ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Resumen del II Encuentro de Privacidad de Telefónica: “GDPR Y LOPDGDD: de la teoría a la práctica” El pasado 9 de mayo, celebramos el II Encuentro de Privacidad organizado por Telefónica en el Auditorio Central del mismo. Durante la jornada tratamos temas de gran relevancia en la actualidad: la...
ElevenPaths ElevenPaths Radio – 1×04 Entrevista a Silvia Barrera ¡Nuevo capítulo de nuestro podcast: #ElevenPathsRadio! A través de entrevistas con los actores más relevantes del sector, os acercamos el apasionante mundo de la ciberseguridad. ¿Quién perpetra los ataques? ¿Qué...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
ElevenPaths Una visión más detallada de SandaS SandaS es el producto que hemos desarrollado en ElevenPaths para dar respuesta a los retos a los que se enfrentan quienes tienen la responsabilidad de gestionar la seguridad lógica...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
ElevenPaths ElevenPaths Radio – 2×06 Entrevista a Ryan Kalember Hablamos con Ryan Kalember, Vicepresidente de Estrategia de Ciberseguridad en Proofpoint, sobre la importancia de un cambio de mentalidad en ciberseguridad.
Claudio Chifa Recuperación de datos y borrado seguro En este articulo vamos a tratar dos problemáticas igual de importantes, por un lado la recuperación de datos y por otro, la destrucción de datos o borrado seguro. ¿Bajo que condiciones se...
Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I)ElevenPaths 20 noviembre, 2019 El pasado 13 de noviembre celebramos la VII edición de nuestro evento de innovación en seguridad: Security Innovation Day, ambientado esta vez en el futuro distópico que proponía Blade Runner, en el que nuestros Guards for Digital Lives son los encargados de automatizar procesos, restablecer los servicios de nuestros clientes cuando ocurre un incidente de seguridad y, en definitiva, luchar contra las amenazas como si de replicantes se tratara. Tras una espectacular introducción de nuestro CEO Pedro Pablo Pérez, caracterizado como Rick Deckard, comenzaba el turno de ponencias con nuestros primeros expertos saliendo a escena, un equipo formado por Raúl Bretón (Security Manager, SOC Telefónica), Ester Tejedor (TIWS Security Platform Manager), Miguel Ángel de Castro (SOC Arquitect) y Carmen Torrano (CSE de ElevenPaths y AI Expert). En este primer punto se habló de la automatización de la seguridad, cómo damos una seguridad end to end a nuestros clientes adaptándola a nuevas tecnologías como el Big Data y el IoT a través de la Inteligencia Artificial y el Machine Learning. Presentamos los SOCs del futuro Una ponencia centrada en la evolución de la detección y respuesta frente a incidentes desde nuestros 11 SOCs (Centros de Operaciones de Seguridad) repartidos por todo el mundo aunque, como comentó Miguel Ángel, cada vez trabajan más unidos y que continúan evolucionando en procesos y tecnologías. Raúl Bretón insistía en la importancia de generar confianza, haciendo un símil con el mundo de la aviación y cómo, año tras año, mejora sus procesos para seguir generando cada vez más confianza. Destacó, a su vez, la mentalidad global de las operaciones y cómo facilita la solución de problemas a nivel local. Recogía el testigo Ester Tejedor, que comenzó hablando del nuevo paradigma digital y de la importancia de continuar afianzando unos procesos robustos por parte de los SOCs que permitan la adaptación a cualquier tecnología y a los nuevos entornos digitales, en concreto, el denominado viaje a la cloud y la multitud de dispositivos conectados. Miguel Ángel de Castro comenzaba hablando de tecnología y del incasable trabajo que se lleva haciendo desde hace varios años para llevar a nuestros SOCs al siguiente nivel, además de incluir una demo en directo en la que se mostraba cómo, a través de procesos automatizados y de inteligencia, puede pararse un ataque de phishing en pocos minutos identificando el origen y el tipo de ataque con facilidad. Para cerrar la ponencia, Carmen Torrano, explicó cómo a través del Machine Learning pueden automatizarse esos procesos, cuáles son los siguientes pasos a dar y cómo vamos a resolver problemas complejos no sólo reaccionando si no prediciendo gracias a la Inteligencia Artificial y Machine Learning, en concreto por la capacidad de gestionar gran cantidad de variables. Además de participar en la ponencia, presentó a los asistentes una demo de un honeypot en el área de IoT Security durante el coffee break celebrado durante el evento. Una ponencia muy interesante que dejó claro que la innovación está en todos los ámbitos, también en operaciones. Descubre qué contaron nuestros expertos en el resto de ponencias: Qué hemos presentado en el Security Innovation Day 2019: Open Innovation Village, Start-ups y centros de innovación (II) Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) #CodeTalks4Devs – Introduciendo el Stack SMS en el mundo IoTUniversidad y empresa: el talento está ahí fuera (II)
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...