ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths Nuevo Informe: Certificate Transparency Mining, hasta un 10% de mejora en la enumeración de subdominios “de calidad” Pese a estar concebido como un mecanismo para el refuerzo de la seguridad durante la navegación web, Certificate Transparency proporciona unas capacidades laterales muy interesantes y diferentes respecto a...
ElevenPaths Security Day 2016_Security Evolution Aforo completo La revolución digital avanza de manera imparable y el ecosistema de negocio actual exige adaptación. En ElevenPaths creemos que no existe adaptación sin evolución y que la seguridad...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Deepak Daswani Identificando usuarios y haciendo profiling de objetivos en la Wifi del avión A estas alturas ya deberías saber que las WiFis públicas no son seguras. En este post te mostramos un ejemplo de la información que se puede obtener.
ElevenPaths Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forense En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre Resumen de las noticias de ciberseguridad más importantes de los últimos días. Ataque contra Prosegur, fuga de datos en Twitter y Facebook y más.
ElevenPaths Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el...
Día de la Mujer, la diversidad es cosa de tod@sElevenPaths 8 marzo, 2018 Hoy es el Día Internacional de la Mujer y, desde ElevenPaths, aportamos nuestro pequeño “granito de arena” con este artículo sobre diversidad. Este día surge a finales del siglo XIX, en los comienzos del mundo industrializado, coincidiendo con un período de expansión, crecimiento de la población e ideologías radicales. No obstante, no fue hasta 1.945 cuando se firmó la Carta de las Naciones Unidas, el primer acuerdo internacional para afirmar el principio de la igualdad entre mujeres y hombres. Desde entonces, la ONU ha ayudado a mejorar la condición de las mujeres en todo el mundo. En este contexto, queremos presentaros a varias mujeres, hackers y expertas de ElevenPaths, para que nos hablen de ellas y las reflexiones personales que hacen en este día de reflexión. Yaiza Rubio, analista de inteligencia de ElevenPaths Desde mayo de 2013 trabajo como analista de seguridad en ElevenPaths, tras haberlo hecho en empresas como S21sec e Isdefe. Además colaboro con el Centro de Análisis y Prospectiva de la Guardia Civil y soy coautora del libro «Bitcoin: La tecnología blockchain y su investigación». Además, soy docente en diversos posgrados sobre análisis de inteligencia, seguridad, análisis forense, evidencia digital y fuentes abiertas y codirijo el Título de Experto en Blockchain y Bitcoin de la Universidad Europea de Madrid. Pero sin duda, el año 2017 fue muy especial para mí. Fui nombrada cibercooperante de honor por INCIBE, un proyecto que promueve la sensibilización de los riesgos de Internet. Cumplí uno de mis sueños: acudir como ponente a Blackhat y Defcon, y también tuve el honor de presentar la keynote del Security Innovation Day con Chema Alonso. Sin duda, esto último fue lo más emotivo de 2017. Compartir escenario con tu mayor referente en seguridad no ocurre todos los días. ¡Gracias Chema! La realidad es que la gran mayoría de los conocimientos que tengo surgen de mi inquietud por aprender sobre algo que me siempre me ha parecido importante aprender. Pero no lo he hecho sola. He tenido la suerte de encontrar en el camino a la gente idónea que me ha ayudado a que la tecnología sea algo que me apasione. ¡Gracias Félix! Una de mis grandes aficiones son los deportes de raqueta. Comencé a jugar al tenis con cuatro años. Lo dejé a los 17. Entrenaba tantas horas al día y competía tantas semanas al año que tuve que decantarme por una de las dos cosas. Se me daba bien estudiar, así que la decisión no fue muy difícil. De aquella época me llevo muchas cosas como son la constancia y la resistencia a la frustración. Ahora, parte de mi tiempo libre lo dedico a jugar al pádel. Me encanta quedar con mis compañeros de ElevenPaths y del resto de Telefónica a entrenar. De hecho, el año pasado una compañera de Telefónica España, Elena Sumastre, y yo ganamos el Campeonato de España por empresas representando a Telefónica. ¡Gracias Elena! La igualdad de derechos entre hombres y mujeres es algo por lo que debemos luchar todos, no solo las mujeres. Hay ciertas corrientes que abordan el problema de la desigualdad en la empresa de forma artificial. Puede ser una opción, aunque me parecería una medida injusta si yo fuera hombre. La gente debe definirse por la valía que muestra en un campo