ElevenPaths Eventos en los que participa ElevenPaths en agosto ¿Pensabas que nos íbamos de vacaciones? En agosto no paramos y continuamos por diferentes eventos y conferencias en los que compartir el mejor contenido en ciberseguridad. A continuación, os...
ElevenPaths ElevenPaths Radio – 1×05 Entrevista a Gianluca D’Antonio En este nueva entrega de nuestros podcast, Gonzalo Álvarez Marañón entrevista a Gianluca D’Antonio, Socio en Deloitte España, Presidente del ISMS Fórum y Director del Máster en Ciberseguridad del...
ElevenPaths Día de la Mujer, la diversidad es cosa de tod@s Hoy es el Día Internacional de la Mujer y, desde ElevenPaths, aportamos nuestro pequeño “granito de arena” con este artículo sobre diversidad. Este día surge a finales del siglo XIX, en los...
ElevenPaths Eventos de ciberseguridad de ElevenPaths en junio que no te puedes perder Si quieres estar al día en seguridad informática no puedes faltar a las citas que hemos seleccionado para ti. Aquí tienes la lista de actividades en las que participamos...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths Gestión de incidentes (II) Habiendo visto en la primera entrega, Gestión de Incidentes (I), los conceptos básicos de la gestión de incidentes, pasaremos a ver en este artículo, tal y como lo prometimos,...
Sergio De Los Santos Fallo en WhatsApp: a grandes errores, peores conclusiones Los sucesos que ocurren (malos o buenos) nos permiten avanzar y mejorar gracias a las conclusiones, enseñanzas o experiencias que podemos extraer de ellos. Sin aprendizaje, los eventos propios...
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths Telefónica y ElevenPaths integramos nuestra solución de firma digital y biométrica con Microsoft Azure Telefónica y ElevenPaths celebran su V Security Innovation Day TELEFÓNICA Y ELEVENPATHS INTEGRAMOS NUESTRA SOLUCIÓN DE FIRMA DIGITAL Y BIOMÉTRICA SEALSIGN CON MICROSOFT AZURE La integración de SealSign con Microsoft Azure...
Gonzalo Álvarez de Marañón El gran reto de la computación segura en la nube: usando datos cifrados sin descifrarlos (II) La nube plantea grandes retos de seguridad. El más importante tal vez sea garantizar la privacidad de los datos. Es de cultura general que cifrando los datos antes de...
FARO: herramienta para la detección de información sensible en documentosJuan Elosua Tomé Rafael P. Martínez Álvarez Héctor Cerezo Costas 24 julio, 2019 Hoy en día, cualquier organización puede llegar a generar y gestionar una cantidad considerable de documentación directamente relacionada con su actividad diaria. Es habitual que una parte importante de esos documentos posea un carácter estratégico o confidencial: contratos, acuerdos, facturas, cuentas de resultados, presupuestos, datos personales de empleados, etc. Todos ellos son ejemplos de documentación que, mal custodiada, puede llegar a suponer un importante problema de reputación/seguridad para la organización. Cada vez existe una mayor preocupación por proteger adecuadamente la documentación sensible, en parte fruto a la regulación como la RGPD (Reglamento General de Protección de Datos) que obliga a las organizaciones a tomar medidas proactivas para asegurar dicha protección. Sin embargo, la realidad es que no abundan soluciones que permitan su gestión de manera simple y menos aún soluciones que una pequeña organización pueda permitirse utilizar. Conscientes de esta necesidad, desde TEGRA vamos a presentar un acercamiento técnico al problema de la detección de información sensible dentro de los documentos. Se trata de una prueba de concepto que hemos bautizado como FARO que nace con la idea de servir de punto de partida para pequeñas organizaciones que aún teniendo dicha sensibilidad se ven huérfanas de alternativas para ir mejorando este aspecto de la seguridad de su organización. Cómo funciona la herramienta FARO Desde TEGRA hemos optado por realizar un sistema basado en la extracción de entidades y sus relaciones (p.ej. personas en una organización con el cargo que ocupan en la misma) y a la extracción de una serie de patrones (p.e. números de teléfono, emails, cuentas bancarias, documentos de identidad, etc) para generar indicadores objetivos que permitan detectar documentos sensibles en una organización. Estos indicadores son comunes a todo tipo de organizaciones, por lo que es más fácil emplearla sin costosas adaptaciones a cada caso concreto. En la siguiente figura podemos ver un esquema del flujo de la herramienta FARO Cómo utilizar FARO Para usar FARO, (tras clonarlo desde GitHub e instalar sus dependencias), solo hay que invocarlo con las opciones adecuadas, como, por ejemplo: FARO generará una carpeta output en el directorio raíz del proyecto con dos ficheros de resultados: output/scan.