ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths ElevenPaths Talks: Analizando un protocolo Industrial ¡Regístrate aquí! El próximo jueves 13 de octubre nuestro compañero Claudio Caracciolo impartirá la charla Analizando un protocolo Industrial, en el que verificaremos una comunicación entre dos dispositivos con un analizador de protocolos...
ElevenPaths Eventos de seguridad informática en los que participamos durante el mes de noviembre ¡Hola hackers! Como cada mes os presentamos el listado de eventos en los que participamos en noviembre y que no debes de perderte si quieres estar al día en...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Heartbleed plugin, ready for FaasT There is a lot of good information about Hearbleed out there, there is little more to add. It is a extremely serious vulnerability, that has shaken the internet from...
ElevenPaths Vote for Latch on the Internet Day awards 2015 Vote for Latch now About Internet Day awards Internet Day awards recognise those initiatives, persons and organizations that best use Internet and new technologies. The entry The main categories to Internet Day awards...
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Yamila Levalle El lado oscuro de la impresión 3D: desafíos, riesgos y usos maliciosos (II) La tecnología de impresión 3D está revolucionando los procesos de fabricación y sus entusiastas imaginan un futuro donde cada hogar y empresa tenga al menos uno de estos dispositivos, lo que...
ElevenPaths ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad Cada pocos meses los ciberataques van cambiando, utilizando nuevas técnicas o aprovechándose de las nuevas tecnologías que han ido emergiendo. En este episodio, nuestro CSA para Colombia, Diego Espitia,...
¿Cómo hemos vivido la RSA Conference 2018?ElevenPaths 27 abril, 2018 La ciudad californiana de San Francisco recibió a más de 48.000 visitantes expertos del sector de la seguridad que se reunieron en el centro de convenciones más grande de toda la ciudad la pasada semana de abril, para celebrar la RSA Conference 2018. Más de 650 stands dispuestos a dar a conocer las diferentes alternativas que existen para combatir las amenazas que acechan la red en la actualidad. Allí estaba Telefónica Business Solutions a través de ElevenPaths, la Unidad de Ciberseguridad de Telefónica. Este año hemos aterrizado en la ciudad de las mil perspectivas con un poco más de altura respecto a los dos años anteriores. El diseño de nuestro stand contempló la disposición de dos plantas permitiendo tener suficientes espacios para reuniones. Las dos plantas del stand, sumado a los tonos de azul y blanco, colores corporativos de Telefónica, consiguieron hacer nuestro booth identificable y reconocible en la gran feria. Situado en el pabellón South #2207, conseguimos atraer a más de 800 visitantes a nuestro stand y realizamos más de 60 reuniones organizadas además de multitud de conversaciones informales durante toda la exhibición. Además, a diferencia del pasado año, gracias a la planta superior del stand, hemos alcanzado una visión imprescindible de la industria de la seguridad, teniendo control de todo el pabellón donde estábamos ubicados mientras compartíamos conocimientos con múltiples clientes, fabricantes, analistas e influencers que habían solicitado un encuentro con nosotros. A su vez, tuvimos sesiones individuales con analistas y prensa especializada, logrando posicionar nuestra propuesta de valor en ciberseguridad. Como Telco, estamos comprometidos con la seguridad de todos nuestros clientes y sus datos, proporcionando ciberseguridad para todos, yendo mucho más allá de la seguridad tradicional. Contemplamos la tecnología, pero vamos mucho más allá de ella; trascendemos el área técnica para fijarnos en los problemas y retos a los que se enfrentan nuestros clientes de una empresa. Además, somos capaces de vencer la complejidad ofreciendo soluciones y servicios unificadores que responden a los desafíos que enfrentan nuestros clientes en una propuesta de seguridad integral. “Telefónica, The Intelligent MSSP” ha sido el lema que vertebró nuestra participación en la feria internacional con el cual hemos presentado al mundo entero la consolidación de Telefónica como un MSSP inteligente que trabaja bajo un enfoque de seguridad integral y resiliente que va de extremo a extremo, consiguiendo superar los nuevos desafíos cibernéticos que afectan al ecosistema del mundo empresarial. Entre los brochures de nuestro amplio catálogo de servicios y soluciones, ofrecíamos un dosier explicativo de la, recién firmada el pasado 12 de abril, Telco Security Alliance. Cientos de visitantes preguntaban interesados sobre la primera alianza mundial de seguridad de operadoras de telecomunicaciones creada para ofrecer a las empresas una cartera completa de servicios de ciberseguridad con presencia en más de 60 países. Junto a Telefónica, los