Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths Security Innovation Day 2017_ Security Rocks ¡INFÓRMATE AL DETALLE! Presentamos la V edición de nuestro Security Innovation Day 2017 con el lema Security Rocks, la seguridad como un fenómeno de masas, ¿estás preparado? Las organizaciones actuales conviven...
ElevenPaths White Paper: Practical hacking in IPv6 networks with Evil FOCA We have released a white paper about practical hacking in IPv6 networks with Evil FOCA. This document describes IPv6 basic concepts, most common IPv6 current attacks and how to implement...
ElevenPaths #CodeTalks4Devs – SuperLatch: integrando Latch en Docker y Kubernetes En este nuevo webinar para desarrolladores, nuestro experto del equipo de Ideas Locas de Telefónica CDO, Fran Ramírez, enseña a integrar nuestro pestillo digital, Latch, en el entorno Docker...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths Take part in Latch Plugins Contest with such hacks as Paper Key. Are you game? At Elevenpaths there is a tradition of developing innovation and training the ability to transform an idea into something tangible, as you might know that in development process, projects...
ElevenPaths Bienvenido a Latch Talks Te presentamos Latch Talks, nuestros seminarios de Integración de Latch en aplicaciones web. Si eres desarrollador de aplicaciones, analista y/o técnico de seguridad informática, estás en el lugar correcto. Para...
Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths Celebramos contigo el Día de la Mujer Hoy, 8 de marzo, es el Día de la Mujer y queremos celebrarlo con todos vosotros. Desde Telefónica, hemos preparado este vídeo en el que cuatro mujeres, de distinta edad...
Sergio De Los Santos Dime qué datos solicitas a Apple y te diré qué tipo de gobierno eres En ocasiones, los gobiernos necesitan apoyarse en las grandes corporaciones para poder llevar a cabo su trabajo. Cuando una amenaza pasa por conocer la identidad o tener acceso a...
Comienza JNIC 2018, la IV Jornada de Investigación en Ciberseguridad en las que participamosElevenPaths 12 junio, 2018 Hoy, martes 12 de junio, comienza la IV Jornada Nacional de Investigación y Ciberseguridad JNIC 2018 (en colaboración con INCIBE) que esta vez se celebra en San Sebastián (Gipuzkoa). Este evento mostrará los últimos avances científicos en seguridad informática realizados por grupos de investigación, tanto académicos como empresariales. Los tres ejes en los que se centra JNIC son la investigación en la ciberseguridad, docencia e innovación educativa en ciberseguridad y transferencia tecnológica. ElevenPaths estará presente en el Track de Investigación I: Detección y Ataques de Cibercrimen I, mañana, 13 de junio, a las 10:00h de la mañana. En la presentación llamada “Discovering and Plotting Hidden Networks created with USB Devices” presentaremos un nuevo paper que hemos creado sobre las redes ocultas o Hidden Networks, tema del que ya hemos hablado en nuestro blog. También hemos creado una PoC llamada HN que implementa todas estas ideas, centrándose sobre todo el dibujo de dichas redes. Panel principal de la PoC HN Con este paper, hemos profundizado desde un punto de vista más académico. Este tema nos parece muy interesante, ya que nos ofrece un nuevo punto de vista mostrando conexiones aparentemente “imposibles” dentro de una red. En él, explicamos todos los detalles internos para conseguir hacer una trazabilidad a los dispositivos USB que se conecte a diferentes ordenadores una infraestructura, y de esa forma, crear una ruta o red que indique todos los nodos (ordenadores) por los cuales dicho dispositivo ha sido conectado. » Whitepaper sobre “Hidden Network: Detectando redes ocultas con los dispositivos USB” Además, por segundo año consecutivo, ElevenPaths participa en el Track de Transferencia de JNIC 2018, aprovechando el contexto científico y académico generado alrededor de este foro nacional de ciberseguridad. De esta forma, este track ofrece a las universidades y equipos de investigación la oportunidad de participar en un Programa de Transferencia Tecnológica diseñado para acercar las necesidades del sector privado a las capacidades científico-tecnológicas del ecosistema académico. El Track de Transferencia se articula en ediciones de un año de duración y se ejecuta mediante un certamen de retos científicos que deben ser resueltos por equipos nacionales de investigación. De esta forma, durante la edición pasada de las JNIC 2017, ElevenPaths planteó tres retos distintos de base innovadora y basados en necesidades reales originadas en el catálogo de productos y servicios de la compañía. Tras un período de evaluación de las propuestas de solución a dichos retos, se seleccionaron los equipos científicos que desarrollarían e implementarían las soluciones. Este proceso de evaluación fue dirigido por un comité específico de expertos del que ElevenPaths forma parte integral desde la primera edición de este track. Por tanto, el papel de ElevenPaths en cada edición del track es doble, como retadores, proponiendo retos y como miembros del comité, evaluando la idoneidad del resto de retos propuestos. Durante un año, los equipos científicos han trabajado en las soluciones, realizado sus investigaciones, generado diversa producción científica, desarrollado prototipos y estableciendo un ciclo de vida para la construcción de la solución, manteniendo un contacto muy estrecho, continuo y dinámico con distintas áreas de ElevenPaths. Gracias a esto, el avance de la investigación se alinea con las necesidades, requisitos y sobre todo con la visión y feedback de una empresa privada, que es capaz de orientar la solución y reconducirla a los términos más adecuados en el plano estratégico, tecnológico y comercial para la empresa. Este es uno de los objetivos principales del Track de Transferencia, conseguir