ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths Claves para implantar una Identidad Digital Corporativa 360 Analizamos los problemas relativos a la gestión de identidad y las características que debe tener una solución completa de este tipo en toda organización.
Gonzalo Álvarez Marañón Las 10 mejores charlas TED para aprender sobre ciberseguridad Descubre las 10 mejores charlas para aprender sobre ciberseguridad y, al mismo tiempo, sobre formas de mejorar tus propias presentaciones.
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
Álvaro Núñez-Romero Casado MAC aleatorias y privacidad (I) Android Q incluirá la posibilidad de transmitir direcciones MAC aleatorias por defecto (si bien ya se podía desde la versión 6.0). Esto es un paso hacia un sistema que respeta más...
ElevenPaths Un vistazo a la nueva interfaz de usuario de Tacyt Existen una serie de factores que no pueden faltar en toda investigación: el punto de partida, será la incógnita que se quiere despejar; un motor de inferencia, será el...
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Mobile Connect ganador de los ‘Connected Life Awards’ Mobile Connect es la solución multioperador impulsada por la GSMA de acceso universal y seguro. El usuario sólo necesita asociar sus datos con su dispositivo móvil solución mediante...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
FaceApp y datos personales, ¿no habíamos hablado ya de esto?Christian F. Espinosa Velarde 17 agosto, 2020 ¿No habíamos hablado ya de esto? El retorno de aplicaciones como FaceApp y el revuelo causado por las fotos generadas por ellas, en las que sus usuarios pueden mostrarse como mujeres y sus usuarias como hombres o cambiar su edad y otros aspectos de su apariencia, es igual al revuelo que causaron cuando aparecieron y se convirtieron tendencia mundial. De la misma manera, tampoco es nada nueva la alarma levantada por los entendidos en materia de ciberseguridad y privacidad y protección de datos personales respecto al riesgo que representa compartir nuestra imagen para la inmensa maquinaria tecnológica que hay detrás de la aplicación en cuestión. Entonces, ¿no hemos aprendido nada al respecto? ¿Las voces de todos estos especialistas y expertos han caído en saco roto? Parecería que sí porque, nuevamente, miles de usuarios (si no más) siguen utilizando estas aplicaciones. Para ser un poco más claros al respecto, deberíamos entender qué sucede con nuestros datos. Si bien hoy es todo diversión, en el futuro, con los avances en reconocimiento facial y el uso de la biometría, nuestros rostros serán cada vez más usados como contraseña para acceder a diferentes dispositivos y servicios, unos con mayor sensibilidad que otros. Riesgos derivados y protección de datos Los riesgos y ataques que pueden derivar del uso de estas aplicaciones son bastante complejos. Una suplantación de identidad puede desencadenar en consecuencias de mucho mayor tamaño, como el robo de grandes cantidades de datos confidenciales y dinero, en el caso de muchas entidades financieras que ya utilizan reconocimiento facial para el acceso a sus aplicativos móviles, por ejemplo. Este problema sería aún peor el usuario que entrega su imagen ocupara posiciones directivas en empresas o en gobiernos. Ahora bien, ¿es necesario recordar los problemas que se encontraron en los términos y condiciones de uso y sus políticas de privacidad de estas aplicaciones? Digamos que sí y no. Estas políticas han cambiado, de alguna manera, para bien, pero aun así no están libres de riesgos (nada lo está, en realidad). Es cierto que los usuarios leen cada vez más estos documentos, pero en ellos se sigue utilizando un lenguaje bastante rebuscado (incluso para un abogado), lo cual deja un mal sabor de boca al hablar de principios aplicables en materia de protección de datos personales. El principio de transparencia establece que los avisos legales deben ser simples y de fácil comprensión, e incluso establece que debe existir un consentimiento real informado, expreso y explícito. Estos principios de los que hablamos no están sacados del sombrero, sino que se encuentran establecidos en el Reglamento General de Protección de Datos, el estándar en cuanto a protección de datos personales. Conclusión Si bien hay mejoras en los aspectos legales de este tipo de aplicaciones, es necesario que consideremos también los aspectos más prácticos. El aprendizaje que debemos obtener es que hemos de ser mucho más cautos y responsables en cuanto al uso de nuestros datos personales, puesto que éstos no son un bien con el que se pueda comerciar. Cada dato forma parte de nuestra identidad, por muy pequeño que parezca. Tras este breve comentario, espero no volver a caer en este ciberdéjà vu y me gustaría no volver a tener esta conversación en el futuro. Noticias de Ciberseguridad: Boletín semanal 8-14 de agostoElevenPaths presenta DIARIO, el detector de malware que respeta la privacidad de los usuarios
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
