ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Gonzalo Álvarez de Marañón Por qué entregas tarde tus proyectos y qué puedes hacer para remediarlo «Cualquier persona que cause daño al pronosticar debe ser tratada como un tonto o como un mentiroso. Algunos pronosticadores causan más daño a la sociedad que los criminales.» —Nassim Taleb,...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
ElevenPaths [Nuevo informe] “Tendencias en vulnerabilidades del primer semestre de 2016” DESCÁRGATE AQUÍ EL INFORME COMPLETO El equipo de analistas de ElevenPaths te actualiza sobre las tendencias en vulnerabilidades. Descárgate esta nueva edición del informe donde te traemos el análisis correspondiente al primer semestre...
David García Breve e incompleta historia de las contraseñas, aliados y enemigos (I) Mucho se ha hablado (y se seguirá haciendo) de las contraseñas. Una “tecnología” con demasiados defectos y primitiva. Podríamos calificarla de eslabón débil con el permiso de las “preguntas de...
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Área de Innovación y Laboratorio de ElevenPaths WebAuthn, otra propuesta para un mundo sin contraseñas Ya hemos hablado en numerosas ocasiones acerca del estado de la autenticación, de cómo la combinación usuario / contraseña se nos está quedando anticuada. No solo por las debilidades...
Qué hemos presentado en Security Day 2018 (I): Bienvenida y KeynoteElevenPaths 13 junio, 2018 El pasado 30 de mayo celebramos la quinta edición de nuestro evento anual en ciberseguridad, ElevenPaths Security Day 2018, con el lema ‘Cybersecurity On Board’. Bajo este claim, queríamos mostrar el valor intrínseco que proporcionamos a todos los productos de la compañía, que se materializa en un viaje end to end. Un sello de calidad con el que dotamos a todos nuestros servicios, para garantizar a las empresas un camino seguro y que la confianza que depositan en nuestros servicios crezca. Un viaje, en el que ElevenPaths acompaña a sus clientes, hasta lograr la madurez en seguridad de cada uno de ellos. Durante la jornada, anunciamos que ElevenPaths se ha consolidado como proveedor de servicios en ciberseguridad, Intelligent Managed Security Service Provider (MSSP). El evento comenzó con una bienvenida impartida por Pedro Pablo Pérez (Vicepresidente de Seguridad de Telefónica y CEO de ElevenPaths) y Jose Luis Gilpérez (Director de Administración General del Estado, Defensa y Seguridad en Telefónica España). Hablaron sobre el recorrido que la compañía ha realizado durante el último año, y qué está haciendo Telefónica, tanto en España como en el resto del mundo. Y por último, se realizó una agradecimiento a todas las organizaciones y partners por el trabajo que realizan junto a nosotros. De cara al 2018, los Consejos de Dirección están cada vez más preocupado por el tema de la ciberseguridad. El Gobierno Nacional ha actualizado la Estrategia de Seguridad Nacional, contemplando las amenazas “híbridas”. Las autoridades europeas alientan las inversiones en ciberseguridad y promueven la defensa de la privacidad. Por último, los medios de comunicación dedican gran atención a los incidentes de seguridad, el control de la privacidad y la reputación online. Durante la keynote, nuestro Chairman, Chema Alonso, habló sobre los avances de los productos que presentamos la pasada edición del Security Innovation Day 2017. Han sido 5 años desde que lanzamos ElevenPaths, este proyecto cuyo objetivo fue y es crear innovación orientado a producto. Según Chema “el mejor lugar en el que debe de estar nuestras tecnologías es en las manos de nuestros clientes”. Los avances que presentamos durante el Security Day 2018 fueron: Shadow Online: trazabilidad invisible de documentos. Lo hemos convertido en producto de fácil utilidad para todos nuestros clientes, inmediato, seguro en todo momento e integrable mediante APIs. Es una tecnología capaz de marcar, de manera imperceptible, documentos e imágenes, facilitando así su posterior identificación, clasificación y trazabilidad.FaasT for WordPress: una versión de nuestra plataforma de pentesting persistente centrada en uno de los gestores de contenidos más populares que existen hoy en día en Internet: WordPress. Esta plataforma en cloud realiza pentesting