ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Los mejores webinars de 2019 por ElevenPaths Aprende sobre las últimas tendencias en ciberseguridad y herramientas con nuestros expertos.
ElevenPaths La Alianza Global de Seguridad refuerza sus capacidades con la compartición de inteligencia de amenazas Telefónica, AT&T y Singtel aumentan sus esfuerzos para mejorar aún más la capacidad de detectar y eliminar las amenazas del entorno de los clientes.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Yaiza Rubio Qué hemos presentado en el Security Innovation Day 2018: Stela FileTrack, el control de la información sensible (IV) En este post hablaremos de la parte centrada en el nuevo producto estrella de la Unidad de Ciberseguridad de Telefónica, Stela FileTrack. Rames Sarwat, VP de Alianzas Estratégicas en ElevenPaths,...
ElevenPaths Limitando el ámbito de uso de nuestros secretos en Latch con “Limited Secrets” Cuando creamos como desarrollador una aplicación de Latch, ésta nos proporciona un identificador de aplicación (appId) y un secreto. Éste par de claves nos permiten firmar las peticiones realizadas a...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths ElevenPaths Radio 2×09 – Entrevista a David Marugán ¿Qué es el radio hacking y para qué se utiliza? Nos lo cuenta en este episodio David Marugán, consultor de seguridad y especialista en radiocomunicaciones.
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
Nuestro CEO, Pedro Pablo Pérez, representará a Telefónica en la Organización Europea de CiberseguridadElevenPaths 2 agosto, 2016 Bruselas y la industria de ciberseguridad destinarán hasta 1.800 millones de euros en investigación TELEFÓNICA SE INTEGRA COMO LA ÚNICA TELCO EN LOS ÓRGANOS DE DECISIÓN DE LA ORGANIZACIÓN EUROPEA DE CIBERSEGURIDAD MADRID, – 2 de Agosto, 2016 – Telefónica ha sido seleccionada en Asamblea General de la recién creada Organización Europea de Ciberseguridad (ECSO por sus siglas en inglés) como miembro de su junta directiva así como de la mesa de interlocución con la Comisión Europea (CE) (Partnership Board) para la coordinación de las actividades que impulsará ECSO en torno a la denominada cPPP (contractual Public-Private Partnership), una iniciativa conjunta de la CE con las empresas del sector de ciberseguridad que se espera desencadene una inversión de hasta 1.800 millones de euros hasta 2020 en diferentes líneas de investigación en materia de ciberseguridad. Pedro Pablo Pérez García, Director Global de Seguridad de Telefónica y CEO de ElevenPaths, la división de la compañía especializada en el desarrollo de soluciones de ciberseguridad; y Cristina Vela, Senior Advisor de la Oficina de Telefónica en Bruselas, representarán a Telefónica, única operadora de telecomunicaciones en este organismo que cuenta con más de 130 asociados entre grandes empresas, centros de investigación, asociaciones empresariales, administraciones públicas y usuarios de tecnología. La ciberseguridad y la lucha contra el cibercrimen se han convertido en una de las prioridades de la Estrategia de Mercado Único Digital de la UE con el impulso de iniciativas que eviten incidencias de seguridad que dañen no sólo la confianza de los ciudadanos sino también el sector TIC y, en definitiva, la economía digital. De esta forma, Bruselas pretende reforzar la cooperación entre todos los Estados Miembros y las empresas y organismos del sector de la ciberseguridad y ayudar así a desarrollar nuevas políticas y tecnologías, productos y servicios de seguridad comunes para toda la UE. En el seno de la ECSO, Telefónica defenderá su visión de una estrategia de ciberseguridad integral y equilibrada que haga frente por un lado a las continuas amenazas de seguridad en un entorno tecnológico en continuo cambio y que al mismo tiempo garantice los derechos individuales y colectivos en materia de seguridad. Con la participación en este organismo, Telefónica reforzará también su compromiso por afianzar la confianza digital de clientes, usuarios y empresas con el objetivo de crear en Europa un entorno de internet seguro, tal y como recoge el Manifiesto Digital de la compañía. “Tenemos que evolucionar desde soluciones de seguridad aisladas enfocadas en la protección de activos hacia soluciones capaces de analizar la información de los dispositivos, las redes, los equipos tecnológicos y usuarios y combinarla con inteligencia externa sobre vulnerabilidades, amenazas y otros agentes”, ha señalado Pedro Pablo Pérez. “La confianza entre la industria y la administración pública de los Estados Miembros es fundamental para la implementación efectiva de este enfoque y en este sentido el papel que puede desempeñar la cPPP es esencial”. El crecimiento imparable del Internet de las Cosas (IoT) y el desarrollo de nuevos negocios en torno al mismo hace incluso más necesaria una total coordinación entre todos los agentes del sector TIC y la creación de un necesario estándar tecnológico abierto de ciberseguridad para poner fin a la amenaza que supone la fragmentación de sistemas de seguridad actual. Esta es precisamente una de las conclusiones del informe “Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas” que presentó recientemente Telefónica, donde se pone de manifiesto también que el desarrollo de soluciones de ciberseguridad vulnerables podría comprometer la seguridad de infraestructuras críticas. Telefónica lleva desde hace años participando en el desarrollo de especificaciones y estándares tecnológicos en materia de ciberseguridad como es el desarrollo del estándar biométrico SC37 además de varias iniciativas en este mismo campo dentro del programa H2020 (Horizon 2020) de la Comisión Europea. Participa también en otros proyectos de ciberseguridad dentro de organismos como la IETF (Internet Engineering Task Force), ETSI (European Telecommmunications Standards Institute), ITU y la GSMA. Además incentiva el desarrollo de tecnologías de ciberseguridad no solo a través de ElevenPaths, sino también a través de Telefónica Open Future con inversiones y aceleración de numerosas start-ups que trabajan en este sector. *También te puede interesar: Estrategia de Ciberseguridad Europea: Asistencia de Telefónica Más información en: www.elevenpaths.com [Nuevo informe] eMule: ¿siempre una fuente de archivos maliciosos?Eleven Paths Talks: Diferencias entre análisis de Infraestructura, análisis Web y Code Review
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...