específico, independientemente de su sexo. Además, yo trabajo en un sector con una escasa presencia femenina. Parte del problema es cultural. El hecho de por qué las niñas no quieren dedicarse a profesiones tecnológicas está muy relacionado con su círculo más cercano. Al final no deja de ser la gente que tiene la capacidad de influenciarles. Parte de la solución pasaría por tratar de fomentar esa primera experiencia positiva con la tecnología desde pequeños. Mentiría si ahora dijera que Marie Curie o Margaret Hamilton son mujeres que me han inspirado a lo largo de mi vida. Aprecio mucho el mérito que tienen pero me pillan muy lejos. Mi campo siempre ha sido liderado por hombres y, por lo tanto, mis referentes son hombres. Sin embargo, he leído recientemente sobre Katherine Graham, la primera editora del Post, que, durante la Administración Nixon, publicó ciertos documentos de El Pentágono que recogían información clasificada sobre la Guerra de Vietnam. En mi opinión, es de admirar la actitud con la que se enfrentó a aquella decisión de publicar la información clasificada con lo que aquello conllevaba para la época, y más siendo mujer. Eva Suárez, ingeniera de Software en ElevenPaths Como ingeniera de telecomunicaciones, especializada en Telemática, por la UPM, inicié mi carrera profesional en un grupo de investigación dentro de la Universidad Politécnica de Madrid, para posteriormente incorporarme como becaria en Telefónica I+D, trabajando en proyectos de Ciberseguridad. Desde entonces, siempre han estado presentes en mi actividad laboral dos pilares: la investigación y la Ciberseguridad. Dentro de ElevenPaths, he tenido la suerte de colaborar en el desarrollo de diferentes productos de seguridad, junto a compañeros que han contribuido a que siguiese en un aprendizaje continuo. De esta forma, he podido continuar alimentando mi ansia de entender el funcionamiento de las cosas que nos rodean, inquietud que me acompaña desde pequeña. Además, también he tenido la oportunidad de participar en algunas publicaciones y conferencias de la mano de compañeros y amigos. Desde muy joven tuve claro que quería hacer una carrera técnica. Siempre me ha llamado la atención la tecnología que caía en mis manos, aunque es cierto que la reacción de mucha gente cuando con 13 años decía que quería ser ingeniera de telecomunicaciones fuese pensar que era una idea transitoria, que ya se me pasaría, y más viviendo un pueblecito de Asturias de menos de 20 casas. A pesar de ello, siempre me han gustado los retos y éste lo era. Afortunadamente he tenido la suerte de contar siempre con el apoyo de mi entorno más cercano. Entre mis aficiones se encuentra la práctica de deporte, el pequeño placer de pasar una tarde simplemente haciendo largos en la piscina, pasar una jornada en la sierra practicando senderismo, la práctica de deportes de aventura o simplemente salir a correr por las tardes. Opino que cualquier actividad deportiva que se realice de forma regular requiere constancia y trabajo duro para poder ver los resultados del entrenamiento y progresar en las actividades, algo que para mi es fundamental en casi cualquier ámbito para lograr llegar a buen puerto. En el mundo empresarial es cierto que, de acuerdo con numerosos estudios, a día de hoy no existe 100 % la igualdad entre hombres y mujeres. No obstante, he de decir que he tenido la suerte de formar parte de equipos de trabajo en los que no he notado diferencias en este aspecto. En mi opinión, hay que luchar para que lo valorado sea el trabajo realizado por una persona y la calidad del mismo, independientemente de su sexo o de otras condiciones. Si que es cierto que siempre he estado en un entorno predominantemente masculino, pero creo que es algo que puede ir cambiando poco a poco, al igual que lo está haciendo nuestra cultura en términos de igualdad. Nunca he tenido un referente famoso femenino a seguir. Puede que, en parte, porque de pequeña tampoco me han hablado de ninguno en especial. De todas formas, para mi un referente es una persona que se esfuerza en su día a día por conseguir aquello que le motiva, a la vez que es capaz de ayudar al resto de personas que le rodean. Siempre sin olvidar que, al final, todos somos iguales y tenemos los mismos derechos. Todas las personas que formamos parte del equipo de ElevenPaths nos unimos hoy para conmemorar el Día Internacional de La Mujer. Todo lo que necesitas saber sobre ciberseguridad en la comunidad de ElevenPathsShadow Online, la herramienta que previene la filtración de documentos
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...