Qué hemos presentado en Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check PointNikolaos Tsouroulas 9 junio, 2017 Los smartphones han tenido sin ninguna duda un enorme impacto en la manera que vivimos nuestras vidas y en la manera en que las empresas realizan sus negocios. Su éxito se debe en gran medida a la introducción de los appstores como ecosistemas para distribuir aplicaciones a los usuarios finales. Los appstores de Google y de Apple no solo han hecho sencilla la distribución de aplicaciones, sino que han establecido también un mínimo de seguridad que ha ayudado mucho en la adopción rápida de esas plataformas. No obstante, como siempre pasa en el mundo de la ciberseguridad, las garantías que ofrecen no son del 100% seguras, y tener una falsa sensación de seguridad total sí introduce en alto riesgo nuestros negocios. Según estadísticas de Check Point, el 100% de las empresas tienen en su parque algún dispositivo afectado por malware y el 89% ha tenido incidentes de ataques tipo man-in-the-middle. Cuando hablamos de riesgo de apps y de dispositivos móviles, no podemos olvidarnos de nuestros clientes. Estos están expuestos al malware hecho por cibercriminales que buscan en todo momento la forma de engañarles para hacerles instalar la aplicación incorrecta, robar sus datos y sus contraseñas, usar su móvil para lanzar ataques, y cometer transacciones fraudulentas. Pero siendo una tecnología nueva los errores a veces no se pueden evitar. En algunas ocasiones nuestros empleados y nuestros clientes pueden estar en riesgo por culpa de las aplicaciones que desarrollamos nosotros mismos. Tener un inventario completo de todas las apps, pasar todos los controles de calidad y de seguridad antes de ser publicadas, y revisar su estado de seguridad en todo momento durante su ciclo de vida son aspectos clave para la seguridad y privacidad de nuestros usuarios. En el Security Day 2017, mostramos junto con nuestro socio estratégico Check Point, nuestra visión sobre los riesgos de canal móvil y demostramos nuestro compromiso en ayudar a nuestros clientes a través una solución holística. La detección de amenazas Gracias a Sandblast Zero Day Protection, enfocada a detectar todo el malware en nuestro parque de dispositivos corporativos, nuestros CyberThreats y Tacyt, para el descubrimiento de ataques contra nuestros clientes, y mASAPP, para el análisis continuo de vulnerabilidades en las apps desarrolladas por nosotros mismos. También realizamos la actuación y bloqueo de amenazas móviles, combinando las capacidades de Sandblast con nuestras soluciones de MDM y la retirada de apps que podemos realizar a través de CyberThreats. Finalmente, para aquellos clientes que quieren investigar sobre las amenazas o anticiparse identificando el modus operandi de los cibercriminales, ofrecemos Tacyt, nuestra plataforma de inteligencia de más de 8 millones de apps que permite realizar este tipo de análisis al golpe de un click. Ésto queda demostrado en un caso práctico sobre la familiar de malware bancario BankBot que investigamos conjuntamente con Check Point. *También te puede interesar: Security Day 2017_ Cyber Security beatsElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelaciónQué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryQué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check PointQué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud FactoryQué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat AllianceQué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en BlockchainQué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCryQué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryDetectando la nueva amenaza en Google Play
María Riesgo Educación en tecnología de la información, ¿peligro u oportunidad? El mundo avanza considerablemente rápido. Si echamos un vistazo atrás, no podríamos imaginarnos la posibilidad de conectarnos a un ordenador sin interrumpir el teléfono fijo de casa o contestar...
Cristina del Carmen Arroyo Siruela ¿Qué distingue a una Mujer Hacker? Qué tiene de especial una Mujer Hacker es algo que he ido descubriendo a lo largo de mi vida, a lo largo de mis distintas vivencias con la tecnología. Mi primera experiencia, como muchas de...
ElevenPaths #MujeresHacker: apuesta por tu pasión #MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras...
ElevenPaths Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy...
ElevenPaths Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de...
ElevenPaths Todo lo que necesitas saber sobre los certificados SSL/TLS ¿Qué es un certificado digital? Un Certificado digital SSL/TLS (Secure Sockets Layer/Transport Layer Security) es el protocolo de seguridad más utilizado que permite realizar una transferencia de datos de manera cifrada...
