ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths Cybersecurity Shot_Fuga de información de Amazon Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Aquí te dejamos un...
ElevenPaths DirtyTooth en el Mobile World Congress 2018 El pasado 28 de febrero, tuve el honor de dar una charla en el MWC 2018, durante uno de los seminarios de la GSMA llamado “IoT Security And Drones...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths Qué hemos presentado en Security Day 2017 (VIII): Hack your attitude, entrega de premios del concurso de plugin Latch 2016 Durante el pasado Security Day, se procedió a la entrega de los premios de nuestro concurso Latch plugin contest del 2016, donde pudimos conocer a los ganadores y visualizar sus...
ElevenPaths ElevenPaths Talks: Las fuerzas de seguridad y el cibercrimen VER WEBINAR AQUÍ ¿Planes para hoy a las 15:30h (CET)? ¡Ahora sí! Te traemos el último webinar de la tercera temporada de ElevenPaths Talks protagonizado por nuestros Chief Security Ambassadors (CSAs) ...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
ElevenPaths Historias de #MujeresHacker: Isabel Menéndez, experta en Data Science en Telefónica Aura Esta semana presentamos la historia de Isabel Menéndez, experta en Data Science en Telefónica Aura. Ella es una apasionada de la tecnología que dedica su trabajo a lo que...
ElevenPaths ElevenPaths Radio – 2×06 Entrevista a Ryan Kalember Hablamos con Ryan Kalember, Vicepresidente de Estrategia de Ciberseguridad en Proofpoint, sobre la importancia de un cambio de mentalidad en ciberseguridad.
Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to SuccessElevenPaths 9 noviembre, 2017 “Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea preconcebida de lo que puede llegar a ser el día a día de este departamento. La innovación es un concepto con tantas aristas y enfoques como personas que lo aborden. Resulta abstracto y, como tal, sujeto a interpretaciones. No, no miramos a las playas de Málaga o al skyline madrileño o bonaerense desde una ventana, agitando una copa de balón y con el ceño ligeramente fruncido. No escribimos febrilmente fórmulas matemáticas en sus cristales. No tratamos de impresionar a nadie con espectaculares mapas pew-pew. Trabajamos desde abajo para que (a veces) luzca la superficie, pero siempre reforcemos los cimientos. Lo que realmente hacemos es realizar una Deep Innovation a través de ejemplos concretos de todo tipo como SKrYPtEd, una aportación directa al Path8 con la innovadora detección de malware en documentos, el aprovechamiento de las innovadoras APIs nativas de BlueTooth de Chrome, la inclusión de Latch en el mundo del IoT por ejemplo gracias a la pasarela IFTTT, la plataforma de análisis de anomalía en red con Machine Learning por capas SiNET, el sistema de vigilancia de certificados Kalkán, o nuestro revolucionar e inteligente TypoSquad.” Desde el Área de Innovación y Laboratorio, Sergio de los Santos y José Torres presentaron en el Security Innovation Day 2017 una propuesta de Deep Innovation que empuja las ideas y el talento a la superficie, disfrutando del camino. ¿En qué consiste Deep Innovation? Innovar es mejorar, ofrecer un discurso diferente al resto, no necesariamente mejor, sino simplemente distinto, exploratorio. Usar clichés como “disruptivo”, “rompedor”, etc… eso puede aplicarse (o no) una vez evaluado el impacto. Pero innovar también es captar talento y el momento, saber materializar o aterrizar las ideas, traducir las oportunidades en un beneficio palpable. Y eso solo puede lograrse desde el trabajo diario y la experiencia. Nuestra labor es ofrecer discursos diferentes que afecten tanto a productos o ideas nuevas como herramientas y servicios consolidados. Es crear desde cero herramientas que lo consigan. Es integrar y darle alas al talento de cada integrante del equipo. Es definir el dibujo en la pizarra, traducirlo a un documento, poner el código a funcionar y aprovechar cada fase. El trabajo comienza desde abajo, donde analizamos tendencias, noticias, programas, etc. Esto nos permite intuir hacia dónde camina la industria, qué mejoras son posibles o qué huecos están disponibles pero nadie ha detectado o sabido rellenar aún. Y de entre