ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
ElevenPaths Telefónica celebra el evento Network Innovation Day: Seguridad para construir la red del futuro Porque necesitamos una red cada vez más flexible y basada en software, este año queremos compartir contigo nuestra visión sobre cómo será la red del futuro. Telefónica organiza el próximo...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths The Android Trojan preinstalled in Amazon Tablets is in Google Play as well Researchers from Cheetah Mobile have found Trojans preinstalled in some cheap Amazon tablets, very hard to remove. But, here in ElevenPaths we have found that a version of this...
Pablo González Pérez Disponible un nuevo whitepaper de iBombShell Hemos liberado un nuevo whitepaper sobre iBombShell, la nueva herramienta que ha salido del departamento de Ideas Locas de CDO, conjuntamente con el Laboratorio de Innovación de ElevenPaths. La irrupción de PowerShell en la post-explotación...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
ElevenPaths Uso de Latch como segundo factor en Bitpay (Exchange de criptomonedas) En el caso de los “markets” de criptomonedas podemos indicar que el segundo factor de autenticación se ha extendido como un elemento adicional de seguridad habitual. Si tu finalidad...
Área de Innovación y Laboratorio de ElevenPaths Una investigación de ElevenPaths en la Digital Crimes Consortium y DIARIO en la RootedCON La Unidad de Delitos Digitales de Microsoft invita a las fuerzas del orden a unirse con expertos y profesionales de la seguridad en el encuentro privado anual “Digital Crimes...
Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV)ElevenPaths 11 diciembre, 2019 Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques de denegación de servicios (DDoS), seguimos con el resumen del pasado Security Innovation Day 2019, nuestro evento anual de innovación en seguridad, en esta ocasión inspirado en la película Blade Runner y el lema Guards for Digital Lives. Como no podía ser de otra manera en un evento de estas características, la innovación tuvo un papel protagonista. Quisimos reservar un espacio para que, ponentes de diferentes ámbitos hablasen sobre diversidad en ciberseguridad en una mesa redonda muy completa e interesante. Mesa redonda sobre diversidad Para conducir la conversación, una vieja conocida de ElevenPaths y nuestros eventos: Julia Perea, Digital Security Director Telefónica España, que subrayaba lo comentado por Paloma Castellano: “la seguridad es cuestión de supervivencia, los malos evolucionan y se desarrollan y los buenos no nos podemos quedar atrás”. Continuaba presentando a los invitados, según la propia Julia “totalmente diversos en prisma, culturalmente y con maneras diferentes de ver la diversidad en su día a día. Sentados a la mesa estaban Juan Cobo (Global CISO Ferrovial), Laura Castela (Head of 42 Madrid Fundación Telefónica) y Natalia Moreno (CyberThreats Security Analyst Telefónica). Innovación en ciberseguridad El primer tema a tratar fue, como no podía ser de otra manera, la innovación. Como parte del ADN de Ferrovial, Juan Cobo iniciaba su intervención destacando lo complejo y complicado del reto al que se enfrenta uniendo innovación y ciberseguridad. La manera de diferenciarte y sobrevivir hoy en día es innovar.Juan Cobo, Global CISO de Ferrovial Laura Castela cogía el testigo para comentar cómo desde Fundación Telefónica llevan más de 20 años innovando en educación, haciendo que las cosas sucedan y saliendo a buscar metodologías que haya fuera, como han hecho adaptando el modelo 42. 42 es sinónimo de Innovación en mayúsculas. Es un proyecto innovador que viene a romper los paradigmas de la educación más tradicional.Laura Castela, Head of 42 Madrid Fundación Telefónica Cerraba el bloque Natalia Moreno, explicando que la innovación para el servicio de CyberThreats se entiende como algo fundamental, y cómo consiguen innovar a través de escuchar a los clientes, entender cuáles son sus objetivos y adaptándose a ellos. Además de personas con conocimiento de tecnología y seguridad, para innovar utilizamos una herramienta: la escucha. Natalia Moreno, CyberThreats Security Analyst Telefónica ¿Qué es la diversidad? Comenzaba Julia Perea este segundo bloque aclarando que desde Telefónica se entiende la diversidad desde el punto de vista de género, cultural, el background, de pensamiento, etc. Como algo obligatorio en cualquier empresa si se quiere innovar y ser competitiva. Las empresas que manejan bien la diversidad y la gestionan se presentan mejor ante una crisis económica e innovan más en su enfoque de negocio.Julia Perea, Digital Security Director Telefónica España “Para Ferrovial la diversidad es riqueza, y es normalidad”, comentaba Juan. Al tratarse de una empresa multinacional, la diversidad se vive en el día a día de la compañía y se toma como algo muy rico y positivo. De la misma manera, Natalia apuntaba que no existe la posibilidad de ser exitoso sin diversidad, en todos los sentidos: género, origen, generación, formación y un largo etcétera. En el caso de 42, la diversidad está muy clara. Ya que cuenta con alumnos de todas las edades y procedencias en este nuevo estilo educativo, en el que se mezclan competencias, tanto digitales y tecnológicas como soft skills a las que no se le ha prestado demasiado atención hasta ahora. Diversidad de género Que el número de mujeres en el ámbito tecnológico y las carreras STEM es bajo es un hecho, pero la brecha se va cerrando gracias a iniciativas como las que apoya Telefónica: Girls Inspire Tech, #MujeresHacker, WiCS (Women in Cybersecurity in Spain). Las mujeres siguen tomando importancia y, poco a poco, las cosas se van nivelando aunque todavía queda mucho por hacer. Una ponencia muy interesante que también puedes disfrutar íntegramente en el siguiente vídeo: Descubre qué contaron nuestros expertos en el resto de ponencias: Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I) Qué hemos presentado en el Security Innovation Day 2019: Open Innovation Village, Start-ups y centros de innovación (II) Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) 5 maneras en las que los usuarios crean incidentes de ciberseguridad#NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos ¿Qué recomiendan los criminales de la industria del ransomware para que no te afecte el ransomware? Todos conocemos las recomendaciones de seguridad que ofrecen los profesionales para protegerse del malware. Habitualmente: utilizar el sentido común (personalmente, uno de los consejos menos aplicables y abstractos que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 25-31 de julio BootHole: vulnerabilidad en GRUB2 Investigadores de Eclypsium han descubierto una vulnerabilidad de desbordamiento de búfer en el gestor de arranque GRUB2 que podría utilizarse para ejecutar código arbitrario durante el...
