Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote: Security Rocks!

Que nadie se asuste. Continuamos dedicándonos a la seguridad. Pero hemos pensado que compararnos con una banda rock es la manera más sencilla de explicar cómo funciona una empresa cuyo fin es aportar seguridad a nuestros clientes desde la perspectiva de la búsqueda incansable de la innovación para responder a los desafíos procedentes de internet.

Os dejamos la retransmisión del vídeo en diferido para que volváis a revivir el evento anual de innovación en ciberseguridad:

Una maquinaria perfectamente engrasada

Para cumplir nuestro objetivo, diferentes unidades de Telefónica trabajan diariamente en completa armonía. En primer lugar, es el laboratorio de innovación el que comienza a engranar las piezas creando pruebas de concepto que serán traspasadas al equipo de ingeniería. Estos son los encargados de crear soluciones lo suficientemente estables para ser gestionadas y evolucionadas por sus product managers y llevadas al mercado a través de nuestras OB. Por último, nuestro equipo de alianzas junto con los Chief Security Ambassadors son los que tienen la misión de llevar nuestra visión de la seguridad por todo el mundo.

Sin embargo, somos lo que hacemos por nuestra constancia y poner en marcha esta maquinaria no es trabajo de un solo día. Nacimos el 7 de junio de 2013 de las raíces de Informática 64 y con el mismo espíritu de velocidad se ha creado tecnología propia, la hemos integrado en las soluciones de terceros y hemos adquirido otras empresas.

Novedades de #SID2017

La primera novedad que anunciamos fue referente al futuro de una herramienta a la que muchos analistas de seguridad tenemos especial cariño. A sus casi nueve años de edad, la FOCA iba a ser a partir de ese momento open source. Precisamente por ello, para que la comunidad pudiera contribuir, se ha mejorado tanto el diseño de la interfaz como el código fuente, se han incorporado nuevos motores de búsqueda y herramientas y se ha creado un market de plugins para poder ampliar sus funcionalidades.

Asimismo, presentamos el siguiente paso de nuestra visión del pentesting. Faast para WordPress es una solución vertical que trata de ayudar a aquellas pequeñas empresas que utilizan esta tecnología como su única infraestructura expuesta a internet. De esta manera, los administradores podrán lanzar un escaneo de seguridad cuando lo deseen y de forma sencilla y comprensible se les notificarán las vulnerabilidades asociadas a su web, así como las recomendaciones e implicaciones que deberían tener en cuenta desde ese mismo instante.

Por otro lado, hemos invertido en una empresa llamada Nerlim cuya solución llamada Security Portal permitirá a pequeñas y medianas empresas, sin la necesidad de expertos, configurar su red de forma sencilla. Asimismo, este portal está integrado con tecnología de ElevenPaths como Latch, Metashield y Mobile Connect.

Desde hace años trabajamos en reforzar la seguridad de nuestros clientes desde la red con el servicio de Clean Pipes. Y, con esa visión, la de proteger desde nuestra red, presentamos en este Security Innovation Day nuestro servicio llamado Niji donde aportamos a nuestros usuarios tanto seguridad como privacidad cuando navegan por internet.

Por desgracia, muchos de los que trabajamos en seguridad nos hemos olvidado de crear una tecnología entendible por todos. Trabajando por este fin, también hemos creado SS-WiFi. Una manera sencilla de autenticar a los usuarios en redes WiFi mediante la SIM de su dispositivo móvil identificando a sus usuarios gracias a Mobile Connect y así proporcionarles una navegación segura.

Otra de las líneas que hemos mejorado durante este año es la relativa a nuestra solución de firma SealSign. En este sentido, hemos adquirido la tecnología SignBOX a la empresa Factum IT con el objetivo de proveer una interfaz donde poder recibir todos los documentos que los usuarios tienen pendientes de firmar.

Asimismo, las empresas manejan información procedente de diferentes tipos de fuentes y en muchas ocasiones desestructurada y no localizable fácilmente. La respuesta a esta problemática propuesta por ElevenPaths se basa en proveer a las empresas de una solución compuesta por un conjunto de tecnologías de seguridad aplicadas a activos documentales con el objetivo de prevenir fugas de información, obtener la trazabilidad de cada documento, clasificar la información en base a su contenido o detectar malware en documentos, entre otros. En ocasiones, la innovación no surge solo como una idea genial sino que consiste en utilizar lo que ya tenemos de forma distinta y el nuevo Path en el que nuestro equipo de ingeniería se encuentra trabajando es otro ejemplo más.

Por último, el laboratorio de innovación ya se encuentra trabajando en los productos que se presentarán en el futuro. Lo que os podemos contar hasta ahora es que se está trabajando en lo siguiente: autenticación de usuarios en entornos SOHO en base a diferentes variables, en el uso de blockchain como tecnología para el registro de documentos con una capa adicional de watermarking, en un crawler de la deep web con capacidad de validar relaciones con información procedente de la surface web, así como el uso del movimiento de elementos ferromagnéticos para la autenticación de usuarios.

Las empresas son lo que son por el talento de las personas que las conforman. En estos años, se han ido grandes profesionales. Es ley de vida. Sin embargo, también se han incorporado otros. A pesar de ello, ElevenPaths continúa con la misma esencia de sus inicios. Innovar de forma constante. Una lucha incansable por el número uno.

Próximamente iremos publicando una serie de posts con un resumen de todo lo que vimos en el evento. Además, ya están disponibles los vídeos en el canal de YouTube del Security Innovation Day 2017. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths.

CDO (Chief Data Officer) at Telefónica

Intelligence Analyst at ElevenPaths