Carlos Rodríguez Morales Blockchain y ciberseguridad: la inmutabilidad (II) ¿Por qué la inmutabilidad de Blockchain es importante en la ciberseguridad? La inmutabilidad, la capacidad para que un libro mayor de Blockchain permanezca como un historial permanente, indeleble e inalterable...
ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
ElevenPaths Connect via streaming Security Innovation Day, the event of the year in cybersecurity SIGN UP TO THE live stream! Welcome to the fourth edition of our Security Innovation Day which will be celebrated on October 6 at 3:00 pm (Madrid time) at the Telefónica...
ElevenPaths Security Innovation Day 2018: Game is Never Over ¿Qué relación existe entre el mundo de los videojuegos y el mundo de la ciberseguridad? La necesidad de desarrollar una habilidad, hacer uso de la inteligencia y establecer una...
ElevenPaths #CodeTalks4Devs – Paranoid Box: la caja fuerte digital Presentamos un nuevo webinar para desarrolladores con unos invitados muy especiales, Álvaro Lancho González y Marcos Rodríguez Sánchez-Villacañas, que han desarrollado, a partir un Trabajo de Fin de Máster. Se...
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
ElevenPaths La expedición de certificados académicos: un caso de uso donde Blockchain sí tiene sentido ¿Eres Blockchain lover o definitivamente crees que aporta poco? Innumerables empresas tecnológicas están sacando al mercado proyectos alrededor de Blockchain, en ocasiones, explotando alguna de sus fortalezas y en...
ElevenPaths Tras el escándalo de la supuesta puerta trasera en WhatsApp, analizamos otras apps de mensajería El 13 de enero de 2017 aparecía en un medio de comunicación inglés la noticia de la existencia de una supuesta puerta trasera en WhatsApp que permitiría espiar la...
Carlos Rodríguez Morales Blockchain y ciberseguridad: la inmutabilidad (II) ¿Por qué la inmutabilidad de Blockchain es importante en la ciberseguridad? La inmutabilidad, la capacidad para que un libro mayor de Blockchain permanezca como un historial permanente, indeleble e inalterable...
Gonzalo Álvarez de Marañón Nueve de cada diez expertos en ciberseguridad recomiendan un antivirus sin azúcar: el tamaño de la muestra importa Cuando leas estudios, artículos o investigaciones de ciberseguridad, no confíes en las muestras pequeñas.
Gabriel Bergel Descubriendo el mundo del biohacking No es la primera vez que hablamos sobre biohacking en el blog de ElevenPaths, si quieres conocer su historia te invitamos a visitar este post en el que hablamos...
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
El estado del ciber riesgo en EspañaElevenPaths 5 noviembre, 2018 En España, la ciberseguridad se está convirtiendo cada vez más en una prioridad para las empresas de todos los sectores. Una manera de cuantificar estas posturas de ciberseguridad es analizar los ratings sectoriales de seguridad de España con respecto a Europa. En España, los ratings de seguridad de BitSight se sitúan, de media, 119 puntos por debajo de Europa. El sector con mejor rendimiento es el inmobiliario, que tiene un rating de seguridad de 71 puntos más que la media europea. Los sectores con peor rendimiento son los servicios financieros y seguros, que se encuentran más de 200 puntos por debajo de la media europea. Dada la sensibilidad de los datos que poseen las empresas de servicios financieros, este informe sugiere que es necesaria una inversión adicional en ciberseguridad y gestión del ciber riesgo. A medida que las empresas invierten en programas de transformación digital, su exposición al riesgo aumenta y requiere una mayor inversión en la gestión del riesgo en toda su organización. Los investigadores de BitSight examinaron el comportamiento de las empresas españolas en determinados vectores de riesgo y descubrieron que, en promedio, las empresas españolas tienen un rendimiento un 16 % peor en la categoría de sistemas comprometidos en comparación con los países europeos en su conjunto. El mayor contribuyente a este dato son las infecciones por botnets. Además, la media de las empresas españolas es un 16 % peor que la de las empresas europeas en el vector de riesgo de las cabeceras de las aplicaciones web. Por último, las empresas españolas se sitúan mucho mejor en los dominios SPF – de media, un 21 % mejor que la media europea. Nuestros datos muestran que las infecciones más comunes están diseminadas por