ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
ElevenPaths Nuevo Informe: Certificate Transparency Mining, hasta un 10% de mejora en la enumeración de subdominios “de calidad” Pese a estar concebido como un mecanismo para el refuerzo de la seguridad durante la navegación web, Certificate Transparency proporciona unas capacidades laterales muy interesantes y diferentes respecto a...
ElevenPaths Security Day 2016_Security Evolution Aforo completo La revolución digital avanza de manera imparable y el ecosistema de negocio actual exige adaptación. En ElevenPaths creemos que no existe adaptación sin evolución y que la seguridad...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Deepak Daswani Identificando usuarios y haciendo profiling de objetivos en la Wifi del avión A estas alturas ya deberías saber que las WiFis públicas no son seguras. En este post te mostramos un ejemplo de la información que se puede obtener.
ElevenPaths Nueva herramienta: PinPatrol para Chrome, algo más que un plugin, una herramienta forense En julio, creamos una nueva herramienta para mejorar la experiencia de uso con HPKP y HSTS en Firefox. Ahora es el momento de Chrome. PinPatrol para Chrome muestra esta...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
Sebastián Molinetti 5 maneras en las que los usuarios crean incidentes de ciberseguridad De acuerdo con la Encuesta del Estado Global de la Seguridad de la Información (GISS) 2018, aunque las empresas están gastando más recursos en ciberseguridad para mejorar sus defensas,...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre Resumen de las noticias de ciberseguridad más importantes de los últimos días. Ataque contra Prosegur, fuga de datos en Twitter y Facebook y más.
ElevenPaths Resumen de nuestro último Whitepaper: Informe de tendencias en ciberseguridad 2019 Echamos la mirada al panorama de la ciberseguridad en 2018 para analizar la evolución de las amenazas en el mundo digital, los nuevos retos que se nos presentan y el...
Qué hemos presentado en Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check PointNikolaos Tsouroulas 9 junio, 2017 Los smartphones han tenido sin ninguna duda un enorme impacto en la manera que vivimos nuestras vidas y en la manera en que las empresas realizan sus negocios. Su éxito se debe en gran medida a la introducción de los appstores como ecosistemas para distribuir aplicaciones a los usuarios finales. Los appstores de Google y de Apple no solo han hecho sencilla la distribución de aplicaciones, sino que han establecido también un mínimo de seguridad que ha ayudado mucho en la adopción rápida de esas plataformas. No obstante, como siempre pasa en el mundo de la ciberseguridad, las garantías que ofrecen no son del 100% seguras, y tener una falsa sensación de seguridad total sí introduce en alto riesgo nuestros negocios. Según estadísticas de Check Point, el 100% de las empresas tienen en su parque algún dispositivo afectado por malware y el 89% ha tenido incidentes de ataques tipo man-in-the-middle. Cuando hablamos de riesgo de apps y de dispositivos móviles, no podemos olvidarnos de nuestros clientes. Estos están expuestos al malware hecho por cibercriminales que buscan en todo momento la forma de engañarles para hacerles instalar la aplicación incorrecta, robar sus datos y sus contraseñas, usar su móvil para lanzar ataques, y cometer transacciones fraudulentas. Pero siendo una tecnología nueva los errores a veces no se pueden evitar. En algunas ocasiones nuestros empleados y nuestros clientes pueden estar en riesgo por culpa de las aplicaciones que desarrollamos nosotros mismos. Tener un inventario completo de todas las apps, pasar todos los controles de calidad y de seguridad antes de ser publicadas, y revisar su estado de seguridad en todo momento durante su ciclo de vida son aspectos clave para la seguridad y privacidad de nuestros usuarios. En el Security Day 2017, mostramos junto con nuestro socio estratégico Check Point, nuestra visión sobre los riesgos de canal móvil y demostramos nuestro compromiso en ayudar a nuestros clientes a través una solución holística. La detección de amenazas Gracias a Sandblast Zero Day Protection, enfocada a detectar todo el malware en nuestro parque de dispositivos corporativos, nuestros CyberThreats y Tacyt, para el descubrimiento de ataques contra nuestros clientes, y mASAPP, para el análisis continuo de vulnerabilidades en las apps desarrolladas por nosotros mismos. También realizamos la actuación y bloqueo de amenazas móviles, combinando las capacidades de Sandblast con nuestras soluciones de MDM y la retirada de apps que podemos realizar a través de CyberThreats. Finalmente, para aquellos clientes que quieren investigar sobre las amenazas o anticiparse identificando el modus operandi de los cibercriminales, ofrecemos Tacyt, nuestra plataforma de inteligencia de más de 8 millones de apps que permite realizar este tipo de análisis al golpe de un click. Ésto queda demostrado en un caso práctico sobre la familiar de malware bancario BankBot que investigamos conjuntamente con Check Point. *También te puede interesar: Security Day 2017_ Cyber Security beatsElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelaciónQué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryQué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check PointQué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud FactoryQué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat AllianceQué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en BlockchainQué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCryQué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryDetectando la nueva amenaza en Google Play
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV) Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques...
Área de Innovación y Laboratorio de ElevenPaths A la caza del replicante: caso de uso de CapaciCard en el Security Innovation Day 2019 Descubre cómo funciona CapaciCard, nuestra tarjeta con propiedas capacitivas, con este caso de éxito del Security Innovation Day ambientado en Blade Runner.
ElevenPaths ElevenPaths Radio – 1×13 Entrevista a Pilar Vila Todo lo que rodea a la figura del perito informático forense en esta entrevista en formato podcast con Pilar Vila, CEO de Forensics&Security.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Segunda edición de nuestro boletín semana del noticias sobre ciberseguridad. Los ataques y vulnerabilidades más relevantes, analizadas por nuestros expertos del SCC: Strandhogg: vulnerabilidad en Android que permite obtener credenciales...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) La última edición de nuestro evento de innovación en ciberseguridad: Security Innovation Day, dio para mucho. En esta serie de posts analizamos los temas tratados, tras explicar qué se...
