ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Top 5: los posts más leídos en 2017 Hoy en día estamos expuestos a sufrir ataques cada vez más sofisticados y frecuentes que ponen en peligro nuestro negocio, reputación, privacidad y confianza de nuestros clientes. Por eso,...
ElevenPaths Qué hemos presentado en Security Day 2018 (II): mantente actualizado, mantente seguro: nuevos productos En este segundo post de nuestra serie #SD2018 detallaremos el slot presentadopor parte de producto, en el que hablan sobre los productos propios tecnológicos e innovadores para todo tipo de empresas y organismos públicos. Esta entrada va...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths #CodeTalks4Devs – Analizando la seguridad del código fuente utilizando mapas de calor Existen multitud de herramientas de análisis estático para analizar la seguridad de código fuente. La mayoría de ellos ofrecen informes en formato JSON o cualquier otro tipo de ficheros....
Gonzalo Álvarez Marañón Los programadores saludables desayunan cereales criptográficos todas las mañanas Para que la criptografía funcione, debe estar escrita en software. En este post te enseñamos a utilizar criptografía en tus desarrollos.
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Nueva convocatoria del programa ElevenPaths CSE Si eres una persona apasionada por la ciberseguridad y referente en el sector, apúntate al programa ElevenPaths CSE y disfruta de todos sus beneficios.
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
Historias de #MujeresHacker: María Domínguez, experta en servicios de ciberseguridad en TelefónicaElevenPaths 26 enero, 2018 Esta semana os traemos el relato de María Domínguez, Product Manager de Telefónica, experta en servicios de ciberseguridad. Ella, como muchos de nuestros referentes, no pensó que se dedicaría a la tecnología, pero encontró su camino con dedicación y ganas de intentarlo. María Domínguez, una de las #MujeresHacker de Telefónica nos cuenta su historia: Si tuviera que comenzar mi historia con un titular sería este: “La tecnología tiene muchas caras y nunca es tarde para encontrar la que te divierte”. Uno nunca sabe dónde va a acabar, pero mis comienzos no auguraban que acabaría dedicándome a la tecnología. Cuando era pequeña, todas mis referencias profesionales o más comúnmente el típico “¿qué vas a ser de mayor?” era pensar en el estándar asociado a las mujeres que me rodeaban: enfermera, profesora, peluquera, etc. Sumado a esto, no ayudaba que no tuviera una vocación clara. Cuando tuve que empezar a tomar decisiones que finalmente influirían en mi vida profesional, mi padre me decía que tenía que salir de la zona de confort y superarme, que el miedo a lo desconocido no me hacía ver que había más allá. Él siempre ha intentado que fuera consciente de las capacidades que tengo, que a veces uno mismo no ve, y que supiera que, con mi propio esfuerzo, podría superar ese miedo. Tengo mucha suerte porque en mis decisiones tanto académicas como profesionales, sobre todo si suponían un reto, mis padres me han animado a enfrentarme y a lanzarme a ello. Con su apoyo y mi inquietud por la tecnología, finalmente decidí estudiar una Ingeniería de Telecomunicación.. Mi etapa universitaria fue como la de cualquier ingeniero: descubrí que “Teleco” era una carrera muy dura, y fue una bofetada de realidad en muchos sentidos. Mi primer año de carrera fue difícil, pese a que siempre me han gustado las ciencias y se me daban bien en el colegio, cuando realizas una ingeniería tienes que reinventarte, para que no te frustre eso de no aprobar tan fácilmente, y a su vez, que eso no haga que pierdas el interés de seguir intentándolo. La verdad es que tuve suerte durante mi etapa en la Universidad ya que estudié en una escuela con profesores jóvenes, que habían pasado por lo mismo que yo hacía poco tiempo, y muchos de ellos acabaron siendo un referente para mí. Además de este gran apoyo, tener un grupo de amigos con los que poder llorar y reír cuando es necesario fue muy importante durante mis estudios. Una vez mi época universitaria acabó, comencé mi carrera profesional en Telefónica y durante estos años he tenido grandes referentes (compañeros, jefes, etc) que me enseñaron, me apoyaron, me exigieron, me dieron más responsabilidades, me dejaron que cometiera errores y que también dejaron que me pusiera alguna medalla. Eso fue fundamental para mí, porque realmente en esta etapa laboral ha sido cuando he encontrado una vocación, un camino que me gusta y he visto que todo el esfuerzo realizado durante mucho tiempo ha servido y ha tenido su recompensa. A día de hoy, pienso mucho en mi carrera y en lo que nos rodea. Nuestro mundo no para de cambiar y la tecnología contribuye a que vayamos avanzando como sociedad y como profesionales. Para mí un hacker es cualquier persona que aprovecha los recursos que tiene para crear algo diferente, nuevo y mejor. En mi caso y quizás por ser una mujer, los recursos y las referencias que tenía alrededor no eran los mejores para poder llegar a trabajar en tecnología, pero los aproveché y los convertí en lo que ahora soy profesionalmente. Por eso, el principal consejo que les daría a las jóvenes que quieren ser hacker es que aprovechen la oportunidad, que busquen referentes, y que busquen apoyo en sus personas más cercanas. Al dedicarme al mundo de la seguridad todavía veo mucha desigualdad de género y como feminista convencida, creo que es importante que tanto hombres como mujeres desde nuestra posición demos visibilidad a que el mundo tecnológico no entiende de sexos. Tengo una sobrina de 6 años a la que quiero inculcar que la tecnología es divertida y que animaré en el caso que quiera dedicarse a ello. Ella ya ve en el día a día que soy la “friki” de la familia que ayuda a todos con sus problemas tecnológicos. Deseo que vea que esto es algo bueno y que, si ella quiere, también pueda en un futuro dedicarse al mundo STEM. Si mi historia anima a alguna niña o mujer a continuar, a no rendirse, a buscar su camino para descubrir su motivación, habrá valido la pena, y le diría: La tecnología tiene muchos caminos y si realmente te gusta, seguro que encuentras el que más te divierta, te complete y te interese. María Dominguez Alvarez Cyber Security Product Manager Telefónica @MariaDguezAlvar Si también eres mujer y hacker cuéntanos tu historia en mujereshacker@telefonica.com o rellena el siguiente formulario para inspirar a las más jóvenes. Queremos dar cabida a todas esas historias inspiradoras, valientes y alentadoras que recibamos. Estate atento todos los viernes publicaremos un nuevo post de la serie #MujeresHacker: » Mamá, yo quiero ser hacker » Sheila Berta, la speaker más joven en DefCON & BlackHat » Laura Iglesias, experta en ciberseguridad y hacking en Telefónica » Paula López, Data Scientist en la 4ª Plataforma de Telefónica » Rosa María Castillo, experta en Investigación y Desarrollo en Telefónica » Ivonne Pedraza, experta en Seguridad de la Información de Telefónica » Marta Pérez, experta en User Research de Telefónica Aura » Elena Díaz, Data Scientist de Telefónica Detección y respuesta gestionada: prevenir no es suficiente, necesitas ser ciber-resiliente“Confianza en el diseño seguro” vs. “Seguro, confiamos en el diseño” (Otra historia de Star Wars)
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