miembros de la alianza, Etisalat, Singtel y Softbank, tuvieron una importante reunión en la zona superior del stand para compartir el crecimiento y la difusión de la alianza. Hemos tratado de mostrar la consolidación que sostiene nuestro lema como una MSSP inteligente por medio de nuestro portfolio de productos basado en prevención (pre-ataque), detección (durante el ataque) y respuesta apropiada (post – ataque) y lo hemos mostrado en el booth a través de múltiples demos que responden a nuestra propuesta de valor de este año. Así, por un lado, mediante Sandas GRC mostramos cómo somos capaces de evaluar riesgos proporcionando una visión integral en tiempo real de los riesgos presentes. Por otro lado, hemos demostrado la visibilidad y control de la actividad en la infraestructura en la nube de las empresas mediante los informes y alertas generados con Security Monitoring for Open Cloud. Con el portal de SDN/NFV los visitantes han comprobado cómo Telefónica automatiza la contratación y provisión de redes y elementos de seguridad basados en SDN y NFV, y con el portal de SandaS, demostramos que también vamos más allá de la gestión del log (administración de registros), consiguiendo unificar y simplificar la información del registro de seguridad para proporcionar visibilidad y control. En Telefónica, consideramos que uno de los principales puntos a tener en cuenta en la creciente tendencia de conectar los dispositivos inteligentes es que el diseño de éstos esté pensando incluyendo los aspectos de seguridad. Esto permite asegurar tanto las redes como los dispositivos, lo cual toma una importancia mayor si se considera la creciente ola de ataques relacionados con IoT. Para mostrar cómo hacemos frente a los ataques DDoS hemos presentado, en colaboración con Subex, una demo de IoT Anomaly Detection que, a través del uso de técnicas de Machine Learning, es capaz de detectar anomalías en los dispositivos y alertar sobre eventos inesperados que tienen lugar. Ésta ha sido una de las demostraciones presentadas en el stand que ha tenido más demanda por los visitantes, el cual incluye una cámara IP conectada a través de un dispositivo GSM la cual es infectada y se une una botnet. Proteger ante estos ataques es vital en el mundo IoT dadas las consecuencias que pueden tener este tipo de ataques. También, hemos presentado SIM Credential Provision, en colaboración con Amazon e Ikerlan, para facilitar la configuración de los dispositivos a escala masiva de forma que se proporcionan automáticamente las credenciales de autenticación de los dispositivos en servicios en la nube, como puede ser AWS. Para ello se provisionan certificados X.509 en la tarjeta SIM a través de OTA” Nuestra propuesta de MDR (Managed Detection and Response) y las capacidades de nuestro MDR Lab fueron mostradas con varias demos enfocadas en los riesgos del canal móvil usando mASAPP, nuestro servicio de CyberThreats y, en particular, mostramos Aldara, nuestra tecnología de análisis de redes sociales. Y, por último, hemos presentado Shadow On-line, un servicio para ayudar a prevenir e identificar la fuga de información sensible de la empresa mediante marcas identificativas invisibles. Con todo ello, estamos convencidos de que la RSA Conference es el espacio ideal para reforzar nuestras relaciones ya existentes y forjar nuevas. Tenemos claro que, ante el aumento de sofistificación y complejidad de los ataques a los que se enfrenta el mundo entero, Telefónica, como MSSP inteligente, seguirá trabajando desde ElevenPaths para ser considerada a nivel mundial como la empresa audaz y abierta de mayor confianza a nivel mundial. ¡Te esperamos en la próxima edición de RSA Conference 2019 del 4 al 8 de marzo! También te puede interesar: – ¿Cómo nos preparamos para la RSA Conference 2018? – Así participamos ElevenPaths en la RSA Conference 2017 Colisiones, haberlas hay(las). Parte 1.Facebook cambia la lógica en su política TLS (en parte por nuestro estudio) implementando un HSTS “en ambas direcciones”
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 17-23 de octubre Nuevo troyano bancario denominado Vizom El equipo de investigadores de IBM Security Trusteer ha publicado un informe en el que analiza el nuevo troyano bancario de la “familia brasileña” denominado...
ElevenPaths Innovación y nuevas herramientas de ciberseguridad: Security Innovation Days 2020 (Día 3) Hasta aquí la VIII edición del Security Innovation Days 2020. Tres intensas jornadas en las que la innovación en ciberseguridad y la transformación digital han sido las protagonistas. Para esta última reservamos el plato fuerte y la seña de identidad de este evento: la presentación...
ElevenPaths Nuevas capacidades para el futuro de la ciberseguridad: Security Innovation Days 2020 (Día 2) Revive en este artículo la segunda jornada del evento anual de innovación de ElevenPaths, la compañía de ciberseguridad de Telefónica Tech.
