Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths En CDO buscamos talento como tú Desde la Unidad de Chief Data Office de Telefónica, liderada por Chema Alonso, buscamos a gente con talento para que forme parte de un equipo joven, y con ganas de...
ElevenPaths ElevenPaths participa en la UMA Hackers Week V Durante la semana del 19 de marzo, tendrá lugar en Málaga una nueva edición de la UMA Hackers Week, un evento gratuito y abierto al público para desarrolladores y...
ElevenPaths #CodeTalks4Devs – SuperLatch: integrando Latch en Docker y Kubernetes En este nuevo webinar para desarrolladores, nuestro experto del equipo de Ideas Locas de Telefónica CDO, Fran Ramírez, enseña a integrar nuestro pestillo digital, Latch, en el entorno Docker...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths News: Latch plugin for SugarCRM is out We have uploaded to GitHub our latest plugin for SugarCRM. It makes it easier to use Latch technology with this popular CRM platform. You can download it form here....
ElevenPaths SandaS GRC en las Delegaciones Comerciales Loterías y Apuestas del Estado La seguridad es una de las principales preocupaciones actuales y ya forma parte de la agenda de los gobiernos y de las empresas de todo el mundo. Internet y...
Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths Segunda Edición de #GirlsInspireTech18: el laboratorio tecnológico para hijas de empleados de Telefónica Las sociedades se transforman cada vez más deprisa. Cuanto mayor es la innovación mayor es la capacidad de cambio en una sociedad. Sin embargo, esta transformación acelerada abre importantes...
ElevenPaths Breve e incompleta historia de las contraseñas, aliados y enemigos (I) Mucho se ha hablado (y se seguirá haciendo) de las contraseñas. Una “tecnología” con demasiados defectos y primitiva. Podríamos calificarla de eslabón débil con el permiso de las “preguntas...
El estado del ciber riesgo en EspañaElevenPaths 5 noviembre, 2018 En España, la ciberseguridad se está convirtiendo cada vez más en una prioridad para las empresas de todos los sectores. Una manera de cuantificar estas posturas de ciberseguridad es analizar los ratings sectoriales de seguridad de España con respecto a Europa. En España, los ratings de seguridad de BitSight se sitúan, de media, 119 puntos por debajo de Europa. El sector con mejor rendimiento es el inmobiliario, que tiene un rating de seguridad de 71 puntos más que la media europea. Los sectores con peor rendimiento son los servicios financieros y seguros, que se encuentran más de 200 puntos por debajo de la media europea. Dada la sensibilidad de los datos que poseen las empresas de servicios financieros, este informe sugiere que es necesaria una inversión adicional en ciberseguridad y gestión del ciber riesgo. A medida que las empresas invierten en programas de transformación digital, su exposición al riesgo aumenta y requiere una mayor inversión en la gestión del riesgo en toda su organización. Los investigadores de BitSight examinaron el comportamiento de las empresas españolas en determinados vectores de riesgo y descubrieron que, en promedio, las empresas españolas tienen un rendimiento un 16 % peor en la categoría de sistemas comprometidos en comparación con los países europeos en su conjunto. El mayor contribuyente a este dato son las infecciones por botnets. Además, la media de las empresas españolas es un 16 % peor que la de las empresas europeas en el vector de riesgo de las cabeceras de las aplicaciones web. Por último, las empresas españolas se sitúan mucho mejor en los dominios SPF – de media, un 21 % mejor que la media europea. Nuestros datos muestran que las infecciones más comunes están diseminadas por todos los sectores, no hay un solo sector que se vea afectado por las infecciones más que el resto. Esencialmente, todos los sectores están en riesgo; los actores maliciosos no discriminan. La infección más común en todos los sectores en España es Uupay, que se encuentra predominantemente en dispositivos móviles – que se están convirtiendo en un objetivo de ataque cada vez más frecuente. Esto también demuestra que las empresas deberían invertir en soluciones para proteger sus plataformas móviles. A menudo, la plataforma móvil no se considera una prioridad para que las empresas inviertan en ella y, dado el aumento de las políticas de Bring Your Own Device en muchas empresas, es aún más difícil de implementar. De las 10 principales infecciones en España, 3 fueron descubiertas y documentadas hace muchos años: Sality en 2003, Conficker en 2008 y Gamarue en 2011. Debido a pequeñas modificaciones en la infección original y porque es fácil acceder a la Dark Web y comprar este software, estas infecciones continúan prosperando. Por lo tanto, es fundamental que las organizaciones implementen la monitorización continua de su postura de seguridad interna, así como de la de sus terceros. Los ratings de seguridad y la monitorización continua le permiten identificar inmediatamente si hay una infección en su infraestructura y trabajar para remediarla de manera rápida y eficiente. Al examinar el tiempo de resolución de infecciones, el 59 % de los sectores en España son más lentos que la media europea resolviendo infecciones. De media, las empresas de estos sectores tardan 1,46 días más en resolver una infección. Ésta es una métrica crítica, ya que cuanto más tiempo permanezca una infección en su red (y potencialmente no detectada), más probable es que se extienda y cause más daño. Si una infección permanece activa el tiempo suficiente, expondrá la red de una empresa a un mayor riesgo. Malware como el ransomware, que cifra los datos de un dispositivo y pide un rescate para proporcionar la clave para descifrarlos, tendrá un impacto mucho mayor si un gran número de dispositivos se ven afectados. El tiempo es esencial cuando se trata de remediar las infecciones – cuanto más rápido se resuelvan, menor será el riesgo general para los resultados netos del negocio. Acerca de este informe: La información de este informe se basa en la investigación original de BitSight con la colaboración del equipo de producto de ElevenPaths. Los investigadores tomaron las 100 mayores empresas españolas de todos los sectores y las compararon con todas las empresas europeas. Los datos empleados fueron de septiembre de 2017 a septiembre de 2018. Eventos de seguridad informática en los que participamos durante el mes de noviembreLa vulnerabilidad de elevación de privilegios de Xorg a examen
Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths #CodeTalks4Devs – SuperLatch: integrando Latch en Docker y Kubernetes En este nuevo webinar para desarrolladores, nuestro experto del equipo de Ideas Locas de Telefónica CDO, Fran Ramírez, enseña a integrar nuestro pestillo digital, Latch, en el entorno Docker...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia Barrera ¡Nuevo capítulo de nuestro podcast: #ElevenPathsRadio! A través de entrevistas con los actores más relevantes del sector, os acercamos el apasionante mundo de la ciberseguridad. ¿Quién perpetra los ataques? ¿Qué...
José Manuel Ávalos Morer Asegurando la Transformación Digital de la mano de ElevenPaths y Microsoft El pasado martes, 9 de julio, ElevenPaths y Microsoft realizaron conjuntamente el evento “Security the Digital Transformation”, focalizando la jornada en los servicios de protección en entornos Cloud para...
