ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de la última semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
Pablo Alarcón Padellano Palo Alto Networks premia a Telefónica Soluciones Palo Alto Networks es líder mundial en ciberseguridad, y con su Programa de Socios NextWave, ha creado un ecosistema de socios innovadores de seguridad, expertos en mejorar su plataforma...
ElevenPaths ElevenPaths en la RootedCON Valencia El congreso RootedValencia 2017 celebra su cuarta edición durante los días 15 y 16 de septiembre de 2017 en la Fundación Universidad-Empresa de la Universitat de València (ADEIT). ...
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths Eleven Paths Talks: The ISF Standard of Good Practice for Information Security ¡Regístrate aquí! El próximo Jueves 19 de Mayo nuestro compañero Sebastian impartirá una charla sobre The ISF Standard of Good Practice for Information Security. Las buenas prácticas a través de estándares son algo...
ElevenPaths Un recorrido por el “metasploit” de la NSA y sus exploits para Windows En estos días, una de las noticias que ha generado mucho movimiento en la comunidad de seguridad ha sido la nueva publicación de TheShadowBrokers relacionada con el hackeo que...
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
Descarga gratis nuestro nuevo libro: “Decisiones Irracionales en Ciberseguridad: Supera los errores de pensamiento que sesgan tus juicios”Área de Innovación y Laboratorio de ElevenPaths 2 diciembre, 2019 En el universo transmedia de Blade Runner, los replicantes son seres humanos artificiales fabricados mediante bioingeniería por Tyrell Corporation. Resultan indistinguibles físicamente de un humano, salvo por un detalle: carecen de su respuesta empática. El Instituto Pavlov desarrolló la prueba Voigt-Kampff para desencadenar respuestas emocionales en el sujeto que permitieran identificarlo como androide por su falta de empatía. ¿Cómo decidimos los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas de la vieja, estereotipos, prejuicios y corazonadas. Los psicólogos llaman a estos atajos heurísticas y sesgos. En realidad, cometemos errores de juicio que ningún replicante cometería. Nuestra racionalidad está acotada. Tal vez una prueba de irracionalidad los habría desenmascarado mejor que la de empatía. Descarga el libro “Decisiones irracionales en ciberseguridad” Para ayudarnos a superar los errores de pensamiento que sesgan nuestros juicios, hemos publicado un libro gratuito: Decisiones Irracionales en Ciberseguridad. Y qué mejor momento para publicarlo que precisamente durante el evento Security Innovation Day 2019, ambientado en el universo de Blade Runner y la caza de replicantes. El libro ilustra los conceptos psicológicos presentados en sus doce capítulos con ejemplos del mundo de la ciberseguridad. A través de sus retos y desafíos, te sentirás identificado con el papel del CISO y comprobarás cómo no eres tan racional como crees a la hora de tomar decisiones. Conocer tus sesgos y heurísticas es la primera línea de defensa para no caer en ellos. Los capítulos terminan con recomendaciones concretas e ideas fácilmente aplicables para detectar cuándo estás pensando erróneamente. El libro concluye además con un completo checklist para guiarte a la hora de tomar decisiones en solitario o en grupo. Aplicando los principios explicados en sus páginas, mejorarás la calidad de tus decisiones económicas y de ciberseguridad. Descárgalo gratuitamente desde la página web del libro, en formato epub y mobi, para tu lector de libros favorito. Di adiós a los sesgos, heurísticas y errores de pensamiento En concreto, el libro trata los siguientes doce sesgos, heurísticas y errores de pensamiento: Historia de dos mentes: la abismal diferencia entre el riesgo real y el riesgo percibidoLa Homeostasis del Riesgo: cómo agregar medidas de seguridad puede volverte más inseguro La Aversión a la Pérdida: eres menos racional de lo que crees cuando tomas decisiones de riesgo en condiciones inciertas El Efecto Marco: así como te presenten la información, así tomarás la decisión El Sesgo de Confirmación: buscamos la información que nos reasegura en nuestras decisiones descartando la evidencia en contraEl Sesgo de Disponibilidad: no confundas la frecuencia de un incidente con la facilidad con que lo recuerdas Empujoncitos: si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno La Heurística de la Representatividad: en busca del phishing perfecto capaz de engañarte incluso a ti La Falacia de Planificación (y otros sesgos optimistas): por qué entregas tarde todos tus proyectos y te salen más caros de lo previsto y qué puedes hacer para remediarlo La Heurística del Afecto: tus sentimientos influyen en tu percepción del riesgo y del beneficio más de lo que crees El Sesgo de anclaje: el pestañeo de un cibercriminal en Brasil puede causar un tsunami de phishing en Rusia La Falacia del Coste Hundido: si no funciona, no lo toques, déjalo que se hunda El libro termina con un completo checklist que te ayudará a mejorar tus decisiones: Checklist: 12 preguntas para llegar a decisiones sin distorsiones de sesgos ¡Advertencia! Después de leer este libro, tal vez no superes una prueba de irracionalidad porque pasas a tomar decisiones 100% racionales. Eventos en los que participa ElevenPaths en diciembreAtaques a tu seguridad informática: ¿sabes cuáles son y cómo protegerte?
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de la última semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
Gonzalo Álvarez de Marañón Fiat Cryptography, el sistema del MIT para generar código criptográfico optimizado para todo tipo de hardware Analizamos el sistema desarrollado por investigadores del MIT para generar algoritmos criptográficos optimizados en todas las plataformas de hardware.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
