Eventos en los que participamos durante el mes de diciembreElevenPaths 28 noviembre, 2018 No queda nada para terminar este 2018 y dar la bienvenida al nuevo año, pero antes de cerrar esta etapa, como todos los eses, os traemos el listado de eventos en los que participan nuestros expertos, CSAs y colaboradores. CyberCamp 2018 Desde mañana hasta el 2 de diciembre se celebra el #CyberCamp18, un evento gratuito de ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos. La analista de inteligencia Yaiza Rubio y el experto del equipo de Ideas Locas del área de Chief Data Office (CDO), Pablo González, participan en estar jornadas. Viernes, 29 de diciembre, a las 10:30h (CET): Pablo Gonzalez dará una ponencia con el nombre «Aquellos años locos: cómo hacer de tu hobby una profesión». La charla tiene un enfoque dual en el que se muestra un paralelismo entre lo vivido por el ponente con lo que puede llegar a vivir cualquier joven que quiere entrar en el sector de la ciberseguridad. A través de diferentes capítulos en la charla se muestra un hilo por el que pasará cualquier joven de nuestra sociedad en su camino a ser un profesional del sector. Sábado, 1 de diciembre a las 12:30h (CET): Yaiza Rubio con su ponencia sobre «Blockchain, or not blockchain, that is the question». La tecnología blockchain marca tendencia en los últimos tiempos. Yaiza explicará a través de su charla diferentes casos de uso para donde demostrará las capacidades de descentralización, trazabilidad y seguridad de esta tecnología. CodeMotion Madrid Este fin de semana, del 30 al 1 de diciembre, se celebra el CodeMotion de Madrid, una de las mayores conferencias tecnológicas y las más importantes de Europa, con una red de más de 500.000 desarrolladores. En esta ocasión, tres de nuestras #MujeresHacker expondrán en esta conferencia: Yaiza Rubio (Security Analyst en ElevenPaths), Marta Pérez (UX Researcher en Telefónica I+D) y Martina Matarí (Incident Responder en Telefónica SA). 30 de noviembre: Yaiza Rubio expondrá su charla titulada «Blockchain o no blockchain… esa es la cuestión», a partir de las 14:10h (CET) 1 de diciembre: a las 12:30h (CET) Marta Pérez hablará sobre «How to generate high quality ideas to deliver business impact», y Martina Matarí expondrá sobre «Pwned City: Ciudad sin Ley» a las 14:10h (CET). IoT Security Foundation Conference Vicente Segurida, Head of IoT Security en Telefónica, participa en estas jornadas que se celebrarán el próximo 4 de diciembre en Londres. Con su ponencia titulada «Leveraging on core MNOs’ assets to provide key security services for the IoT» hablará sobre la seguridad como aspecto clave del ecosistema de la IO.. Para representar el modelo de IO Vicente se basa en en la propuesta de la GSMA, compuesta por puntos finales, redes y servicios de IO. La red es un elemento clave que permite aprovechar muchos servicios de seguridad para reducir la complejidad del punto final y asegurar su integración con la plataforma de servicios. Esta charla mostrará cómo la red puede ayudar a proporcionar seguridad al ecosistema de la IO, teniendo en cuenta aspectos importantes como la autenticación de dispositivos (y plataformas), así como la elaboración de perfiles de dispositivos y la supervisión de sus comunicaciones para detectar anomalías. Seminario sobre Ciberseguridad España-India-Brasil El 4 diciembre, el CEO de ElevenPaths y VP Global de Seguridad en Telefónica, Pedro Pablo Pérez, estará como moderador en una mesa redonda en la que se detallarán temas de ciberseguridad. Los temas principales que se van a tratar son: convergencia Ciberseguridad y Negocio Digital: “Análisis de los aspectos operativos, legales y reputacionales después de Wannacry y la entrada en vigor del GDPR frente a un entorno creciente de amenazas”. Ejemplo de implementación práctica de estas nuevas capacidades que ofrece la tecnología Big Data: ‘Advanced Analytics aplicado al fraude’. Seguridad Digital en una empresa Global. Para asistir enviar e-mail a berta.fuertes@spain-india.org ElevenPaths Talks: Gestión de seguridad en dispositivos móviles El próximo 6 de diciembre, jueves, nuestros CSAs presentarán el último #11PathsTalks del año hablando sobre dispositivos móviles y la gestión del mismo. Como bien sabemos, dentro de una empresa es muy complicado gestionar los dispositivos móviles, por ello, el objetivo de este webinar gratuito es dar un breve repaso a las diferentes soluciones que nos ayudarán a realizar estos controles, tanto