DIARIO: un arma más en el arsenal de TheHiveAndrés Naranjo 24 mayo, 2021 Ya sabemos que el eslabón mas débil de la cadena de la ciberseguridad es el propio usuario. Los estudios al respecto demuestran que el principal motivo por el que un ciberataque a una empresa resulta exitoso es por el vector de entrada del correo electrónico. Todo el desastre empieza a menudo a través de un email con un archivo adjunto. Es por esto que desde Telefónica Tech se ha desarrollado una tecnología que aborda el problema del análisis de documentos ofimáticos de una forma totalmente innovadora: DIARIO. Ahora, la famosa plataforma de respuesta a incidentes de ciberseguridad (SIRP) TheHive, ha incluido la posibilidad de integrar DIARIO en sus sistemas. DIARIO es una tecnología 100% desarrollada por el Área de Innovación y Laboratorio de ElevenPaths, parte de la nueva Telefónica Tech, cuyo motor de inteligencia artificial es capaz de escanear los documentos para detectar en ellos indicios de código malicioso utilizado por los cibercriminales, devolviendo de una manera rápida y cómoda para el usuario un veredicto acerca de su peligrosidad. DIARIO no es otro antivirus Esta capacidad de DIARIO, utilizando inteligencia artificial, de detectar elementos comunes usados para introducir código malicioso en documentos ofimáticos es extremadamente útil en aquellas zonas donde el antivirus no puede ayudar, haciendo una labor de detección realmente eficaz. DIARIO no trata de sustituir a los antivirus tradicionales, los complementa haciendo un tipo de análisis totalmente diferente en todo aquello que no ha sido capaz de detectarse mediante las metodologías tradicionales de los antivirus, normalmente basadas en firmas. DIARIO es muy eficaz en aquello que “escapa” a la detección de los antivirus. La privacidad como eje de diseño de DIARIO DIARIO está totalmente enfocado a su uso empresarial y, es por esto, dada la posible confidencialidad de los documentos, que se ha diseñado para su confidencialidad. A menudo, en caso de archivo sospechosos, los empleados utilizan como validación adicional de ausencia de virus plataformas online de escaneo de archivos que registran y almacenan tanto la información como los metadatos de esos documentos que reciben. Esto puede significar un grave problema de privacidad por el contenido sensible o confidencial almacenado en esos documentos. DIARIO sin embargo, solo extrae aquellas partes de los documentos que pudieran ser sospechosas para ser analizadas, y nunca el contenido del documento en sí. De modo que la información sensible o confidencial contenida en el documento no viaja ni es almacenada de ningún modo fuera del entorno corporativo, manteniendo la privacidad de esa información. TheHive La inteligencia artificial entrenada de DIARIO también está disponible para su uso o integración mediante otras herramientas o tecnologías gracias a su interfaz para desarrolladores (API). Es por esto por lo que resulta muy útil como parte de TheHive. TheHive es una plataforma de respuesta a incidentes de ciberseguridad (SIRP) que se encarga de recibir alertas desde todas nuestras tecnologías de ciberseguridad (SIEM, IDS/IPS, firewalls, etc…). TheHive es una plataforma altamente automatizable y lista para ser integrada con otras tecnologías para mejorar su eficacia y funcionalidad. De este modo, desde TheHive, usando la inteligencia artificial de DIARIO, podemos escanear directamente los archivos sospechosos que lleguen adjuntos en alguna alerta, haciendo de esta forma un análisis rápido y directo del contenido de los archivos ofimáticos que permitan una alerta temprana automática en caso de archivos maliciosos. DIARIO es una solución multiplataforma y funciona en Windows, Linux y MacOS, y puede ejecutarse directamente en la nube, desde el cliente de correo webmail de Office365 como en la aplicación de escritorio Outlook. Se puede probar la capacidad de análisis de documentos de DIARIO de forma rápida y fácil desde su portal web: diario.elevenpaths.com. Si estás interesado en disfrutar de las ventajas de DIARIO en alguna de sus formas de consumo, puede ponerse en contacto con Telefónica Cybersecurity & Cloud Tech desde el formulario al respecto en el portal de DIARIO: diario.elevenpaths.com o en el email lab-tcct@telefonica.com. Boletín semanal de ciberseguridad 15-20 de mayoCorreo electrónico, navegación y dispositivos, las tres grandes brechas de seguridad de las pymes
AI of Things Qué es el invierno-IA y cómo evitarlo ¿Estamos al borde de un nuevo invierno-IA? ¿Qué factores podrían propiciarlo? Cómo una legislación restrictiva, la falta de formación y de avances tecnológicos y otras preocupaciones podrían impactar el...
Telefónica Tech El poder de la digitalización sostenible en la lucha contra el cambio climático El cambio climático es considerado el mayor desafío de nuestro tiempo. Sus efectos abarcan desde la desertización y sequías hasta inundaciones y aumento del nivel del mar. Algunas de...
Telefónica Tech Boletín semanal de Ciberseguridad, 27 de mayo – 2 de junio Descubierta puerta trasera en cientos de placas base Gigabyte Investigadores de ciberseguridad de Eclypsium descubrieron una puerta trasera secreta en el firmware de cientos de modelos de placas base Gigabyte,...
Nacho Palou Cómo el lenguaje pone en riesgo la Ciberseguridad de las empresas La Ciberseguridad es un asunto fundamental para las empresas y organizaciones, de cualquier tamaño y sector. Los ciberataques pueden tener consecuencias graves o muy graves —incluso fatales— para los...
Carlos Rebato Criptografía, una herramienta para proteger los datos compartidos en la red Actualmente, la Ciberseguridad representa un aspecto primordial en las empresas. No obstante, cada día surgen nuevos modos de atentar contra ella. Muchos se han preguntado: ¿de qué manera las...
Roberto García Esteban ChatGPT y Cloud Computing: un matrimonio bien avenido ChatGPT (quizá no sepas que son las siglas de Chat Generative Pre-Trained Transformer) está en boca de todos por su impresionante habilidad para generar textos que parecen escritos por...
