Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCryElevenPaths 8 junio, 2017 El pasado 31 de mayo, celebramos la cuarta edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2017, bajo el lema Cybersecurity beats. Fue una jornada llena de novedades, un punto de encuentro para clientes, partners y en general profesionales de la seguridad en un entorno repleto de tecnología, innovación y sobre todo, «ganas de usarla». A los que compartisteis aquella mañana con nosotros, gracias de nuevo por sacar un hueco en vuestras ajustadas agendas, y a los que no; esperamos contar con vosotros en la próxima edición. Pedro Pablo Pérez, CEO de ElevenPaths, realizó la apertura del evento en el que un año más contamos con la participación de Chema Alonso, Chairman de ElevenPaths y la colaboración especial de nuestro compañero Miguel Ángel Pérez Acevedo, de Telefónica España. En esta ocasión la jornada arrancó con la intervención de Chema Alonso en relación al incidente Wannacry. Realizó una reflexión acerca de la importancia de protegerse, pero desde la conciencia de que en alguna ocasión «los malos» tendrán éxito y por tanto, la necesidad de trabajar cada día, la necesidad de cuestionarnos cada medida y cada control, la necesidad de asumir que cometeremos errores y con todo ello el convencimiento de que tenemos que prepararnos siempre para «responder» y «recuperarnos» con agilidad. También profundizamos en el contenido técnico del ataque, cómo «shadow broker» ha sido un elemento determinante para propiciar ataques como el del incidente. La exposición de equipos en Internet era inmensa, una consulta sobre SHODAN revelaba más de 500.000 objetivos expuestos en Internet en el puerto 445. También, se citó a quienes estaban expuestos, cómo se producía la infección y cuál era el comportamiento viral de los infectados. Abundamos en dónde arranca la infección, en cómo se construye el virus, en la cronología de las muestras, en la teoría sobre la infección por SMB y no por correo. Por último, en este bloque de presentaciones expusimos cuáles fueron nuestras sensaciones durante el incidente, destacando el trabajo en equipo y cómo Telefónica se enfocó en asegurar la entrega de sus servicios, contener y aislar la infección en el workplace, así como minimizar la pérdida de información a los usuarios. Nuevas colaboraciones Aquí os dejamos un resumen de las nuevas colaboraciones que hemos realizado y anunciamos en la Global Security Keynote: Con partners, como en el caso de Checkpoint con quiénes se viene trabajando en fórmulas para identificar riesgos y proteger el canal móvil u Open Cloud Factory con quiénes se han hecho integraciones para consumir Mobile Connect como mecanismo para asegurar proyectos de Wifi. Con asociaciones, como en el caso de la Cyber Threat Alliance (CTA por sus siglas en inglés) que tiene como propósito compartir «inteligencia» en lo relativo a ciberamenazas y donde están representadas las marcas más relevantes de la industria siendo ElevenPaths «A top contributor». Con clientes, como en el caso del Ayuntamiento de Alcobendas, donde encontramos un interesante ejemplo de aplicación de Mobile Connect en el desarrollo de un sistema de ‘Encuesta Electrónica’ basada en Blockchain, o Eroski que nos cuenta su experiencia en lo relativo al consumo de Sandas GRC como herramienta sobre la que soportar los diferentes marcos normativos, Con emprendedores, presentándose el ecosistema de Wayra y Open Future como un marco que promueve y dinamiza el emprendimiento, donde CounterCraft nos mostró la hoja de ruta que ha seguido su compañía desde su nacimiento con tan solo tres personas y cómo tan solo en año y medio han crecido hasta quince personas. Con entusiastas y fans, que demuestran una enorme creatividad poniendo de manifiesto la utilidad de productos como Latch que tienen multitud de aplicaciones, limitadas únicamente por la imaginación, en este caso se mostró la integración con openwrt. Estas colaboraciones nos refuerzan, ponen de manifiesto la utilidad de aquello que hacemos, demuestran casos de uso donde la innovación y productos que se desarrollan desde Telefónica resuelven problemas reales. Aquí puedes leer la nota de prensa completa: » [Nota de prensa] ElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo reglamento europeo de protección de datos con un año de antelación Próximamente iremos publicando una serie de posts con un resumen de todo lo que vimos en el evento. Además, ya están disponibles los vídeos en el canal de YouTube del Security Day 2017. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths. Para más información: securityday.elevenpaths.com *También te puede interesar: Security Day 2017_ Cyber Security beats ElevenPaths anuncia que su plataforma de seguridad cumple con el nuevo Reglamento Europeo de Protección de Datos con un año de antelación Qué hemos presentado en Security Day 2017 (I): Cómo vivimos WannaCry Qué hemos presentado en el Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check Point Qué hemos presentado en Security Day 2017 (III): autenticación mediante la tecnología Mobile Connect para nuestro partner OpenCloud Factory Qué hemos presentado en Security Day 2017 (IV): intercambiamos información de ciberamenazas con Cyber Threat Alliance Qué hemos presentado en Security Day 2017 (V): adiós Path6, hola mASAPP Qué hemos presentado en Security Day 2017 (VI): La solución de Telefónica para el cumplimiento de RGPD Qué hemos presentado en Security Day 2017 (VII): El Ayuntamiento de Alcobendas apuesta por encuestas electrónicas basadas en Blockchain Qué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016 Qué hemos presentado en Security Day 2017 (IX): Technology Experience sobre ciberincidentes como WannaCry Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Miguel Ángel Pérez Acevedo Gerente Ingeniería y Consultoría Ciberseguridad Telefónica España miguelangel.perezacevedo@telefonica.com ElevenPaths Talks: ¿Es posible prevenir el fraude?Qué hemos presentado en Security Day 2017 (II): detección de amenazas móviles con nuestro partner Check Point
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...
Telefónica Tech Boletín semanal de Ciberseguridad, 7 – 13 de enero Microsoft corrige 98 vulnerabilidades en su Patch Tuesday Microsoft ha publicado su boletín de seguridad correspondiente con el mes de enero, donde corrige un total de 98 vulnerabilidades. Entre estas...