ElevenPaths Eventos en los que participa ElevenPaths en agosto ¿Pensabas que nos íbamos de vacaciones? En agosto no paramos y continuamos por diferentes eventos y conferencias en los que compartir el mejor contenido en ciberseguridad. A continuación, os...
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
ElevenPaths ElevenPaths Talks: Inseguridad en dispositivos móviles iOS ¡Regístrate ahora! El próximo jueves 1 de diciembre nuestro compañero Diego Espitia y un invitado especial impartirán una charla sobre Inseguridad en dispositivos móviles iOS en la que explicarán la arquitectura de iOS para conocer...
Área de Innovación y Laboratorio de ElevenPaths Rock Appround the Clock, la investigación presentada en DefCON En el mundo del Threat Intelligence, determinar la localización geográfica del atacante es uno de los datos más valorados en las técnicas de atribución. Incluso si no es percibida...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths Cómo usar Latch en tu día a día: Ejemplo, códigos y tutoriales Como anunciamos el pasado 14 de abril, ya tenemos a los ganadores y los premios concedidos, de la segunda edición de nuestro concurso de talento. Os dejamos la recopilación de...
ElevenPaths Proteger servidores OpenSSH y OpenVPN (también con Latch) (y II) OpenVPN es el software multiplataforma que permite crear redes privadas virtuales y punto a punto de forma remota y segura. Imiplementar una buena seguridad en OpenVPN es fundamental para...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths Firma digital de documentos con SealSign (III) En un artículo anterior vimos los distintos productos de SealSign e indicamos que se basaban en la firma digital, la cual puede utilizar tanto biometría como certificados digitales. En...
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
¿Cómo hemos vivido la RSA Conference 2018?ElevenPaths 27 abril, 2018 La ciudad californiana de San Francisco recibió a más de 48.000 visitantes expertos del sector de la seguridad que se reunieron en el centro de convenciones más grande de toda la ciudad la pasada semana de abril, para celebrar la RSA Conference 2018. Más de 650 stands dispuestos a dar a conocer las diferentes alternativas que existen para combatir las amenazas que acechan la red en la actualidad. Allí estaba Telefónica Business Solutions a través de ElevenPaths, la Unidad de Ciberseguridad de Telefónica. Este año hemos aterrizado en la ciudad de las mil perspectivas con un poco más de altura respecto a los dos años anteriores. El diseño de nuestro stand contempló la disposición de dos plantas permitiendo tener suficientes espacios para reuniones. Las dos plantas del stand, sumado a los tonos de azul y blanco, colores corporativos de Telefónica, consiguieron hacer nuestro booth identificable y reconocible en la gran feria. Situado en el pabellón South #2207, conseguimos atraer a más de 800 visitantes a nuestro stand y realizamos más de 60 reuniones organizadas además de multitud de conversaciones informales durante toda la exhibición. Además, a diferencia del pasado año, gracias a la planta superior del stand, hemos alcanzado una visión imprescindible de la industria de la seguridad, teniendo control de todo el pabellón donde estábamos ubicados mientras compartíamos conocimientos con múltiples clientes, fabricantes, analistas e influencers que habían solicitado un encuentro con nosotros. A su vez, tuvimos sesiones individuales con analistas y prensa especializada, logrando posicionar nuestra propuesta de valor en ciberseguridad. Como Telco, estamos comprometidos con la seguridad de todos nuestros clientes y sus datos, proporcionando ciberseguridad para todos, yendo mucho más allá de la seguridad tradicional. Contemplamos la tecnología, pero vamos mucho más allá de ella; trascendemos el área técnica para fijarnos en los problemas y retos a los que se enfrentan nuestros clientes de una empresa. Además, somos capaces de vencer la complejidad ofreciendo soluciones y servicios unificadores que responden a los desafíos que enfrentan nuestros clientes en una propuesta de seguridad integral. “Telefónica, The Intelligent MSSP” ha sido el lema que vertebró nuestra participación en la feria internacional con el cual hemos presentado al mundo entero la consolidación de Telefónica como un MSSP inteligente que trabaja bajo un enfoque de seguridad integral y resiliente que va de extremo a extremo, consiguiendo superar los nuevos desafíos cibernéticos que afectan al ecosistema del mundo empresarial. Entre los brochures de nuestro amplio catálogo de servicios y soluciones, ofrecíamos un dosier explicativo de la, recién firmada el pasado 12 de abril, Telco Security Alliance. Cientos de visitantes preguntaban interesados sobre la primera alianza mundial de seguridad de operadoras de telecomunicaciones creada para ofrecer a las empresas una cartera completa de servicios de ciberseguridad con presencia en más de 60 países. Junto a Telefónica, los miembros de la alianza, Etisalat, Singtel y Softbank, tuvieron