ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Juan Elosua Tomé FARO: herramienta para la detección de información sensible en documentos Te presentamos FARO, una herramienta con la que podrás detectar información sensible en documentos en ausencia de medidas de clasificación documental.
ElevenPaths SAVE THE DATE: Security Innovation Day 2016 ¡Regístrate ahora! Security Innovation Day es el escenario desde el que cada año Telefónica y ElevenPaths compartimos de primera mano contigo nuestros últimos lanzamientos y novedades en innovación y...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths Latch Plugins Contest: the plugins and hacks contest in which you can win up to 5,000 USD REGISTER NOW! ElevenPaths is announcing a new edition of the LatchPlugins Contest, a challenge for daring doers passionate about technology. Would you like to win 5,000 dollars? Then let...
ElevenPaths Intercambio de datos entre páginas: SOP, CORS y WebMessage (I) Los navegadores son las aplicaciones más usadas por los usuarios a causa del desplazamiento del escritorio “a la nube” y por la grandes posibilidades que abarcan. La creciente complejidad del navegador...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Gonzalo Álvarez Marañón Cómo predecir el futuro y reducir la incertidumbre gracias a la inferencia bayesiana (II) En la primera parte de este artículo explicamos cómo funciona la inferencia bayesiana. En palabras de Norman Fenton, autor de Risk Assessment and Decision Analysis with Bayesian Networks: “El teorema...
Diego Samuel Espitia TypoSquatting: usando tu cerebro para engañarte Nuestra capacidad cerebral es increíblemente poderosa, pero también genera algunos riesgos de ciberseguridad. En este post te contamos por qué.
Historias de #MujeresHacker: Ivonne Pedraza, experta en Seguridad de la Información de TelefónicaElevenPaths 22 diciembre, 2017 Esta semana presentamos la historia de Ivonne Pedraza que, cómo Cyber Security Business Development, vive con dedicación su trabajo dentro del mundo tecnológico. Hoy nos cuenta sus motivaciones, consejos y experiencia en el sector STEM. Ivonne Pedraza, una de las #MujeresHacker de Telefónica CDO nos cuenta su historia: Soy Ingeniera Electrónica, y por eso durante mi carrera, he recibido sobrenombres como “pelacables” o “arregla-planchas”. Comencé trabajando en comunicaciones y estuve a cargo de un proyecto que tenía que ver con la implementación de un antivirus y fue lo que me abrió las puertas al mundo de la Seguridad. Durante el 2008, formé parte de una de las empresas más representativas del mercado en Colombia en el sector de la Seguridad, que estaba buscando jóvenes profesionales con algo de experiencia para recibir entrenamiento y conseguir formar parte del staff. En esta etapa empecé a conocer de cerca las marcas, dando soporte e implementando equipos de Seguridad Informática de perímetro. En este punto debo agradecer a mi compañero Eduardo Hurtado por tener la paciencia, el tiempo y las palabras necesarias para enseñarme todo lo que debía hacer para responder ante las necesidades del cliente, ya que de nuestras acciones dependía la seguridad de clientes Gubernamentales y Entidades Bancarias. Fue una etapa muy bonita, aprendí demasiado, conocí muchas empresas, diferentes arquitecturas y diferentes soluciones a medida. En 2011 empecé mi expertise en la Seguridad de la Información trabajando en una Entidad Bancaria. En mi día a día, debía gestionar proyectos de actualización de plataformas, identificando las necesidades del banco. Recuerdo uno de los momentos en los que propuse certificar el proceso de tecnología en ISO27000 y mi sorpresa fue grata cuando vi que apoyaron el proyecto, consiguiendo que durante ese tiempo pudiera aprender sobre gestión de sistemas de Seguridad SGSI, GAP, normas, etc. Después, con esa buena experiencia en el sector bancario y los SGSI, me llegó una oferta para trabajar en una empresa de infraestructura vial del mismo holding bancario, que tenía un sistema de control de túneles (SCADA) y debían cumplir por normativa SOX todos los controles de seguridad. Durante esta etapa construí todo el modelo de seguridad y lo implementé en el SCADA y el sistema de PEAJES. Para mí, éste ha sido uno de los retos más grandes, en el que tuve que aprender sobre construcciones y conocer la cultura organizacional del sector de infraestructura vial combinado con políticas SOX. Actualmente, trabajo en la unidad de Desarrollo de Negocio Digital para el área de Seguridad en Telefónica Colombia, donde tengo la oportunidad de estar a la vanguardia tecnológica, dando apoyo a la fuerza comercial en el desarrollo de nuevas oportunidades de negocio, para entregar a los clientes soluciones adecuadas a sus necesidades. Además, en este área puedo desarrollar mis habilidades de gestión frente a todos los procesos que enfrentamos internamente día a día. Como siempre, en el camino uno se encuentra con personas que son obstáculos y otras que nos favorecen, pero a cada una de ellas les agradezco su aportación. Al principio de mi carrera, era muy joven para las responsabilidades que tenía y además me encontraba en un sector dominado por hombres en el que nadie creía en mi criterio, pero eso hizo que me esforzara en hacer las cosas mejor. Ahora cuento con reconocimiento y sigo preparándome. En mi carrera y en el mundo tecnológico, mi estrategia siempre ha sido dejar que “hablen” para que finalmente, se acaben dando cuenta de lo que soy capaz. Ivonne Pedraza Díaz Cyber Security Business Development Movistar Colombia @ivonnnep Si también eres mujer y hacker cuéntanos tu historia en mujereshacker@telefonica.com o rellena el siguiente formulario para inspirar a las más jóvenes. Queremos dar cabida a todas esas historias inspiradoras, valientes y alentadoras que recibamos. Estate atento todos los viernes publicaremos un nuevo post de la serie #MujeresHacker: » Mamá, yo quiero ser hacker » Sheila Berta, la speaker más joven en DefCON & BlackHat » Laura Iglesias, experta en ciberseguridad y hacking en Telefónica » Paula López, Data Scientist en la 4ª Plataforma de Telefónica » Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica ElevenPaths Talks: Las fuerzas de seguridad y el cibercrimenEntornos de test públicos: un pequeño análisis de las (malas) prácticas en España
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
