ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
ElevenPaths Nuevo Informe sobre vulnerabilidades: “Las organizaciones siguen haciendo la vida más fácil a los atacantes” Descárgate aquí el informe completo Ya puedes descargarte el nuevo estudio “Informe de Tendencias: Vulnerabilidades 2014-2015” elaborado por nuestro equipo de analistas. En este documento se analizan los...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
ElevenPaths Los mejores posts del año sobre ciberseguridad ¿Quieres saber qué ha pasado en ciberseguridad durante 2019? Informes, novedades, análisis... Todo esto y más en este top 10 de artículos.
Carlos Ávila El lado oscuro de las aplicaciones JavaScript Las nuevas implementaciones de las aplicaciones JavaScript pueden representar un riesgo para los usuarios. Nuestro CSA Carlos Ávila te lo cuenta aquí.
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
Sergio De Los Santos Ripple20: Internet se ha roto otra vez Miles de millones de dispositivos IoT se han visto comprometidos. Sin embargo, no es la primera vez que ocurre una catástrofe de estas dimensiones.
ElevenPaths Mobile connect, el sistema de autenticación basado en el móvil, se implementa en el sector público catalán El sector público catalán incorporará Mobile Connect en el acceso a los servicios del sector público, un innovador sistema de autenticación basado en el móvil que facilita la gestión de...
Descarga gratis nuestro nuevo libro: “Decisiones Irracionales en Ciberseguridad: Supera los errores de pensamiento que sesgan tus juicios”Área de Innovación y Laboratorio de ElevenPaths 2 diciembre, 2019 En el universo transmedia de Blade Runner, los replicantes son seres humanos artificiales fabricados mediante bioingeniería por Tyrell Corporation. Resultan indistinguibles físicamente de un humano, salvo por un detalle: carecen de su respuesta empática. El Instituto Pavlov desarrolló la prueba Voigt-Kampff para desencadenar respuestas emocionales en el sujeto que permitieran identificarlo como androide por su falta de empatía. ¿Cómo decidimos los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas de la vieja, estereotipos, prejuicios y corazonadas. Los psicólogos llaman a estos atajos heurísticas y sesgos. En realidad, cometemos errores de juicio que ningún replicante cometería. Nuestra racionalidad está acotada. Tal vez una prueba de irracionalidad los habría desenmascarado mejor que la de empatía. Descarga el libro “Decisiones irracionales en ciberseguridad” Para ayudarnos a superar los errores de pensamiento que sesgan nuestros juicios, hemos publicado un libro gratuito: Decisiones Irracionales en Ciberseguridad. Y qué mejor momento para publicarlo que precisamente durante el evento Security Innovation Day 2019, ambientado en el universo de Blade Runner y la caza de replicantes. El libro ilustra los conceptos psicológicos presentados en sus doce capítulos con ejemplos del mundo de la ciberseguridad. A través de sus retos y desafíos, te sentirás identificado con el papel del CISO y comprobarás cómo no eres tan racional como crees a la hora de tomar decisiones. Conocer tus sesgos y heurísticas es la primera línea de defensa para no caer en ellos. Los capítulos terminan con recomendaciones concretas e ideas fácilmente aplicables para detectar cuándo estás pensando erróneamente. El libro concluye además con un completo checklist para guiarte a la hora de tomar decisiones en solitario o en grupo. Aplicando los principios explicados en sus páginas, mejorarás la calidad de tus decisiones económicas y de ciberseguridad. Descárgalo gratuitamente desde la página web del libro, en formato epub y mobi, para tu lector de libros favorito. Di adiós a los sesgos, heurísticas y errores de pensamiento En concreto, el libro trata los siguientes doce sesgos, heurísticas y errores de pensamiento: Historia de dos mentes: la abismal diferencia entre el riesgo real y el riesgo percibidoLa Homeostasis del Riesgo: cómo agregar medidas de seguridad puede volverte más inseguro La Aversión a la Pérdida: eres menos racional de lo que crees cuando tomas decisiones de riesgo en condiciones inciertas El Efecto Marco: así como te presenten la información, así tomarás la decisión El Sesgo de Confirmación: buscamos la información que nos reasegura en nuestras decisiones descartando la evidencia en contraEl Sesgo de Disponibilidad: no confundas la frecuencia de un incidente con la facilidad con que lo recuerdas Empujoncitos: si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno La Heurística de la Representatividad: en busca del phishing perfecto capaz de engañarte incluso a ti La Falacia de Planificación (y otros sesgos optimistas): por qué entregas tarde todos tus proyectos y te salen más caros de lo previsto y qué puedes hacer para remediarlo La Heurística del Afecto: tus sentimientos influyen en tu percepción del riesgo y del beneficio más de lo que crees El Sesgo de anclaje: el pestañeo de un cibercriminal en Brasil puede causar un tsunami de phishing en Rusia La Falacia del Coste Hundido: si no funciona, no lo toques, déjalo que se hunda El libro termina con un completo checklist que te ayudará a mejorar tus decisiones: Checklist: 12 preguntas para llegar a decisiones sin distorsiones de sesgos ¡Advertencia! Después de leer este libro, tal vez no superes una prueba de irracionalidad porque pasas a tomar decisiones 100% racionales. Eventos en los que participa ElevenPaths en diciembreAtaques a tu seguridad informática: ¿sabes cuáles son y cómo protegerte?
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
Gabriel Bergel Ciberseguridad en pandemia (II) ¿Cómo están evolucionando los ciberataques tras la aparición del coronavirus? ¿Cómo respondemos en ciberseguridad a estos riesgos? Descúbrelo aquí.
Área de Innovación y Laboratorio de ElevenPaths El malware ClipBanker intenta detener nuestra herramienta de defensa CryptoClipWatcher Te contamos cómo este troyano dirigido a robar criptomonedas intenta detener CryptoClipWatcher, nuestra herramienta frente a este tipo de malware.
ElevenPaths #CodeTalks4Devs – Crea tu entorno de pruebas de seguridad en BLE con Micro:Bit y MakeCode Aprende a crear tu propio entorno de pruebas de seguridad en el que realizar auditorías en este webinar dirigido por Pablo González y Fran Ramírez.
