Gonzalo Álvarez Marañón Retos y oportunidades de negocio de la criptografía postcuántica Antes o después habrá que dar el salto a la criptografía postcuántica. Descubre este nuevo sistema y prepara a tu organización para el cambio.
ElevenPaths Telefónica invierte en Nozomi Networks, compañía líder en seguridad y sistemas de control industrial La inversión refuerza el acuerdo que mantienen ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, y Nozomi Networks.
ElevenPaths Cybersecurity Shot_Fuga de Información de City Bank Limited Llega Cybersecurity Shot, un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Se irán publicando...
ElevenPaths Conferencias, talleres y eventos del mes de febrero en los que participamos Un mes más, te traemos el listado de los eventos en los que participan los expertos, analistas de inteligencia y Chief Security Ambassadors (CSAs) de ElevenPaths en febrero. Busca un bolígrafo y apúntate...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
Sergio De Los Santos Ripple20: Internet se ha roto otra vez Miles de millones de dispositivos IoT se han visto comprometidos. Sin embargo, no es la primera vez que ocurre una catástrofe de estas dimensiones.
ElevenPaths Un recorrido por el “metasploit” de la NSA y sus exploits para Windows En estos días, una de las noticias que ha generado mucho movimiento en la comunidad de seguridad ha sido la nueva publicación de TheShadowBrokers relacionada con el hackeo que...
Gonzalo Álvarez Marañón Retos y oportunidades de negocio de la criptografía postcuántica Antes o después habrá que dar el salto a la criptografía postcuántica. Descubre este nuevo sistema y prepara a tu organización para el cambio.
Área de Innovación y Laboratorio de ElevenPaths Nuevo servidor DoH de ElevenPaths (beta) que filtra dominios maliciosos Descubre el servidor DoH que, gracias a nuestro sistema de inteligencia, filtra dominios maliciosos en tu navegador.
Andrés Naranjo Teletrabajo seguro, aplicando ciberseguridad desde casa Trabajar desde casa facilita la conciliación en estos días difíciles, pero no hay que dejar de lado la seguridad. Teletrabaja de forma segura con estos consejos.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de marzo Let's Encrypt, Ghostcat y Google son algunos de los protagonistas del boletín de noticias de ciberseguridad de esta semana, de nuestros expertos del SCC.
Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCryElevenPaths 7 julio, 2017 En nuestro Security Day 2017 tuvo lugar una mesa redonda sobre experiencias de diversas empresas españolas en el ámbito de la gestión de ciberincidentes, aprovechando el caso de análisis del reciente incidente de seguridad con Wannacry. En la mesa intervinieron Jose Antonio Sánchez, CTO de Viesgo; Jesús Milán, CISO de LiberBank; Juan Cobo, CISO Global de Ferrovial; y Enrique Rubio-Manzanares, CISO de Evo Bank. La mesa fue moderada por Alejandro Becerra, CISO Global de Telefonica. ” El foco de la sesión fue el análisis de la preparación real, práctica de las diversas empresas intervinientes en la gestión de ciberincidentes como el que recientemente ocurrió en Mayo. El debate trató temas como la preparación real de las empresas frente a dichos incidentes, la evolución de las capacidades requeridas por parte de los proveedores de servicios de seguridad, el papel que juega hoy día y a futuro la colaboración en seguridad o la influencia de las nuevas regulaciones en privacidad y ciberseguridad. Jose Antonio Sánchez, CTO de Viesgo, presentó su visión sobre la evolución del riesgo en ciberseguridad en el ámbito de las compañías industriales. En su caso, con la aparición de los nuevos escenarios con Internet de las Cosas (IoT), la creciente regulación y la necesidad de mantenerse como mínimo a la velocidad del contexto de riesgos de seguridad. Todo esto se generó en un entorno tremendamente dinámico como el de la gestión automatizada de dispositivos contadores o del control de los prosumidores. Citó la concienciación como un elemento fundamental en la gestión de la seguridad en las compañías y aún más en las fases críticas de respuesta y gestión de incidentes de seguridad. Juan Cobo, CISO Global de Ferrovial, indicó que las grandes corporaciones actuales están ‘razonablemente preparadas’ para una gestión de incidentes de seguridad; pero que estas capacidades se ven desafiadas con la naturaleza global de los incidentes que vienen siendo cada vez más frecuentes, más globales y con mayor impacto en los procesos de negocio. Citó el reequilibrio en los procesos de seguridad desde los preventivos, más desarrollados tradicionalmente, frente a los detectivos, con mayor foco en la actualidad, y a los reactivos, que serán cada vez más críticos dada la probabilidad creciente de dichos incidentes, ante los nuevos retos digitales como Internet de las Cosas, la transformación digital que todos los sectores están abordando, la inteligencia artificial, etc. No se percibe posible abordar todo esto con una estrategia de seguridad en perímetro como se venía desarrollando hasta el momento. Refirió la especial relevancia