ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Sergio De Los Santos La lucha de Windows contra la ejecución de código: Éxitos y fracasos (VII): Attack Surface Reduction Sexta entrega de nuestros análisis sobre los esfuerzos de Windows para luchar contra la ejecución de código, sus éxito y fracasos.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Inside Mobile Connect (I) This is the first of a series of technical articles about the Mobile Connect architecture and the different components that make it up. But, hold on a second… what...
David García Libssh, crónica de un autómata que desconocía su origen La semana pasada hemos tenido noticia de una vulnerabilidad reseñable de las que debe quedar registro para aprender de nuestros errores. Libssh, una librería que implementa el protocolo de...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Autenticación fuerte sin contraseña con SmartID Desde ElevenPaths trabajamos para facilitar la vida al usuario final sin dejar de lado su seguridad. Por eso, para empresas de firma de documentos electrónicos, en ElevenPaths hemos desarrollado SealSign,...
ElevenPaths Seguridad criptográfica en IoT (III) La proliferación de dispositivos y plataformas de servicios IoT está siendo mucho más rápida que la adopción de medidas de seguridad en su ámbito. Ante la apremiante necesidad de...
Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraftElevenPaths 11 julio, 2017 Los emprendedores son esas personas, que a veces no parecen de este mundo pero que sin embargo han cambiado y continúan cambiando nuestro mundo innovando para cambiar los modelos de negocio a través de las nuevas tecnologías. Esta innovación por ser disruptiva y novedosa, requiere de un tiempo de maduración para ser aceptada por los mercados y demostrar su utilidad. El mundo de la seguridad, al igual que otros sectores, necesita de esta innovación y por ello desde Telefónica queremos dar el apoyo que necesitan a través de iniciativas como Wayra y Open Future. Andres Saborido, Country Manager de Open Future/Wayra en España nos explica que desde Wayra se dedican a identificar compañías en sus fases iniciales, cuando ya tienen un producto y sus primeros clientes para invertir en ellas tomando una participación minoritaria y trabajar con el equipo fundador para ayudarles a perfeccionar su producto, recibir más inversión, tener presencia en medios y eventos internacionales y alcanzar nuevos mercados trabajando con la red comercial de Telefónica. Esta es nuestra manera de acercar la innovación al grupo Telefónica y nuestros clientes. Para conseguir estos objetivos, contamos con 11 espacios o academias Wayra distribuidos por el mundo, con 32 espacios de crowdworking y hasta la fecha hemos invertido en más de 700 startups con una inversión total de 120 millones de euros. Seleccionar las startups donde invertir no es una tarea fácil y tratamos de alinear estas inversiones con las demandas del mercado y las necesidades de Telefónica. En los últimos cuatro años las inversiones en startups especializadas en seguridad han crecido, pasando a representar desde un 4% en 2013 a un 20% en 2017. En el gráfico siguiente se pueden observar el crecimiento de las inversiones realizadas por Open Future en startups de seguridad en los últimos años a través de los diferentes programas e iniciativas que hemos puesto en marcha. En el último año, entre las iniciativas que se han llevado a cabo para incrementar nuestra presencia en el sector de la ciberseguridad nos gustaría destacar dos especialmente. Por una parte, la colaboración con el GCHQ, una de las agencias de inteligencia del Reino Unido, con Wayra UK donde se han seleccionado en el primer trimestre de 2017 a siete startups de ciberseguridad para convertir e impulsar su desarrollo. Y por otra parte, la iniciativa de una convocatoria específica de ciberseguridad realizada en España conjuntamente, entre Wayra España y ElevenPaths, y donde se han recibido 27 solicitudes que se encuentra en fase de resolución. Una de las empresas que innovan en ciberseguridad y que Telefónica seleccionó para invertir y apoyar su expansión fue CounterCraft. CounterCraft es una empresa con un poco más de año y medio de vida que detectó que existía una necesidad de los clientes en asuntos relativos a contrainteligencia para permitir a las empresas responder de forma activa a los posibles ataques e incidentes. La empresa cuenta con dos sedes, una en la bella ciudad de San Sebastian y otra en Londres. Es una startup con una proyección internacional desde sus primeros inicios, que ha recibido el apoyo de entidades públicas en España y UK, así como de fondos de inversión entre los que se incluye Telefónica. Se dedican a crear escenarios creíbles de todo tipo dentro de las infraestructuras empresariales que permiten engañar y manipular a los atacantes y adversarios, creando campañas de contrainteligencia que permiten engañar a los atacantes mientras recaban información útil sobre los objetivos y técnicas empleadas. Su CEO, David Barroso, afirma que los incidentes ocurren y tenemos que estar preparados para hacérselo más difícil a nuestros adversarios y que es necesario un cambio de mentalidad en las empresas sobre cómo afrontarlos. *También te puede interesar: Security Day 2017_ Cyber Security beats ElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelación Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCry Qué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check Point Qué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud Factory Qué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat Alliance Qué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en Blockchain Qué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016 Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCry Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Rames Sarwat Head of Strategic Alliances and Partnerships of ElevenPaths rames.sarwatshaker@telefonica.com @ramessarwat Innovación y laboratorio de ElevenPaths participa en el proyecto AMBER (“enhAnced Mobile BiomEtRics”)Salas de reuniones más colaborativas y mejor conectadas
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...