ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
ElevenPaths ElevenPaths en la RootedCON Valencia El congreso RootedValencia 2017 celebra su cuarta edición durante los días 15 y 16 de septiembre de 2017 en la Fundación Universidad-Empresa de la Universitat de València (ADEIT). ...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25 de abril-8 de mayo BazarBackdoor – Nueva puerta trasera de los desarrolladores de TrickBot El investigador Vitali Kremez ha publicado los detalles de una nueva puerta trasera que se vendría distribuyendo en las últimas...
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths ElevenPaths entra a formar parte de los principales miembros de la alianza de NoMoreRansom.org El Ransomware ha generado en las empresas tecnológicas y a usuarios en general un impacto muy negativo durante los últimos años. El auge de este tipo de amenazas a...
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VI): Attack Surface Reduction Es complicado entender todo el entramado que está montando Microsoft alrededor de Windows 10, con medidas de seguridad cada vez más integradas y complejas. Es muy positivo, si no...
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps el rastreo de contagios de la Covid-19?
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
ElevenPaths Historias de #MujeresHacker: Ángela Vázquez, Product Manager de Telefónica Aura Esta semana presentamos la historia de Ángela Vázquez, Product Manager de Telefónica Aura, quien se dedica a definir el producto y conseguir que se despliegue con todos los requisitos...
Carlos Ávila La industria de Seguros y sus aplicaciones móviles El sector de aseguradoras se suma a la transformación digital, brindando un salto relevante para sus clientes. Descubre cómo lo están haciendo en este post.
El estado del ciber riesgo en EspañaElevenPaths 5 noviembre, 2018 En España, la ciberseguridad se está convirtiendo cada vez más en una prioridad para las empresas de todos los sectores. Una manera de cuantificar estas posturas de ciberseguridad es analizar los ratings sectoriales de seguridad de España con respecto a Europa. En España, los ratings de seguridad de BitSight se sitúan, de media, 119 puntos por debajo de Europa. El sector con mejor rendimiento es el inmobiliario, que tiene un rating de seguridad de 71 puntos más que la media europea. Los sectores con peor rendimiento son los servicios financieros y seguros, que se encuentran más de 200 puntos por debajo de la media europea. Dada la sensibilidad de los datos que poseen las empresas de servicios financieros, este informe sugiere que es necesaria una inversión adicional en ciberseguridad y gestión del ciber riesgo. A medida que las empresas invierten en programas de transformación digital, su exposición al riesgo aumenta y requiere una mayor inversión en la gestión del riesgo en toda su organización. Los investigadores de BitSight examinaron el comportamiento de las empresas españolas en determinados vectores de riesgo y descubrieron que, en promedio, las empresas españolas tienen un rendimiento un 16 % peor en la categoría de sistemas comprometidos en comparación con los países europeos en su conjunto. El mayor contribuyente a este dato son las infecciones por botnets. Además, la media de las empresas españolas es un 16 % peor que la de las empresas europeas en el vector de riesgo de las cabeceras de las aplicaciones web. Por último, las empresas españolas se sitúan mucho mejor en los dominios SPF – de media, un 21 % mejor que la media europea. Nuestros datos muestran que las infecciones más comunes están diseminadas por todos los sectores, no hay un solo sector que se vea afectado por las infecciones más que el resto. Esencialmente, todos los sectores están en riesgo; los actores maliciosos no discriminan. La infección más común en todos los sectores en España es Uupay, que se encuentra predominantemente en dispositivos móviles – que se están convirtiendo en un objetivo de ataque cada vez más frecuente. Esto también demuestra que las empresas deberían invertir en soluciones para proteger sus plataformas móviles. A menudo, la plataforma móvil no se considera una prioridad para que las empresas inviertan en ella y, dado el aumento de las políticas de Bring Your Own Device en muchas empresas, es aún más difícil de implementar. De las 10 principales infecciones en España, 3 fueron descubiertas y documentadas hace muchos años: Sality en 2003, Conficker en 2008 y Gamarue en 2011. Debido a pequeñas modificaciones en la infección original y porque es fácil acceder a la Dark Web y comprar este software, estas infecciones continúan prosperando. Por lo tanto, es fundamental que las organizaciones implementen la monitorización continua de su postura de seguridad interna, así como de la de sus terceros. Los ratings de seguridad y la monitorización continua le permiten identificar inmediatamente si hay una infección en su infraestructura y trabajar para remediarla de manera rápida y eficiente. Al examinar el tiempo de resolución de infecciones, el 59 % de los sectores en España son más lentos que la media europea resolviendo infecciones. De media, las empresas de estos sectores tardan 1,46 días más en resolver una infección. Ésta es una métrica crítica, ya que cuanto más tiempo permanezca una infección en su red (y potencialmente no detectada), más probable es que se extienda y cause más daño. Si una infección permanece activa el tiempo suficiente, expondrá la red de una empresa a un mayor riesgo. Malware como el ransomware, que cifra los datos de un dispositivo y pide un rescate para proporcionar la clave para descifrarlos, tendrá un impacto mucho mayor si un gran número de dispositivos se ven afectados. El tiempo es esencial cuando se trata de remediar las infecciones – cuanto más rápido se resuelvan, menor será el riesgo general para los resultados netos del negocio. Acerca de este informe: La información de este informe se basa en la investigación original de BitSight con la colaboración del equipo de producto de ElevenPaths. Los investigadores tomaron las 100 mayores empresas españolas de todos los sectores y las compararon con todas las empresas europeas. Los datos empleados fueron de septiembre de 2017 a septiembre de 2018. Eventos de seguridad informática en los que participamos durante el mes de noviembreLa vulnerabilidad de elevación de privilegios de Xorg a examen
Gonzalo Álvarez Marañón La seguridad detrás de la API de Apple y Google para el seguimiento de contagios de la COVID-19 ¿Cómo funciona la tecnología de Apple y Google desarrollada para las apps el rastreo de contagios de la Covid-19?
ElevenPaths #CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas Diego Espitia, Chief Security Ambassador de ElevenPaths, protagoniza esta edición en la que hablamos de las SIEMs y nuestra herramienta para analizar Implemetaciones.
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
Área de Innovación y Laboratorio de ElevenPaths Ganador del concurso #EquinoxRoom111 Ya tenemos ganador de nuestro concurso de plugins de TheTHE, nuestra herramienta colaborativa para equipos de Threat Hunting.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-22 de mayo NXNSAttack: Nuevo ataque contra protocolo DNS Se ha dado a conocer la existencia de un nuevo ataque de denegación de servicio que aprovecha una vulnerabilidad del protocolo DNS que afecta...
Gabriel Bergel Decepticons vs. Covid-19: la batalla definitiva En una "nueva realidad" en la que la ingeniería social está siendo más utilizada que nunca por los cibercriminales, ¿qué tienen que ver los Decepticons?