$CURRENT_TIME.csv: fichero resumen de la ejecución con el score final de cada documento y el número de ocurrencias de cada tipo de entidad.output/scan.$CURRENT_TIME.entity: fichero de detalle con formato json que desglosa un listado de las entidades detectadas para cada documento origen. Conclusiones La detección y posterior protección de la información sensible de una organización es un elemento clave dentro de su plan integral de seguridad, no solamente por la pérdida reputacional que una filtración puede acarrear sino también por las sanciones a las que se enfrenta dentro del marco regulatorio GDPR. Desde TEGRA, optamos por orientar nuestra prueba de concepto a organizaciones pequeñas o con menores recursos. En España el 46% de las empresas son pymes (de ellas, el 86% son micropymes). Enfocarnos a empresas con pocos recursos pero que son conscientes de la dificultad en el control de la información con la presencia de herramientas en la nube, de las dinámicas de trabajo remoto y tendencias como BYOD que a menudo diluyen la barrera entre la esfera profesional y personal de un empleado o directivo. Se trata de una prueba de concepto y debe entenderse como tal, con sus limitaciones y potencial de mejora. Sin embargo, ha sido desarrollada tratando de ofrecer un primer accionable para aquellas organizaciones que partan de una situación de protección de la información muy desfavorable y quieran dar un primer paso adelante. En definitiva, FARO busca ayudar a un responsable informático/sistemas de una organización que parte de una situación de ausencia de medidas de clasificación documental. FARO le permitirá dar visibilidad de los riesgos actuales ante sus superiores y poder diseñar medidas que ayuden a controlar dicho riesgo en el futuro. Para más información, descarga el Informe técnico de FARO: TEGRA -Informe Técnico de FARO-Herramienta de deteccion de informacion sensibleDownload TEGRA Cybersecurity Center se enmarca en la unidad mixta de investigación en ciberseguridad IRMAS (Information Rights Management Advanced Systems), que está cofinanciada por la Unión Europea, en el marco del Programa Operativo FEDER Galicia 2014-2020, para promover el desarrollo tecnológico, la innovación y una investigación de calidad. Yamila Levalle y su equipo de #MujeresHacker, ganadoras del CTF “CyberWomen Challenge Argentina 2019”GrandCrab: historia del ransomware de principio a fin
ElevenPaths #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid Mode En este nuevo webinar para desarrolladores, contamos con dos expertos de lujo: Pablo Gonzalez y Ioseba Palop, parte del equipo de Ideas Locas de CDO de Telefónica. Durante este #CodeTalks4Devs,...
ElevenPaths Un resumen sobre la lucha de Windows contra la ejecución de código Con la llegada de Windows 10 parecía que Microsoft apostaba definitivamente por la seguridad en su sistema, pero la realidad nos dice que las técnicas y medidas que pretenden...
ElevenPaths ¿Qué es el Cryptojacking? Resumen de esta nueva amenaza Seguro que has oído hablar de las criptomonedas y de la tecnología Blockchain aplicada a la seguridad de estas nuevas divisas, pero este nueva manera de realizar transacciones también...
ElevenPaths Del #11PathsTalks a Black Hat Conference Las Vegas Hoy es el día en el que deberíamos publicar el #11PathsTalks sobre CarHacking. Sin embargo, y debido a que parte del equipo de ElevenPaths se encuentra en Las Vegas...
Área de Innovación y Laboratorio de ElevenPaths Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa) Vamos a hacer una entrada de blog de refrito, recopilando algunas de las herramientas propias que hemos desarrollado en los últimos tiempos y que consideramos interesantes. Resumimos sus funcionalidades...
Claudio Chifa Recuperación de datos y borrado seguro En este articulo vamos a tratar dos problemáticas igual de importantes, por un lado la recuperación de datos y por otro, la destrucción de datos o borrado seguro. ¿Bajo que condiciones se...
