Sergio De Los Santos Pagar o no pagar a los criminales que cifran los datos de una compañía AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
ElevenPaths Chema Alonso se incorpora al Consejo de Administración de Alise Devices En el sector de la tecnología, y concretamente en el de la seguridad, suele escasear el género femenino. A Beatriz Cerraloza, CEO de la Start-up Alise Devices, le echamos...
Área de Innovación y Laboratorio de ElevenPaths ElevenPaths en DEFCON, la crónica Aunque lo importante es la investigación presentada (daremos los detalles en una publicación posterior), vamos a repasar en esta entrada algunas de las curiosidades vividas en la convención de...
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de diciembre Compromiso en la cadena de suministro: SolarWinds Orion Investigadores de FireEye daban a conocer el domingo 13 de diciembre una importante operación global de espionaje y robo de información que...
ElevenPaths Nueva herramienta: PinPatrol, un add-on para Firefox Hemos creado una nueva herramienta para mejorar la experiencia de uso con HSTS y HPKP en Firefox. Es un add-on de Firefox que muestra esta información en formato “legible”...
Sergio De Los Santos Pagar o no pagar a los criminales que cifran los datos de una compañía AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Gonzalo Álvarez Marañón En Internet nadie sabe que eres un perro ni aunque uses certificados TLS Te habrás fijado en que la mayoría de las páginas web llevan un candadito. Si haces clic en él, aparecerá una ventana que afirma que “la conexión es segura”....
Qué hemos presentado en el Security Innovation Day 2019: Innovación y diversidad en ciberseguridad (IV)ElevenPaths 11 diciembre, 2019 Tras hablar del futuro de las SecOps y la automatización gracias a la IA, presentar varias proyectos innovadores de Start-ups y analizar cómo mejorar la resistencia frente a ataques de denegación de servicios (DDoS), seguimos con el resumen del pasado Security Innovation Day 2019, nuestro evento anual de innovación en seguridad, en esta ocasión inspirado en la película Blade Runner y el lema Guards for Digital Lives. Como no podía ser de otra manera en un evento de estas características, la innovación tuvo un papel protagonista. Quisimos reservar un espacio para que, ponentes de diferentes ámbitos hablasen sobre diversidad en ciberseguridad en una mesa redonda muy completa e interesante. Mesa redonda sobre diversidad Para conducir la conversación, una vieja conocida de ElevenPaths y nuestros eventos: Julia Perea, Digital Security Director Telefónica España, que subrayaba lo comentado por Paloma Castellano: “la seguridad es cuestión de supervivencia, los malos evolucionan y se desarrollan y los buenos no nos podemos quedar atrás”. Continuaba presentando a los invitados, según la propia Julia “totalmente diversos en prisma, culturalmente y con maneras diferentes de ver la diversidad en su día a día. Sentados a la mesa estaban Juan Cobo (Global CISO Ferrovial), Laura Castela (Head of 42 Madrid Fundación Telefónica) y Natalia Moreno (CyberThreats Security Analyst Telefónica). Innovación en ciberseguridad El primer tema a tratar fue, como no podía ser de otra manera, la innovación. Como parte del ADN de Ferrovial, Juan Cobo iniciaba su intervención destacando lo complejo y complicado del reto al que se enfrenta uniendo innovación y ciberseguridad. La manera de diferenciarte y sobrevivir hoy en día es innovar.Juan Cobo, Global CISO de Ferrovial Laura Castela cogía el testigo para comentar cómo desde Fundación Telefónica llevan más de 20 años innovando en educación, haciendo que las cosas sucedan y saliendo a buscar metodologías que haya fuera, como han hecho adaptando el modelo 42. 42 es sinónimo de Innovación en mayúsculas. Es un proyecto innovador que viene a romper los paradigmas de la educación más tradicional.Laura Castela, Head of 42 Madrid Fundación Telefónica Cerraba el bloque Natalia Moreno, explicando que la innovación para el servicio de CyberThreats se entiende como algo fundamental, y cómo consiguen innovar a través de escuchar a los clientes, entender cuáles son sus objetivos y adaptándose a ellos. Además de personas con conocimiento de tecnología y seguridad, para innovar utilizamos una herramienta: la escucha. Natalia Moreno, CyberThreats Security Analyst Telefónica ¿Qué es la diversidad? Comenzaba Julia Perea este segundo bloque aclarando que desde Telefónica se entiende la diversidad desde el punto de vista de género, cultural, el background, de pensamiento, etc. Como algo obligatorio en cualquier empresa si se quiere innovar y ser competitiva. Las empresas que manejan bien la diversidad y la gestionan se presentan mejor ante una crisis económica e innovan más en su enfoque de negocio.Julia Perea, Digital Security Director Telefónica España “Para Ferrovial la diversidad es riqueza, y es normalidad”, comentaba Juan. Al tratarse de una empresa multinacional, la diversidad se vive en el día a día de la compañía y se toma como algo muy rico y positivo. De la misma manera, Natalia apuntaba que no existe la posibilidad de ser exitoso sin diversidad, en todos los sentidos: género, origen, generación, formación y un largo etcétera. En el caso de 42, la diversidad está muy clara. Ya que cuenta con alumnos de todas las edades y procedencias en este nuevo estilo educativo, en el que se mezclan competencias, tanto digitales y tecnológicas como soft skills a las que no se le ha prestado demasiado atención hasta ahora. Diversidad de género Que el número de mujeres en el ámbito tecnológico y las carreras STEM es bajo es un hecho, pero la brecha se va cerrando gracias a iniciativas como las que apoya Telefónica: Girls Inspire Tech, #MujeresHacker, WiCS (Women in Cybersecurity in Spain). Las mujeres siguen tomando importancia y, poco a poco, las cosas se van nivelando aunque todavía queda mucho por hacer. Una ponencia muy interesante que también puedes disfrutar íntegramente en el siguiente vídeo: Descubre qué contaron nuestros expertos en el resto de ponencias: Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I) Qué hemos presentado en el Security Innovation Day 2019: Open Innovation Village, Start-ups y centros de innovación (II) Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) 5 maneras en las que los usuarios crean incidentes de ciberseguridad#NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre
Sergio De Los Santos Pagar o no pagar a los criminales que cifran los datos de una compañía AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
Gonzalo Álvarez Marañón El futuro de las credenciales universitarias apunta hacia Blockchain y Open Badges Descubre cómo el Blockchain y las OpenBadges van a evolucionar las credenciales tradicionales para eliminar el fraude.
ElevenPaths ElevenPaths Radio 3×13 – Entrevista a Marta García Aller Hablamos sobre algoritmos, privacidad y tecnología con Marta García Aller, periodista de El Confidencial y escritora de "Lo imprevisible".
ElevenPaths Boletín semanal de ciberseguridad 24-30 de abril BadAlloc – Vulnerabilidades críticas en dispositivos IoT y OT de uso industrial Investigadores de seguridad de Microsoft han descubierto 25 vulnerabilidades críticas de ejecución remota de código (RCE), a las...
