ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths PoC: CapaciCard ya trabaja con el touchpad de los portátiles Hemos seguido desarrollando CapaciCard para que trabaje con el touchpad de del ordenador, de la misma forma en la que ya lo hace con la pantalla de cualquier móvil....
ElevenPaths Seguridad para WordPress: tu página web también necesita protección Si tienes una web o un blog en WordPress, te será útil tener en cuenta estos consejos para mantener segura tu página.
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
David García Bestiario de una memoria mal gestionada (II) Nuestro experto David García te cuenta qué ocurre cuando liberamos dos veces un mismo bloque de memoria reservada, el llamado double free.
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis digitales y la ingeniería social Este post trata sobre zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Franco Piergallini Guida Las primeras vulnerabilidades oficiales en Machine Learning, así, en general Hoy por hoy no eres nadie en el mercado si no usas un sistema de Machine Learning. Ya sea un sistema de “ifs” anidados o un modelo de inteligencia...
ElevenPaths ElevenPaths Radio, ahora también en Movistar Home Desde ElevenPaths llevamos varios años dedicados a generar y compartir contenido sobre ciberseguridad para todas las audiencias. Semana tras semana escribimos artículos, organizamos eventos, realizamos webinars y, desde hace...
ElevenPaths reconocido por Check Point Software Technologies como CloudGuard Specialized PartnerPablo Alarcón Padellano 3 febrero, 2020 Las organizaciones están acostumbradas a lidiar con incidentes de ciberseguridad en sus propias redes, pero los nuevos riesgos y amenazas dirigidos a la nube pública implican que las organizaciones deben tomar medidas para obtener seguridad desde el principio. No tienen acceso total a los datos de seguridad, ya que estos son controlados por el proveedor de servicios en la nube (CSPs), y los equipos de seguridad existentes necesitan nuevas habilidades y herramientas. Además, los líderes empresariales deben desafiar a sus equipos para ver si están preparados y son capaces de administrar y responder a los ataques de seguridad en la nube. Para ayudar a nuestros clientes a superar estos desafíos, ElevenPaths, la unidad de ciberseguridad de Telefónica, ha desarrollado un catálogo de Servicios de Seguridad Cloud. Hemos lanzado ElevenPaths Cloud MSS, que incluye la solución CloudGuard Dome9 de Check Point como un servicio gestionado para ofertas que requieran una plataforma de software integral para la seguridad de la nube pública y la organización de cumplimiento. Y hoy estamos orgullosos de anunciar que hemos sido reconocidos por nuestro Socio Estratégico Check Point como Socio Especializado en CloudGuard. Este reconocimiento como Socio Especializado en CloudGuard se basa en nuestro sólido conocimiento y habilidades técnicas certificadas necesarias para respaldar, instalar, implantar o administrar la solución CloudGuard de Check Point dentro del entorno de seguridad de nuestros clientes, convirtiéndonos de esta forma en su primer Socio Especializado en CloudGuard en España. La configuración incorrecta de los entornos de nube fue este año una de las principales causas de la gran cantidad de incidentes de robo de datos experimentados por organizaciones de todo el mundo, conforme al reciente informe Cyber Security Report 2020 de Check Point, que describe las claves y las tendencias de seguridad que Check Point espera ver durante 2020. La magnitud de los ataques y las brechas en la nube han seguido creciendo en 2019. A medida que las organizaciones aumentan su conciencia de seguridad, los ciberatacantes adoptan formas más avanzadas para explotar los activos basados en la nube. Además, tal y como indica el informe Cloud Security Report 2019 de Check Point, que describe entre otras cosas los principales dolores de cabeza operacionales de seguridad en la nube, el 67% de los equipos de seguridad todavía se quejaban de la falta de visibilidad en su infraestructura, seguridad y cumplimiento de la nube; y en tercer lugar( 31% cada uno) se sitúa el establecimiento de políticas de seguridad consistentes en la nube y en los entornos locales, así como la falta de personal cualificado en seguridad. Y precisamente la falta de experiencia y personal cualificado de seguridad (26%) fue una de las mayores barreras para la adopción de la nube pública más ampliamente citada por los encuestados. Si estás buscando un proveedor experto de servicios de seguridad gestionados (MSS/MDR), (i) con colaboraciones estratégicas con Amazon Web Services (AWS), Microsoft Azure, o Google, (ii) con experiencia y madurez operacional en servicios nativos de nube y sus funcionalidades de seguridad; y (iii) con especialización certificada en la solución CloudGuard de Check Point para apoyar tu transformación digital segura, nuestro equipo de seguridad cloud de ElevenPaths está perfectamente preparado, certificado y habilitado para ayudarte a alcanzar y mantener el cumplimiento normativo, y mejorar tu postura de seguridad. Nuestro servicio Cloud MSS junto con CloudGuard Dome9 proporciona visibilidad, control, integración, respuesta a incidentes, y varios niveles de soporte que la mayoría de equipos de TI no alcanzan a prestar, y ya contamos con referencias conjuntas en sectores de gran exigencia como la banca. Juntos sumamos más. Apple introduce hasta 14 firmas en XProtect ante la avalancha de malware para MacCriptografía eterna: cómo cifrar los datos hasta el final de los tiempos
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis digitales y la ingeniería social Este post trata sobre zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...