local y causar problemas. Por eso en estos últimos años, se ha dejado de pensar en el concepto de un perímetro seguro a una arquitectura Zero Trust.

¿Qué es Zero Trust?

Zero Trust es un modelo de seguridad informática con una premisa: “No confíes nunca, comprueba siempre”. Esta arquitectura necesita una verificación de identidad por cada usuario/dispositivo que quiera acceder a la red y realizar alguna operación dentro de ella.

Imaginémonos que la red de la oficina o de la casa fuera un edificio. Normalmente para proteger el edificio se ponen guardias en las entradas que son los que permiten el acceso a las personas (Un perímetro seguro), pero una vez dentro del edificio tienen total libertad y acceso a todos los recursos. Si un guardia deja pasar a algún actor malintencionado, puede abusar de sus privilegios dentro del perímetro para causar daño.

Una arquitectura Zero Trust no confía en nadie, ni de fuera ni de dentro del edificio. Cada vez que quieras entrar al edificio, ir a alguna habitación, acceder a algún recurso del edificio habrá un guarda que comprobará que eres tú y que tienes los permisos necesarios para realizar cualquier acción. Además, todas esas actividades y solicitudes quedan registradas, por lo que un acceso indebido o un intento de explotación por un agente malintencionado se puede detectar y encontrar su origen.

Fundamentos de la Seguridad Zero Trust

La seguridad Zero Trust se basa en estos fundamentos:

Asumir que todo es hostil

Este es el principio fundamental del Zero Trust: Por defecto, todo tráfico y actividad es hostil hasta que se demuestre lo contrario. Para demostrar que el tráfico no es malicioso y que viene de una fuente confiable, la fuente debe confirmar su identidad y de que esta identidad tiene los permisos suficientes para la operación.

Identificación y autorización

Para poder acceder a la red y a los recursos, debes demostrar que eres tú y que tienes permisos para realizar una acción. Esto se consigue a través de Identity and Access Managers (IAM). Un IAM es un recurso centralizado que ofrece servicios de identificación y de resolución de accesos. Antes de cualquier actividad, el usuario se identificará al IAM para demostrar que es un usuario confiable y cada vez que realiza una acción, el IAM procesa la acción y permitirá/denegará la acción dependiendo de los permisos del usuario.

Principio del mínimo privilegio

El principio de mínimo privilegio define que a cada usuario o proceso se le concede sólo los privilegios esenciales para realizar su función.Por ejemplo, un empleado de ventas tendrá acceso a los recursos de ventas, pero no a los recursos de contabilidad o de IT. Si un usuario o proceso es comprometido, limitará su capacidad y reducirá la superficie de ataque.

Logging y monitoreo

Todo movimiento y actividad queda registrado en el sistema. Gracias a esto, se puede hacer tareas de monitoreo para detectar y mitigar posibles actuaciones malintencionadas además de poder determinar su procedencia y alcance y ganar inteligencia para reforzar la seguridad de la red.

Ventajas de la Seguridad Zero Trust

Una infraestructura segura para el teletrabajo

Las organizaciones pueden desplegar servicios y recursos alcanzables desde internet pero solo accesibles para los miembros de la organización. Esto ayuda a los usuarios a poder realizar sus actividades desde casa o cualquier lado de forma segura sin exponer los servicios y recursos a internet y que cualquiera pueda acceder.

Mayor seguridad y herramientas para mitigar ataques

El departamento informático contaría con herramientas centralizadas para poder detectar ataques, definir políticas de seguridad, conceder/denegar permisos, rastrear actividades sospechosas, definir alarmas y avisos de acciones sospechosas, reportes más detallados, etc.

Mayor visibilidad de los recursos

Gracias al enfoque de Zero Trust de no confiar en nadie, la infraestructura es consciente de todos los recursos que se encuentran conectados, por lo que la organización tiene bien listados sus recursos y los detalles de estos . Gracias a esta visibilidad la organización es consciente de todos los recursos que posee y facilita las tareas de inventario y la simplificación de administración de IT.

Publicado el 29 de Julio de 2022
Por Alberto López
Departamento de Ciberseguridad