acercar las características del sector privado y de una empresa como ElevenPaths, a los procedimientos y metodologías más abstractas que podemos encontrar en el sector académico. Los retos que desde ElevenPaths propusimos el año pasado y los equipos implicados en el desarrollo durante este último año han sido: Técnicas de análisis del alcance e impacto de los incidentes de ciberseguridad en las empresas Un reto que abordaba la problemática real existente en sectores corporativos a la hora de cuantificar los daños y el impacto que podría provocar, o ha provocado, un incidente de ciberseguridad. Y buscaba una metodología junto a modelos matemáticos que permitan realizar una valoración comprensible por los clientes y que integre un proceso de aprendizaje para mejorar sus capacidades analíticas. Este reto fue abordado por la Escuela Técnica Superior de Ingenieros Informáticos de la Universidad Politécnica de Madrid (UPM). Autenticación continua e identificación adaptativa en dispositivos móviles Este reto planteaba al equipo de investigación el diseño de un mecanismo de identificación y autenticación continua de usuarios, realizando un análisis de manera desapercibida durante el uso cotidiano de dispositivos móviles, tales como SmartPhones o Tablets. Reto que fue abordado por el departamento de Ingeniería de la Información y las Comunicaciones y el Departamento de Arquitectura y Tecnología de Computadores – Facultad de Informática, Universidad de Murcia. Análisis y correlación en Android de PUPs & Adware El objetivo de este reto trataba de mejorar los mecanismos y las técnicas para la detección de software potencialmente malicioso y Adware en los markets y repositorios de aplicaciones móviles. En este caso, fueron dos equipos los que han desarrollado su propuesta de valor particular, han sido el IMDEA Software Institute y el Grupo de Investigación TIFyC (Tecnologías de la Información para la Formación y el Conocimiento) de la Universidad de Alcalá. En nuestra opinión, tanto el Track de Transferencia como los resultados obtenidos, han sido todo un éxito. Durante todo el período de colaboración con los equipos, se han establecido unos vínculos Universidad-Empresa muy productivos y que podrán converger en futuras colaboraciones y nuevas opciones de transferencia de conocimiento. Los trabajos realizados junto a las soluciones se presentarán el próximo jueves, día 14, en el slot dedicado a este programa dentro de las JNIC 2018. Y como muestra de nuestro compromiso y del apoyo que queremos seguir prestando, este año presentaremos tres nuevos retos que ya pueden ser consultados en la nueva edición del Track aquí. Estos retos permitirán generar nuevas investigaciones hasta la siguiente edición de las JNIC 2019, y son los siguientes: Políticas de seguridad basadas en autenticación continua e identificación adaptativa: extendiendo los mecanismos de identificación y autenticación del usuario de forma no intrusiva y desapercibida, en otros entornos diferentes a los dispositivos móviles. Esta investigación continúa los resultados científicos y técnicos del reto similar de la edición anterior. Aplicaciones cuánticas en criptosistemas: esta propuesta plantea al equipo de investigación el arranque de una actividad científica destinada a la evaluación de ideas relacionadas con la computación cuántica aplicada a la ciberseguridad, que puede ser abordada desde diferentes campos de actuación, siempre que esté bajo el prisma de mecanismos cuánticos o que aborden la formulación de nuevos algoritmos o recursos post-cuánticos. Detecciones de amenazas y paliativos avanzados de seguridad en plataformas móviles: este reto tratar de aunar esfuerzos en la detección de riesgos y vulnerabilidades de seguridad en plataformas móviles, así como permitir el desarrollo de paliativos para algunas de dichas anomalías encontradas. Seguiremos informando sobre este interesante evento. ¡Nos vemos en el JNIC 2018! Fran Ramírez Equipo de Crazy Ideas en CDO en Telefónica e Investigador de Seguridad Informática en ElevenPaths @cyberhadesblog franciscojose.ramirezvicente@telefonica.com SignatureMiner, nuestra herramienta de análisis y la homogeneización de firmas de antivirus (recibe el premio al mejor póster en Pekín)Qué hemos presentado en Security Day 2018 (I): Bienvenida y Keynote
Julia Perea Una visita a la Start-up Nation de Israel Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas...
ElevenPaths Pymes y ciberseguridad, ¿por dónde empiezo? Según un estudio de Kaspersky Lab y Ponemon Institut, el 60 % de las pymes que sufren un ataque informático desaparece en los seis meses siguientes Las grandes empresas son conscientes de...
ElevenPaths #CodeTalks4Devs – SuperLatch: integrando Latch en Docker y Kubernetes En este nuevo webinar para desarrolladores, nuestro experto del equipo de Ideas Locas de Telefónica CDO, Fran Ramírez, enseña a integrar nuestro pestillo digital, Latch, en el entorno Docker...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport19H1: 45.000 apps eliminadas de Google Play, 2% de ellas detectadas por antivirus Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia Barrera ¡Nuevo capítulo de nuestro podcast: #ElevenPathsRadio! A través de entrevistas con los actores más relevantes del sector, os acercamos el apasionante mundo de la ciberseguridad. ¿Quién perpetra los ataques? ¿Qué...
José Manuel Ávalos Morer Asegurando la Transformación Digital de la mano de ElevenPaths y Microsoft El pasado martes, 9 de julio, ElevenPaths y Microsoft realizaron conjuntamente el evento “Security the Digital Transformation”, focalizando la jornada en los servicios de protección en entornos Cloud para...
Muy buen evento sin duda. Me hace recordar algo que nos decia Adrian Velasquez, siempre hay que estar al borde informatico como empresarios de actualidad. Responder