una importante reunión en la zona superior del stand para compartir el crecimiento y la difusión de la alianza. Hemos tratado de mostrar la consolidación que sostiene nuestro lema como una MSSP inteligente por medio de nuestro portfolio de productos basado en prevención (pre-ataque), detección (durante el ataque) y respuesta apropiada (post – ataque) y lo hemos mostrado en el booth a través de múltiples demos que responden a nuestra propuesta de valor de este año. Así, por un lado, mediante Sandas GRC mostramos cómo somos capaces de evaluar riesgos proporcionando una visión integral en tiempo real de los riesgos presentes. Por otro lado, hemos demostrado la visibilidad y control de la actividad en la infraestructura en la nube de las empresas mediante los informes y alertas generados con Security Monitoring for Open Cloud. Con el portal de SDN/NFV los visitantes han comprobado cómo Telefónica automatiza la contratación y provisión de redes y elementos de seguridad basados en SDN y NFV, y con el portal de SandaS, demostramos que también vamos más allá de la gestión del log (administración de registros), consiguiendo unificar y simplificar la información del registro de seguridad para proporcionar visibilidad y control. En Telefónica, consideramos que uno de los principales puntos a tener en cuenta en la creciente tendencia de conectar los dispositivos inteligentes es que el diseño de éstos esté pensando incluyendo los aspectos de seguridad. Esto permite asegurar tanto las redes como los dispositivos, lo cual toma una importancia mayor si se considera la creciente ola de ataques relacionados con IoT. Para mostrar cómo hacemos frente a los ataques DDoS hemos presentado, en colaboración con Subex, una demo de IoT Anomaly Detection que, a través del uso de técnicas de Machine Learning, es capaz de detectar anomalías en los dispositivos y alertar sobre eventos inesperados que tienen lugar. Ésta ha sido una de las demostraciones presentadas en el stand que ha tenido más demanda por los visitantes, el cual incluye una cámara IP conectada a través de un dispositivo GSM la cual es infectada y se une una botnet. Proteger ante estos ataques es vital en el mundo IoT dadas las consecuencias que pueden tener este tipo de ataques. También, hemos presentado SIM Credential Provision, en colaboración con Amazon e Ikerlan, para facilitar la configuración de los dispositivos a escala masiva de forma que se proporcionan automáticamente las credenciales de autenticación de los dispositivos en servicios en la nube, como puede ser AWS. Para ello se provisionan certificados X.509 en la tarjeta SIM a través de OTA” Nuestra propuesta de MDR (Managed Detection and Response) y las capacidades de nuestro MDR Lab fueron mostradas con varias demos enfocadas en los riesgos del canal móvil usando mASAPP, nuestro servicio de CyberThreats y, en particular, mostramos Aldara, nuestra tecnología de análisis de redes sociales. Y, por último, hemos presentado Shadow On-line, un servicio para ayudar a prevenir e identificar la fuga de información sensible de la empresa mediante marcas identificativas invisibles. Con todo ello, estamos convencidos de que la RSA Conference es el espacio ideal para reforzar nuestras relaciones ya existentes y forjar nuevas. Tenemos claro que, ante el aumento de sofistificación y complejidad de los ataques a los que se enfrenta el mundo entero, Telefónica, como MSSP inteligente, seguirá trabajando desde ElevenPaths para ser considerada a nivel mundial como la empresa audaz y abierta de mayor confianza a nivel mundial. ¡Te esperamos en la próxima edición de RSA Conference 2019 del 4 al 8 de marzo! También te puede interesar: – ¿Cómo nos preparamos para la RSA Conference 2018? – Así participamos ElevenPaths en la RSA Conference 2017 Colisiones, haberlas hay(las). Parte 1.Facebook cambia la lógica en su política TLS (en parte por nuestro estudio) implementando un HSTS “en ambas direcciones”
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths ¿Qué es el Cryptojacking? Resumen de esta nueva amenaza Seguro que has oído hablar de las criptomonedas y de la tecnología Blockchain aplicada a la seguridad de estas nuevas divisas, pero este nueva manera de realizar transacciones también...
ElevenPaths Del #11PathsTalks a Black Hat Conference Las Vegas Hoy es el día en el que deberíamos publicar el #11PathsTalks sobre CarHacking. Sin embargo, y debido a que parte del equipo de ElevenPaths se encuentra en Las Vegas...
Área de Innovación y Laboratorio de ElevenPaths Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa) Vamos a hacer una entrada de blog de refrito, recopilando algunas de las herramientas propias que hemos desarrollado en los últimos tiempos y que consideramos interesantes. Resumimos sus funcionalidades...
Claudio Chifa Recuperación de datos y borrado seguro En este articulo vamos a tratar dos problemáticas igual de importantes, por un lado la recuperación de datos y por otro, la destrucción de datos o borrado seguro. ¿Bajo que condiciones se...
