ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 30 de marzo-3 de abril ZOOM – Amenazas en la app de videovigilancia Como consecuencia del confinamiento y las nuevas necesidades de comunicación está proliferando la descarga de nuevas aplicaciones de videoconferencia como Zoom, de...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
ElevenPaths Telefónica y ElevenPaths presentamos el nuevo Path6, nuevas alianzas e inversiones Tercer aniversario como líder en innovación en ciberseguridad TELEFÓNICA Y ELEVENPATHS PRESENTAMOS LA SOLUCIÓN PATH6 Y NUESTRAS NUEVAS ALIANZAS E INVERSIONES EN EL IV SECURITY INNOVATION DAY Nuevas alianzas con los...
ElevenPaths #CyberSecurityPulse: La rotura del cifrado de WPA2 que puede poner en jaque nuestra seguridad inalámbrica Este lunes 16 de octubre se ha publicado una investigación sobre la rotura del estándar actual de cifrado recomendado para redes WiFi, WPA2. Aunque los riesgos a los que...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 30 de marzo-3 de abril ZOOM – Amenazas en la app de videovigilancia Como consecuencia del confinamiento y las nuevas necesidades de comunicación está proliferando la descarga de nuevas aplicaciones de videoconferencia como Zoom, de...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
Nikolaos Tsouroulas Detección y respuesta basadas en Ciberinteligencia. Parte 1: los pilares básicos Las operaciones de seguridad de hoy en día se asemejan a un “¿Dónde está Wally?” a escala masiva. El extenso y complejo enjambre de sistemas, alertas y ruido general,...
ElevenPaths Hidden Networks, detalles técnicos de la PoC Panel principal de Hidden Networks PoC Hace un mes presentamos nuestra nueva PoC para detectar redes ocultas (Hidden Networks). En este artículo vamos a repasar algunos detalles del funcionamiento interno...
ElevenPaths ElevenPaths Radio – 2×05 Entrevista a Ofelia Tejerina Hoy en día la transmisión de información ha pasado a depender en gran parte de Internet y con ella la ciberseguridad. Sin embargo, no debemos olvidarnos de los canales...
ElevenPaths Conexión Segura, bloqueando ataques antes de que lleguen a tu dispositivo Durante las últimas semanas estamos viendo cómo diferentes fraudes y ciberataques amenazan la seguridad de nuestras conexiones, por lo que desde nuestro servicio Conexión Segura están trabajando a pleno...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 17-21 de febrero Google AdSense, Cisco y Emotet, entre otros, protagonizan el informe de noticias de ciberseguridad de esta semana, realizado por nuestros expertos del SCC.
ElevenPaths De cómo el malware modifica ejecutables sin alterar su firma Microsoft acaba de arreglar (a medias) un método que permitía alterar un fichero firmado con Authenticode. Aunque el método fue descubierto en 2009, no ha sido hasta ahora, cuando se ha observado...
