ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
ElevenPaths ElevenPaths adquiere Dinoflux para reforzar las capacidades de detección y respuesta ante incidentes En el último Security Day, celebrado el pasado 30 de mayo, ElevenPaths anunció la adquisición de una nueva start-up del sector: Dinoflux. El “dino” es una herramienta de ciberseguridad que genera...
ElevenPaths ElevenPaths Talks: Analizando un protocolo Industrial ¡Regístrate aquí! El próximo jueves 13 de octubre nuestro compañero Claudio Caracciolo impartirá la charla Analizando un protocolo Industrial, en el que verificaremos una comunicación entre dos dispositivos con un analizador de protocolos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths WhatsApp falso (adware) en Google Play Durante el día de ayer y hoy ha aparecido una réplica casi exacta de Whatsapp en Google Play que se trata en realidad, de adware. Existen miles de programas maliciosos en Google...
ElevenPaths Análisis de metadatos: Extract Metadata vs. Metashield Analyzer La recopilación de información se ha convertido en un negocio lucrativo para empresas y supone una interesante estrategia para gobiernos y organizaciones que hacen uso de ella… además de...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
La seguridad y la privacidad en el “Internet de la salud”Carlos Ávila 9 julio, 2020 En el momento de escribir este artículo existen muchas empresas alrededor del mundo que están innovando, creando y mejorando diversas aplicaciones, robots y gadgets para monitorear nuestra salud. De hecho, muchas de éstas son ya una realidad y están siendo vendidas en el mercado de aplicaciones e implementadas en hospitales en el mundo. Todos estos relojes con sensores, chips insertados en nuestro cuerpo, teléfonos inteligentes y otros aparatos son fantásticos y almacenan un gran cantidad de datos de los usuarios pero, ¿están siendo protegidos? ¿Se usarán estos datos para emitir diagnósticos? ¿Qué pasa con la seguridad del software de estos dispositivos? ¿Qué nos deparan, por ejemplo, las cirugías realizadas por robots por control remoto? La digitalización de la industria sanitaria Se habla de innovación, digitalización y robotización en la industria de la salud y esto ha llevado al ser humano a realizar proyectos tan interesantes como el conocido DaVinci (el robot con el sistema quirúrgico más avanzado del mundo) u otros quizás menos conocidos como el microrobot llamado ViRob, destinado a limpiar y drenar “tuberías” del cuerpo como una necesidad en las operaciones. Pero si hablamos de dispositivos comunes y de accesibilidad para los usuarios, encontramos los audífonos para monitorear tu salud integral en tiempo real. En cuanto a aplicaciones móviles, vemos como mediante una fotografía realizada con el dispositivo móvil y el procesamiento avanzado de imágenes se podrían detectar ciertos tipos de cáncer en la piel. Tanto es así que el proyecto -GoogleLeNet de Google, originalmente diseñado para interpretar imágenes para coches inteligentes, viene trabajando ya en esto hace mucho tiempo. En la actualidad es imposible estar al día con tal cantidad de dispositivos por los que llega información y esto, para los médicos, no es una excepción. Un médico puede realizar diagnósticos a partir de su experiencia con varios pacientes, pero una computadora lo está haciendo en la actualidad basándose en datos y comparaciones de resultados que se obtuvieron de cientos o millones de casos similares. La salud es lo primero, siempre que sea segura Los datos que hoy en día son tratados por todos estos gadgets de la industria sanitaria necesitan ser confiables y seguros para poder emitir un diagnóstico fiable mediante una analítica. Por tanto, se deben proteger y probar los desarrollos de software que hacen que estos aparatos tecnológicos funcionen. La comunidad de la ciberseguridad, así como empresas de seguridad en general, han estado realizando investigaciones al respecto de este tema, donde han expuesto vectores de ataque y vulnerabilidades sobre este tipo de entornos. De igual manera, la FDA (US Food and Drug Administration) ha creado guías y realiza frecuentes llamamientos a los creadores de tecnologías médicas para que pongan énfasis en la seguridad de sus productos. La industria sanitaria, como muchas otras, depende en gran parte de la tecnología para conocer nuestro estado de salud. Probablemente, cada nuevo dispositivo que utilicemos compartirá de alguna manera datos con otras plataformas para la toma de decisiones por parte de los médicos. El “Internet de la salud” Así como el “Internet de las cosas” se refiere a interconectar varios dispositivos entre sí para que en muchos casos interactúen de manera automática, el “Internet de la salud” quizás permitirá que todos nuestros datos médicos estén conectados entre sí, de forma que a través de diversos sistemas puedan condensarse en un informe integral. Nos encontramos así en el momento en que todos estos datos se están almacenando en entornos que deberían tener un nivel de seguridad gestionado, evaluado y monitoreado frecuentemente, porque de ellos dependerá la toma de decisiones. Es realmente importante que nos involucraemos en esta problemática como comunidad y como usuarios. Además, es necesario que tanto los gobiernos como las entidades legales aseguren el buen empeño de todos los actores de esta industria de manera permanente mediante leyes y normativas. De esta manera conseguiremos mantener un nivel de seguridad adecuado que nos permita sentirnos un poco más tranquilos ante las ciberamenazas. Retos y oportunidades de negocio de la criptografía postcuánticaNoticias de Ciberseguridad: Boletín semanal 4-10 de julio
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 2-8 de enero Actualización sobre SolarWinds Para cerrar el año, Microsoft emitió una actualización de sus investigaciones sobre el impacto en sus sistemas del compromiso de SolarWinds. Recalcan en este comunicado que tanto...
Carlos Ávila Actualización de términos y condiciones de WhatsApp: ¿una jugada atrevida? Seguramente a estas alturas muchos ya han aceptado los nuevos términos y políticas de privacidad sin saber en realidad de qué se trataba o el impacto en la privacidad...