los huecos, intentar reconocer cuáles realmente cumplen las expectativas, o cuáles nos permitirán llevar el conocimiento un poco más allá. Estar seguros de que hemos conectado todos los discursos disponibles en el mapa… Desde nuestra área todo esto se consigue desde tres puntos de vista diferentes: La open innovation: La industria necesita a la academia, y la academia debe redundar en la industria. Unos necesitan investigar, otros, que esas investigaciones realmente se traduzcan a un un tangible, un producto o una tecnología que aporte mayor y mejor volumen de negocio. Facilitar ese entendimiento no es sencillo. Se debe ofrecer a la academia el aspecto más práctico, retarle con problemas reales. Se debe realizar una prospección de los trabajos realizados, mentorizarlos, entenderlos y complementarlos. Parte de nuestro trabajo consiste en dar altavoz a estos actores a través de los acuerdos con las universidades tutelando proyectos de fin de grado o máster, apoyando investigaciones, o rescatando papers para convertirlos en código. También evaluando la tecnología de empresas que comienzan (startups). Nuestro objetivo es empujar desde el fondo a quien realmente se esfuerza por canalizar un trabajo de investigación. Innovación transversal: Internamente se desarrollan muchos productos, se mejoran, se perfilan, se encuentran con retos complejos. Desde el área de innovación y desarrollo se presta un servicio transversal a toda Telefónica. Desarrollamos herramientas que se utilizan de forma interna, mejoramos los productos, cuantificamos estos valores, enriquecemos los activos para todo el grupo en forma de patentes (más del 10% de las patentes que anualmente presenta el grupo Telefónica vienen del área de innovación y laboratorio de seguridad). Colaboramos con grandes proyectos (mejorando con nuestra innovación la seguridad del router que muchos tendréis en casa, por ejemplo)… Desde el interior de la compañía, impulsamos tanto los proyectos más embrionarios como los más consolidados. Y siempre atando cabos, nuestro esfuerzo también debe incidir en una mejor interacción entre nuestros productos, la innovación casi siempre es añadir, pero otras veces es simplemente quitar una venda de los ojos. Innovación y difusión: ElevenPaths se consolida como marca muy reconocida en el mundo de la seguridad. Esperamos que buena parte de ese posicionamiento haya venido por los estudios, análisis, herramientas y artículos que hemos publicado. Tanto en blogs como en conferencias académicas, divulgativas, etc. Hemos arrancado campañas nacionales de acercamiento a la comunidad universitaria, estableciendo acuerdos y alianzas de colaboración y también hemos tenido presencia en todo tipo de revistas (académicas o no) y conferencias de hacking internacionales. Este esfuerzo no tiene por objetivo principal el de posicionar la marca, sino que nos sirve también como punto de partida para mantenernos en forma, conocer nuestro alrededor, no perder detalle de qué ocurre ahí fuera… conservar el contacto con la trinchera, desde abajo. La innovación no consiste en esperar a que las buenas ideas o las mejores oportunidades aparezcan tras unas ventanas lluviosas mientras se posa ante un hipotético observador con un gesto grave… sino que más bien, se ocultan tras el teclado y la pantalla… y siempre es necesario salir a capturarlas. También te puede interesar: » Web de Security Innovation Day 2017» Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote Security Rocks!» Qué hemos presentado en el Security Innovation Day 2017 (II): Security 4All» TQue hemos presentado en el Security Innovation Day 2017 (III): Partnership: Delivery Mode!» Descargar el contenido de la presentación Innovation: A Path to Success» Visualizar todas las ponencias del evento en nuestro canal de Youtube No te pierdas nuestros eventos de tecnología y ciberseguridad del mes de noviembre#CodeTalks4Devs: Latch Cloud TOTP en NodeJS y .NET
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 2-8 de enero Actualización sobre SolarWinds Para cerrar el año, Microsoft emitió una actualización de sus investigaciones sobre el impacto en sus sistemas del compromiso de SolarWinds. Recalcan en este comunicado que tanto...