en pequeñas como en grandes empresas. Black Hat Europe 2018 Black Hat Europe es uno de los eventos más importantes sobre seguridad que ofrece a los asistentes lo último en investigación, desarrollo y tendencias en seguridad de la información. Durante los días 5, 6, 7 y 8 de diciembre, los profesionales e investigadores más brillantes de la industria se reunirán durante un total de cuatro días. Habrá sesiones de capacitación práctica profundamente técnica, seguidos de dos días de las últimas investigaciones y revelaciones sobre vulnerabilidad en sesiones informativas. Los expertos Pablo González y Álvaro Núñez-Romero, expondrán el jueves, 6 de diciembre, en el Arsenal de BlackHat, su herramienta iBombShell: Dynamic Remote Shell. Esta tool permite realizar pentesting en cualquier lugar gracias al uso de Powershell., proporcionando a los Pentesters una vía para ejecutar funcionalidades de pentesting en cualquier lugar y sin necesidad de instalar herramientas. A su vez, realizarán demostraciones de uso de esta herramienta Open Source. Segundo Foro de CiberCrimen de la Policía de la Ciudad de Buenos Aires El líder de los CSAs, Claudio Caracciolo, participará en este evento el próximo 10 de diciembre con su ponencia titulada «Cuando los controles no son suficientes en el mundo hacking». Women in Cybersecurity of Spain Telefónica presenta la segunda edición de Women in Cybersecurity of Spain (WiCS), una iniciativa promovida por Idoia Mateo (Banco Santander), Karen Gaines (Microsoft) y Julia Perea (Telefónica), para promover la diversidad de género en Ciberseguridad y así lograr un mundo digital más inclusivo y seguro. El evento será el próximo 11 de diciembre en Distrito Telefónica e Madrid. Code Talks for Devs Special Edition: Stack SMS Presentamos este nuevo Code Talks for Devs Special Edition, presentado por Pablo González y Lucas Fernández, expertos del equipo de Ideas Locas del área de Chief Data Office (CDO) de Telefónica. El 12 de diciembre, hablarán sobre cómo utilizar el método SMS como canal para encapsular las comunicaciones con la ayuda de una Prueba de Concepto de una pila SMS. No te pierdas este #CodeTalks4Devs, ¡dará qué hablar! Encuentro de Centros de Control de Energía Eléctrica Vuelve a la carga nuestro CSA Claudio el próximo 12 de diciembre en el Encuentro de Centros de Control de Energía Eléctrica, con su ponencia sobre la Ciberseguridad Industrial. Os daremos más detalles conforme vaya acercándose la fecha. XII Jornadas de CCN-CERT La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, organiza sus Jornadas. Bajo el lema “Ciberseguridad, hacia una respuesta y disuasión efectiva”, las duodécimas Jornadas del CERT Gubernamental Nacional tendrán lugar los días 12 y 13 de diciembre de 2018. Participamos con Telefónica con un stand para dar visibilidad a nuestros productos. Girls Inspire Tech 2018 ¿Tu hija sueña con ser ingeniera, científica o matemática? Telefónica presenta la segunda edición de #GIT2018, la cita anual de referencia para las niñas apasionadas por la tecnología e hijas de empleados de la compañía. El sábado, 15 de diciembre, en la Sala de los Ciria de Distrito Telefónica en Madrid, Chema Alonso y nuestras #MujeresHacker inspirarán a las niñas en nuestro laboratorio tecnológico, donde habrá charlas, juegos, experimentos y mucho más. Y esto es todo hackers, recordad que podéis seguirnos en nuestro Twitter, donde publicamos todos los eventos en los que participan nuestros compañeros de ElevenPaths, y además aprender sobre ciberseguridad. Qué hemos presentado en el Security Innovation Day 2018: On the path towards an Intelligent MSSP (II)Wild Wild WiFi: Publicamos el paper y el código para poder probarlo
Cristina del Carmen Arroyo Siruela ¿Qué distingue a una Mujer Hacker? Qué tiene de especial una Mujer Hacker es algo que he ido descubriendo a lo largo de mi vida, a lo largo de mis distintas vivencias con la tecnología. Mi primera experiencia, como muchas de...
ElevenPaths #MujeresHacker: apuesta por tu pasión #MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TLS ¿Qué es un certificado digital? Un Certificado digital SSL/TLS (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
Carlos Ávila Tu sistema macOS también es objetivo del cibercrimen, ¡fortalécelo! Según statcounter, el sistema operativo de Apple, en concreto macOS (OSX anteriormente), tiene una cuota de mercado de alrededor del 17%, siendo el segundo sistema operativo de escritorio más...