de una gestión integral de los incidentes en casos como el de Ferrovial con una presencia multinacional generalizada, para la gestión de la información en semejante entorno complejo. Jesús Milán, CISO de Liberbank, insistió también en el equilibrio necesario entre la prevención, la detección y la reacción frente a los incidentes. Citó como crítica la necesidad de salir de la gestión de la seguridad, basada exclusivamente en circunstancias internas, para incorporar de forma generalizada información, en tiempo real, de la evolución de riesgos e incidentes en el exterior, para lo que la colaboración con empresas especializadas que aglutinan capacidades de gestión de ciberincidentes. En su opinión, este apoyo será cada vez más importante, aunque aún queda un amplio espacio de mejora en los servicios ofrecidos, su contextualización en procesos de negocio de las empresas cliente (que deben retener esa visión extremo a extremo de los incidentes y su gestión) y la colaboración, más allá de la actual. Esta colaboración está basada en las fuertes relaciones personales entre CISOs, y debe apoyarse en una mayor formalización de los procesos de gestión colaborativa frente a incidentes globales. Enrique Rubio-Manzanares, CISO de Evo Bank, citó la especial relevancia de unos servicios potentes de seguridad por las empresas especializadas. Lo utilizó en el contexto de un tratamiento cuidadoso de la información durante los incidentes que si bien facilite la colaboración entre organizaciones para una respuesta anticipativa frente a los mismos, y que asegure la protección de la reputación de las compañías. También indicó la necesidad de dichos proveedores de servicios de progresar más en el plano de gestión que en el de las puras capacidades o tecnologías, apreciándose que la gestión de los recursos en caso de incidentes globales debe orquestarse de una forma más efectiva. Ésto evitaría que la limitación de los recursos compartidos en servicios de seguridad con diversos clientes pudiera significar atención deficiente a alguno de ellos. Los participantes concluyeron mencionando que incidentes como el acontecido como Wannacry suponen los mejores ciberejercicios posibles, que la colaboración actual es fuerte pero basada fundamentalmente en las relaciones interpersonales entre los responsables de las corporaciones y requieren de mayor formalización. También que la regulación va a forzar a todas las empresas a trabajar de una forma más transparente (y por tanto más confiable para los clientes y reguladores). En ello, un ecosistema de proveedores potentes de servicios de seguridad es crítico, así como el apoyo de los organismos públicos (CCN, CNPIC, Incibe, las Fuerzas y Cuerpos de Seguridad del Estado). Un aspecto positivo de los incidentes recientes es que se muestra que nadie está a salvo de los mismos facilitando la transparencia en la comunicación y que el conjunto de las empresas se pueda beneficiar de forma ágil de la información de los primeros afectados. *También te puede interesar: Security Day 2017_ Cyber Security beats ElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelación Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCry Qué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check Point Qué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud Factory Qué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat Alliance Qué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en Blockchain Qué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016 Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCry Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Alejandro Becerra Gonzalez Global CISO Telefonica a.becerra@telefonica.com @Albegoz ElevenPaths Talks: PinPay y seguridad en micro pagosLiving Cloud: la evolución de la tecnología para la digitalización de las empresas
Gonzalo Álvarez Marañón Retos y oportunidades de negocio de la criptografía postcuántica Antes o después habrá que dar el salto a la criptografía postcuántica. Descubre este nuevo sistema y prepara a tu organización para el cambio.
ElevenPaths Telefónica invierte en Nozomi Networks, compañía líder en seguridad y sistemas de control industrial La inversión refuerza el acuerdo que mantienen ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, y Nozomi Networks.
Área de Innovación y Laboratorio de ElevenPaths Nuevo servidor DoH de ElevenPaths (beta) que filtra dominios maliciosos Descubre el servidor DoH que, gracias a nuestro sistema de inteligencia, filtra dominios maliciosos en tu navegador.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 27 de junio-3 de julio Adobe, Mastercard y Visa advierten de la necesidad de actualizar a Magento 2.x Los proveedores de pagos Visa y Mastercard, junto con Adobe, han intentado por última vez convencer a...
Diego Samuel Espitia Cómo protegerse de ciberataques pandémicos con herramientas gratuitas Descubre qué herramientas gratuitas puedes utilizar para proteger tu equipo ante los ciberataques más comunes y cómo configurarlas correctamente.
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
