ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
ElevenPaths ElevenPaths Radio – 1×03 Entrevista a Miguel Rego Ya disponible un nuevo capítulo de ElevenPaths Radio, nuestra serie de podcast en el que, a través de entrevistas a los actores más relevantes de la ciberseguridad, damos una...
ElevenPaths Eventos y conferencias del mes de marzo que no puedes perderte ¿Preparados para las novedades de marzo? Un mes más, os traemos el listado de eventos, conferencias y ponencias en las que participan nuestros expertos y CSAs en todo el...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
Área de Innovación y Laboratorio de ElevenPaths Rock Appround the Clock, la investigación presentada en DefCON En el mundo del Threat Intelligence, determinar la localización geográfica del atacante es uno de los datos más valorados en las técnicas de atribución. Incluso si no es percibida...
Gabriel Bergel Bug bounty, ¿solo una moda o ha llegado para quedarse? El bug bounty esta más presente de lo que pensamos y, poco a poco, se va a ir haciendo más popular, sobre todo si trabajas en Seguridad Informática. De hecho, lo...
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Javier Provecho CNCF’s Harbor (cloud native registry) corrige una fuga de información descubierta por ElevenPaths (CVE-2020-29662) El pasado 2 de diciembre, el equipo de CTO SRE de ElevenPaths descubrió una API sin acceso autenticado en Harbor, un registro cloud native parte de la CNCF. Es...
ElevenPaths Mobile connect, el sistema de autenticación basado en el móvil, se implementa en el sector público catalán El sector público catalán incorporará Mobile Connect en el acceso a los servicios del sector público, un innovador sistema de autenticación basado en el móvil que facilita la gestión de...
Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCryElevenPaths 7 julio, 2017 En nuestro Security Day 2017 tuvo lugar una mesa redonda sobre experiencias de diversas empresas españolas en el ámbito de la gestión de ciberincidentes, aprovechando el caso de análisis del reciente incidente de seguridad con Wannacry. En la mesa intervinieron Jose Antonio Sánchez, CTO de Viesgo; Jesús Milán, CISO de LiberBank; Juan Cobo, CISO Global de Ferrovial; y Enrique Rubio-Manzanares, CISO de Evo Bank. La mesa fue moderada por Alejandro Becerra, CISO Global de Telefonica. ” El foco de la sesión fue el análisis de la preparación real, práctica de las diversas empresas intervinientes en la gestión de ciberincidentes como el que recientemente ocurrió en Mayo. El debate trató temas como la preparación real de las empresas frente a dichos incidentes, la evolución de las capacidades requeridas por parte de los proveedores de servicios de seguridad, el papel que juega hoy día y a futuro la colaboración en seguridad o la influencia de las nuevas regulaciones en privacidad y ciberseguridad. Jose Antonio Sánchez, CTO de Viesgo, presentó su visión sobre la evolución del riesgo en ciberseguridad en el ámbito de las compañías industriales. En su caso, con la aparición de los nuevos escenarios con Internet de las Cosas (IoT), la creciente regulación y la necesidad de mantenerse como mínimo a la velocidad del contexto de riesgos de seguridad. Todo esto se generó en un entorno tremendamente dinámico como el de la gestión automatizada de dispositivos contadores o del control de los prosumidores. Citó la concienciación como un elemento fundamental en la gestión de la seguridad en las compañías y aún más en las fases críticas de respuesta y gestión de incidentes de seguridad. Juan Cobo, CISO Global de Ferrovial, indicó que las grandes corporaciones actuales están ‘razonablemente preparadas’ para una gestión de incidentes de seguridad; pero que estas capacidades se ven desafiadas con la naturaleza global de los incidentes que vienen siendo cada vez más frecuentes, más globales y con mayor impacto en los procesos de negocio. Citó el reequilibrio en los procesos de seguridad desde los preventivos, más desarrollados tradicionalmente, frente a los detectivos, con mayor foco en la actualidad, y a los reactivos, que serán cada vez más críticos dada la probabilidad creciente de dichos incidentes, ante los nuevos retos digitales como Internet de las Cosas, la transformación digital que todos los sectores están abordando, la inteligencia artificial, etc. No se percibe posible abordar todo esto con una estrategia de seguridad en perímetro como se venía desarrollando hasta el momento. Refirió la especial relevancia de una gestión integral de los incidentes en casos como el de Ferrovial con una presencia multinacional generalizada, para la gestión de la información en semejante entorno complejo. Jesús Milán, CISO de Liberbank, insistió también en el equilibrio necesario entre la prevención, la detección y la reacción frente a los incidentes. Citó como crítica la necesidad de salir de la gestión de la seguridad, basada exclusivamente en circunstancias