todos los sectores, no hay un solo sector que se vea afectado por las infecciones más que el resto. Esencialmente, todos los sectores están en riesgo; los actores maliciosos no discriminan. La infección más común en todos los sectores en España es Uupay, que se encuentra predominantemente en dispositivos móviles – que se están convirtiendo en un objetivo de ataque cada vez más frecuente. Esto también demuestra que las empresas deberían invertir en soluciones para proteger sus plataformas móviles. A menudo, la plataforma móvil no se considera una prioridad para que las empresas inviertan en ella y, dado el aumento de las políticas de Bring Your Own Device en muchas empresas, es aún más difícil de implementar. De las 10 principales infecciones en España, 3 fueron descubiertas y documentadas hace muchos años: Sality en 2003, Conficker en 2008 y Gamarue en 2011. Debido a pequeñas modificaciones en la infección original y porque es fácil acceder a la Dark Web y comprar este software, estas infecciones continúan prosperando. Por lo tanto, es fundamental que las organizaciones implementen la monitorización continua de su postura de seguridad interna, así como de la de sus terceros. Los ratings de seguridad y la monitorización continua le permiten identificar inmediatamente si hay una infección en su infraestructura y trabajar para remediarla de manera rápida y eficiente. Al examinar el tiempo de resolución de infecciones, el 59 % de los sectores en España son más lentos que la media europea resolviendo infecciones. De media, las empresas de estos sectores tardan 1,46 días más en resolver una infección. Ésta es una métrica crítica, ya que cuanto más tiempo permanezca una infección en su red (y potencialmente no detectada), más probable es que se extienda y cause más daño. Si una infección permanece activa el tiempo suficiente, expondrá la red de una empresa a un mayor riesgo. Malware como el ransomware, que cifra los datos de un dispositivo y pide un rescate para proporcionar la clave para descifrarlos, tendrá un impacto mucho mayor si un gran número de dispositivos se ven afectados. El tiempo es esencial cuando se trata de remediar las infecciones – cuanto más rápido se resuelvan, menor será el riesgo general para los resultados netos del negocio. Acerca de este informe: La información de este informe se basa en la investigación original de BitSight con la colaboración del equipo de producto de ElevenPaths. Los investigadores tomaron las 100 mayores empresas españolas de todos los sectores y las compararon con todas las empresas europeas. Los datos empleados fueron de septiembre de 2017 a septiembre de 2018. Eventos de seguridad informática en los que participamos durante el mes de noviembreLa vulnerabilidad de elevación de privilegios de Xorg a examen
Carlos Rodríguez Morales Blockchain y ciberseguridad: la inmutabilidad (II) ¿Por qué la inmutabilidad de Blockchain es importante en la ciberseguridad? La inmutabilidad, la capacidad para que un libro mayor de Blockchain permanezca como un historial permanente, indeleble e inalterable...
ElevenPaths #CodeTalks4Devs – Paranoid Box: la caja fuerte digital Presentamos un nuevo webinar para desarrolladores con unos invitados muy especiales, Álvaro Lancho González y Marcos Rodríguez Sánchez-Villacañas, que han desarrollado, a partir un Trabajo de Fin de Máster. Se...
Gonzalo Álvarez de Marañón Nueve de cada diez expertos en ciberseguridad recomiendan un antivirus sin azúcar: el tamaño de la muestra importa Cuando leas estudios, artículos o investigaciones de ciberseguridad, no confíes en las muestras pequeñas.
ElevenPaths ElevenPaths Radio – 1×07 Entrevista a Paloma Llaneza ¿Te preocupa la privacidad de tus datos? A Paloma Llaneza también. Nuevo capítulo de ElevenPaths Radio, la identidad digital: bajo lupa.
Sergio De Los Santos Desencuentros en el mundo de los certificados y las CA: Google contra el mundo Ninguna industria se libra de miserias internas, peleas y desencuentros entre sus principales actores. En estos días, (o meses, o años) la industria de los certificados digitales se transforma...
Fran Ramírez Nuevo paper publicado “Second Factor Web Browsing: detección de amenazas a través del uso de un doble canal” La utilización de un doble canal para tener una segunda vía de acceso en caso de que nuestro canal principal esté comprometido, es un factor realmente importante a tener...