FARO: detección de información sensible en documentos escaneadosJuan Elosua Tomé Héctor Cerezo Costas Rafael P. Martínez Álvarez 17 marzo, 2020 La digitalización del ecosistema empresarial ha protagonizado los últimos años y, con ella, los ciberataques y su exponencial crecimiento. Los grandes grupos empresariales ocupan los titulares de los casos más mediáticos pero, ¿qué sucede con las pequeñas y medianas empresas? Un informe de Kaspersky Lab y Ponemon Institute afirmaba que el 43% de los ciberataques en Europa van dirigidos a pymes. El impacto de un ataque de estas características puede ser devastador: pérdida de datos críticos, suspensión temporal de su actividad diaria, merma de su reputación, pérdidas económicas por incumplimiento del RGPD (Reglamento General de Protección de Datos)… Son sólo algunos ejemplos, pudiendo alcanzar este tipo de daños un coste superior a los 30.000 euros. Y un dato que hace todo esto más preocupante: el 60% de estas empresas desaparecen durante los 6 meses posteriores al ataque. El 99,8% del tejido empresarial español está formado por pequeñas y medianas empresas. El pasado mes de julio, TEGRA presentaba FARO, una solución diseñada para facilitar un mayor control de la información sensible de los documentos para aquellas empresas con menos recursos para la clasificación documental y su seguridad. Primeros pasos para la mejora de la seguridad de pymes La atomización empresarial existente en España, y más concretamente en Galicia, sitúa a FARO como una herramienta muy útil y accesible para cualquier pyme. La realidad muestra que cada vez es más complicado controlar el volumen de información que generan las empresas, debido a la presencia de herramientas en la nube, las dinámicas de trabajo en remoto o tendencias como BYOD. FARO hace posible visibilizar riesgos actuales para diseñar medidas que ayuden a controlarlos en el menor tiempo posible. Tras seis meses de trabajo, TEGRA presenta una nueva versión de la herramienta con la que adquiere un mayor grado de usabilidad, robustez y capacidad para analizar documentos escaneados. A los documentos ofimáticos (Word, PDF, Excel…) que ya procesaba la herramienta, ahora se suman archivos de imagen y PDFs de tipo raster (los generados normalmente por un escáner), que no permiten extraer y analizar directamente el contenido textual. La nueva versión de FARO incorpora tecnología OCR (Optical Character Recognition, por sus siglas en inglés), que facilita que las empresas detecten la información sensible de documentos confidenciales como contratos, facturas, acuerdos de confidencialidad, etc. Otra de las novedades de FARO es la incorporación de tecnología Docker, haciendo más sencillo el uso de la herramienta. Los usuarios que dispongan de un entorno Docker desde Docker Hub podrán realizar búsquedas de información sensible previa descarga de una imagen desde Docker Hub sin necesidad de recurrir a ninguna instalación extra e independientemente del sistema operativo que estén utilizando (Linux, MacOS o Windows). FARO es una herramienta abierta a la comunidad que invita a cualquier persona interesada en su desarrollo o evolución a acceder al repositorio y a dejar su feedback o cualquier otra aportación que pueda contribuir a su futuro desarrollo. No olvides leer el post en el que te presentamos FARO, donde podrás encontrar toda la información general sobre esta herramienta y su funcionamiento: FARO: herramienta para la detección de información sensible en documentos TEGRA cybersecurity center se enmarca en la unidad mixta de investigación en ciberseguridad IRMAS (Information Rights Management Advanced Systems), que está cofinanciada por la Unión Europea, en el marco del Programa Operativo FEDER Galicia 2014-2020, para promover el desarrollo tecnológico, la innovación y una investigación de calidad. ElevenPaths Radio – Privacidad y protección de datos personales10 tips para un teletrabajo seguro en tu empresa
ElevenPaths ElevenPaths Radio – 2×05 Entrevista a Ofelia Tejerina Hoy en día la transmisión de información ha pasado a depender en gran parte de Internet y con ella la ciberseguridad. Sin embargo, no debemos olvidarnos de los canales...
ElevenPaths Conexión Segura, bloqueando ataques antes de que lleguen a tu dispositivo Durante las últimas semanas estamos viendo cómo diferentes fraudes y ciberataques amenazan la seguridad de nuestras conexiones, por lo que desde nuestro servicio Conexión Segura están trabajando a pleno...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 30 de marzo-3 de abril ZOOM – Amenazas en la app de videovigilancia Como consecuencia del confinamiento y las nuevas necesidades de comunicación está proliferando la descarga de nuevas aplicaciones de videoconferencia como Zoom, de...
ElevenPaths ¿Qué tipo de profesionales trabajan en el Security Operations Center (SOC)? Descubre en este post los diferentes perfiles de los profesionales del SOC, que trabajan día y noche para proporcionar seguridad a nuestros clientes.
Gabriel Bergel Análisis de riesgo aplicado al COVID-19 Nuestro CSA Gabriel Bergel muestra cómo es posible aplicar la metodología del Análisis de Riesgos para la gestión de la amenaza del COVID-19.
Gonzalo Álvarez Marañón Las 10 mejores charlas TED para aprender sobre ciberseguridad Descubre las 10 mejores charlas para aprender sobre ciberseguridad y, al mismo tiempo, sobre formas de mejorar tus propias presentaciones.