internas, para incorporar de forma generalizada información, en tiempo real, de la evolución de riesgos e incidentes en el exterior, para lo que la colaboración con empresas especializadas que aglutinan capacidades de gestión de ciberincidentes. En su opinión, este apoyo será cada vez más importante, aunque aún queda un amplio espacio de mejora en los servicios ofrecidos, su contextualización en procesos de negocio de las empresas cliente (que deben retener esa visión extremo a extremo de los incidentes y su gestión) y la colaboración, más allá de la actual. Esta colaboración está basada en las fuertes relaciones personales entre CISOs, y debe apoyarse en una mayor formalización de los procesos de gestión colaborativa frente a incidentes globales. Enrique Rubio-Manzanares, CISO de Evo Bank, citó la especial relevancia de unos servicios potentes de seguridad por las empresas especializadas. Lo utilizó en el contexto de un tratamiento cuidadoso de la información durante los incidentes que si bien facilite la colaboración entre organizaciones para una respuesta anticipativa frente a los mismos, y que asegure la protección de la reputación de las compañías. También indicó la necesidad de dichos proveedores de servicios de progresar más en el plano de gestión que en el de las puras capacidades o tecnologías, apreciándose que la gestión de los recursos en caso de incidentes globales debe orquestarse de una forma más efectiva. Ésto evitaría que la limitación de los recursos compartidos en servicios de seguridad con diversos clientes pudiera significar atención deficiente a alguno de ellos. Los participantes concluyeron mencionando que incidentes como el acontecido como Wannacry suponen los mejores ciberejercicios posibles, que la colaboración actual es fuerte pero basada fundamentalmente en las relaciones interpersonales entre los responsables de las corporaciones y requieren de mayor formalización. También que la regulación va a forzar a todas las empresas a trabajar de una forma más transparente (y por tanto más confiable para los clientes y reguladores). En ello, un ecosistema de proveedores potentes de servicios de seguridad es crítico, así como el apoyo de los organismos públicos (CCN, CNPIC, Incibe, las Fuerzas y Cuerpos de Seguridad del Estado). Un aspecto positivo de los incidentes recientes es que se muestra que nadie está a salvo de los mismos facilitando la transparencia en la comunicación y que el conjunto de las empresas se pueda beneficiar de forma ágil de la información de los primeros afectados. *También te puede interesar: Security Day 2017_ Cyber Security beats ElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelación Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCry Qué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check Point Qué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud Factory Qué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat Alliance Qué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en Blockchain Qué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016 Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCry Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Alejandro Becerra Gonzalez Global CISO Telefonica a.becerra@telefonica.com @Albegoz ElevenPaths Talks: PinPay y seguridad en micro pagosLiving Cloud: la evolución de la tecnología para la digitalización de las empresas
ElevenPaths Boletín semanal de ciberseguridad 3-9 de abril Campaña de distribución de malware mediante LinkedIn El equipo de investigadores de eSentire ha publicado detalles sobre el análisis de una nueva campaña de distribución de malware a través de...
Mónica Rentero Alonso de Linaje Sí, los cerebros femeninos están programados para la tecnología ¿Está la mente femenina programada para la tecnología? Sí, así, como suena. Esa fue la primera gran pregunta que sonó en mi cabeza en el primer año de carrera....
ElevenPaths ¿De verdad necesito un antivirus? La ciberseguridad es uno de los temas más en boga por su imparable crecimiento y desarrollo, cada vez es más frecuente su presencia en los medios de información, principalmente...
Gonzalo Álvarez Marañón La fiebre por los NFT: la última criptolocura que está arrasando Internet En mayo de 2007, el artista digital conocido como Beeple se propuso crear y publicar una nueva obra de arte en Internet cada día. Fiel a su palabra, produjo...
ElevenPaths Ciberseguridad en tiempos de pandemia, ¿cómo ha afectado el confinamiento a nuestra seguridad digital? La pandemia ha acelerado la transición a una vida digital, y con ello se han disparado los ciberataques contra usuarios y empresas. El ataque más frecuente, y que corresponde...
ElevenPaths ElevenPaths Radio 3×11 – Entrevista a Adán Sánchez Cada vez se habla más del Blockchain, una tecnología que, según muchos medios, va a revolucionar el mundo de los negocios mediante los contratos inteligentes o smart contracts y...