persistente a todas nuestras plataformas 365 días al año. En un estudio, nuestro equipo del SOC (Security Operation Center) identificó en los 65 plugins más populares de WordPress 162 patrones de flujo susceptibles a vulnerabilidades. De estos, 10 de LFI RFI, 1 de Remote Command Execution y 2 de SQL Injection. Los que fueron verificados por nuestro equipo que puedían ser utilizados por un atacante para quebrantar la vulnerabilidad de un WordPress fueron un total de 12. Estas 12 vulnerabilidades afectan a 1,2 millones de WordPress en el mundo. Self-service: todos nuestros productos disponibles en la web de EevenPaths van a comenzar a ser self-service. En breve, con entrar en la web y registrarse, se va a poder comprar las APIs que el usuario quiera utilizar. mASAPP Online: monitoriza la seguridad de las aplicaciones móviles que se suben a los markets.Latch: celebramos el quinto aniversario de este producto. Las características actuales de Latch son:Mejora del soporte TOTP para que puedas usar Latch en más sistemasMejora de guías de uso de Latch con los principales servicios cloudComprueba si tu cuenta de correo se ha visto afectada en robos masivos de credencialesMejoras a desarrolladores para monitorizaión de uso de latch y disponibilidad de nuevos pluginsConcedida la 3º patente en US sobre prevención en ataques de autenticaciónMetashield Bot: encuentra y limpia los metadatos de tus fotos y documentos de forma todavía más sencilla y desde cualquier plataforma. Utiliza la potencia de Metashield a través de los programas de mensajería instantánea e intercambio de archivos Skype, Slack o Telegram. Tan solo arrastra o envía los archivos a nuestros bots, y de forma automática, se encargarán de limpiarlos y mostrar la información sensible que pudiera quedar almacenada en ellos.Nueva adquisición de Dinoflux: esta startup cuenta con una tecnología que permite que todos los servicios que damos a nuestros clientes de CyberThreats se enriquezcan. Es una solución creada por tres emprendedores con tecnología Big Data, Machine Learning y Análisis Automático, para generar IOCs, indicadores de compromiso, de manera automática. En resumen, mediante esta solución se acorta el tiempo de protección hacia una amenaza detectada en tiempo real. Para más información acerca del evento accede a la web de securityday.elevenpaths.com. » Security Day 2018: Welcome on board!» ElevenPaths se consolida como proveedor de servicios en ciberseguridad » Qué hemos presentado en Security Day 2018 (II): Mantente actualizado, mantente seguro: nuevos productos Infografía: La revolución del ‘smartphone’ como herramienta profesionalNuevas plataformas TI como trampolín a las ideas de negocio
Sergio De Los Santos No, no logran “acceder a las comunicaciones web cifradas” y otras dudas sobre Reductor Recientemente se publicaba una nota de prensa llamativa a varios niveles. Por un lado, se hacía eco del comportamiento de un malware complejo y no demasiado popular, por otro,...
ElevenPaths ElevenPaths Radio – 1×09 Entrevista a Alfonso Muñoz En el capítulo de esta semana, en #ElevenPathsRadio entrevistamos a Alfonso Múñoz, investigador y profesional de ciberseguridad que ostenta el cargo de Global Technical Cybersecurity Lead and Head...
Carlos Rodríguez Morales Blockchain y ciberseguridad (III): la descentralización como solución Blockchain es un gran avance en la ciberseguridad, más confidencialidad y seguridad de los datos. Te lo cuenta el CSE de ElevenPaths Carlos Rodríguez.
Gonzalo Álvarez de Marañón Matemáticas contra el cibercrimen: cómo detectar fraude, manipulaciones y ataques de red usando la ley de Benford Cómo aplicar la ley de Benford para luchar contra el cibercrimen. La respuesta, en este post que utiliza las matemáticas para ayudar a la ciberseguridad.
Sergio De Los Santos Firefox empeñado en usar DoH por defecto. ¿Obliga a elegir entre privacidad y seguridad? DNS over HTTPS viene a ponerlo todo patas arriba tal y como lo conocemos. Y como en todo, se han formado dos bandos: principalmente Firefox y los demás.
J. Francisco Bolívar Verificación en dos pasos en WhatsApp, ¿seguridad o engaño? Analizamos el preocupante funcionamiento del doble factor de autenticación de la herramienta WhastApp. ¿Es realmente una medida de seguridad?
