ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths Telefónica, Gradiant y el Incibe mejoran la ciberseguridad de las empresas El acuerdo impulsa la transferencia de conocimiento hacia el sector privadoTEGRA continúa la senda para consolidar la posición de Galicia como actor de relevancia en el ámbito europeo de...
ElevenPaths ElevenPaths logra el estatus de Competencia en Seguridad de Amazon Web Services ElevenPaths ha demostrado gran experiencia ayudando a los clientes a desplegar proyectos de seguridad que permiten proteger sus entornos en AWS.
ElevenPaths Presentamos nuestros nuevos podcast: ElevenPaths Radio ¡Llega la nueva serie de podcast de ElevenPaths! Te invitamos a descubrir el apasionante mundo de la ciberseguridad junto a nuestro Chief Wellbeing Officer, Gonzalo Álvarez Marañón, y una...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
ElevenPaths Un hacker en Corea_El inicio Por esas extrañas coincidencias de la vida, el pasado mes de julio fui seleccionado para realizar una beca de estudio sobre Ciberseguridad en Corea del Sur, tres meses desde...
ElevenPaths Latch, caso de éxito: Implementado en TELECON, red SCADA Hoy vamos a contaros el caso de TELECON, empresa tecnológica especializada en el diseño, desarrollo, fabricación y comercialización de redes inteligentes de monitorización y control aplicadas a la seguridad,...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
Sergio De Los Santos Ripple20: Internet se ha roto otra vez Miles de millones de dispositivos IoT se han visto comprometidos. Sin embargo, no es la primera vez que ocurre una catástrofe de estas dimensiones.
ElevenPaths ¿Qué es el Cryptojacking? Resumen de esta nueva amenaza Seguro que has oído hablar de las criptomonedas y de la tecnología Blockchain aplicada a la seguridad de estas nuevas divisas, pero este nueva manera de realizar transacciones también...
Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to SuccessElevenPaths 9 noviembre, 2017 “Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea preconcebida de lo que puede llegar a ser el día a día de este departamento. La innovación es un concepto con tantas aristas y enfoques como personas que lo aborden. Resulta abstracto y, como tal, sujeto a interpretaciones. No, no miramos a las playas de Málaga o al skyline madrileño o bonaerense desde una ventana, agitando una copa de balón y con el ceño ligeramente fruncido. No escribimos febrilmente fórmulas matemáticas en sus cristales. No tratamos de impresionar a nadie con espectaculares mapas pew-pew. Trabajamos desde abajo para que (a veces) luzca la superficie, pero siempre reforcemos los cimientos. Lo que realmente hacemos es realizar una Deep Innovation a través de ejemplos concretos de todo tipo como SKrYPtEd, una aportación directa al Path8 con la innovadora detección de malware en documentos, el aprovechamiento de las innovadoras APIs nativas de BlueTooth de Chrome, la inclusión de Latch en el mundo del IoT por ejemplo gracias a la pasarela IFTTT, la plataforma de análisis de anomalía en red con Machine Learning por capas SiNET, el sistema de vigilancia de certificados Kalkán, o nuestro revolucionar e inteligente TypoSquad.” Desde el Área de Innovación y Laboratorio, Sergio de los Santos y José Torres presentaron en el Security Innovation Day 2017 una propuesta de Deep Innovation que empuja las ideas y el talento a la superficie, disfrutando del camino. ¿En qué consiste Deep Innovation? Innovar es mejorar, ofrecer un discurso diferente al resto, no necesariamente mejor, sino simplemente distinto, exploratorio. Usar clichés como “disruptivo”, “rompedor”, etc… eso puede aplicarse (o no) una vez evaluado el impacto. Pero innovar también es captar talento y el momento, saber materializar o aterrizar las ideas, traducir las oportunidades en un beneficio palpable. Y eso solo puede lograrse desde el trabajo diario y la experiencia. Nuestra labor es ofrecer discursos diferentes que afecten tanto a productos o ideas nuevas como herramientas y servicios consolidados. Es crear desde cero herramientas que lo consigan. Es integrar y darle alas al talento de cada integrante del equipo. Es definir el dibujo en la pizarra, traducirlo a un documento, poner el código a funcionar y aprovechar cada fase. El trabajo comienza desde abajo, donde analizamos tendencias, noticias, programas, etc. Esto nos permite intuir hacia dónde camina la industria, qué mejoras son posibles o qué huecos están disponibles pero nadie ha detectado o sabido rellenar aún. Y de entre los huecos, intentar reconocer cuáles realmente cumplen las expectativas, o cuáles nos permitirán llevar el conocimiento un poco más allá. Estar seguros de que hemos conectado todos los discursos disponibles en el mapa… Desde nuestra área todo esto se consigue desde tres puntos de vista diferentes: La open innovation: La industria necesita a la academia, y la academia debe redundar en la industria. Unos necesitan investigar, otros, que esas investigaciones realmente se traduzcan a un un tangible, un producto o una tecnología que aporte mayor y mejor volumen de negocio. Facilitar ese entendimiento no es sencillo. Se debe ofrecer a la academia el aspecto más práctico, retarle con problemas reales. Se debe realizar una prospección de los trabajos realizados, mentorizarlos, entenderlos y complementarlos. Parte de nuestro trabajo consiste en dar altavoz a estos actores a través de los acuerdos con las universidades tutelando proyectos de fin de grado o máster, apoyando investigaciones, o rescatando papers para convertirlos en código. También evaluando la tecnología de empresas que comienzan (startups). Nuestro objetivo es empujar desde el fondo a quien realmente se esfuerza por canalizar un trabajo de investigación. Innovación transversal: Internamente se desarrollan muchos productos, se mejoran, se perfilan, se encuentran con retos complejos. Desde el área de innovación y desarrollo se presta un servicio transversal a toda Telefónica. Desarrollamos herramientas que se utilizan de forma interna, mejoramos los productos, cuantificamos estos valores, enriquecemos los activos para todo el grupo en forma de patentes (más del 10% de las patentes que anualmente presenta el grupo Telefónica vienen del área de innovación y laboratorio de seguridad). Colaboramos con grandes proyectos (mejorando con nuestra innovación la seguridad del router que muchos tendréis en casa, por ejemplo)… Desde el interior de la compañía, impulsamos tanto los proyectos más embrionarios como los más consolidados. Y siempre atando cabos, nuestro esfuerzo también debe incidir en una mejor interacción entre nuestros productos, la innovación casi siempre es añadir, pero otras veces es simplemente quitar una venda de los ojos. Innovación y difusión: ElevenPaths se consolida como marca muy reconocida en el mundo de la seguridad. Esperamos que buena parte de ese posicionamiento haya venido por los estudios, análisis, herramientas y artículos que hemos publicado. Tanto en blogs como en conferencias académicas, divulgativas, etc. Hemos arrancado campañas nacionales de acercamiento a la comunidad universitaria, estableciendo acuerdos y alianzas de colaboración y también hemos tenido presencia en todo tipo de revistas (académicas o no) y conferencias de hacking internacionales. Este esfuerzo no tiene por objetivo principal el de posicionar la marca, sino que nos sirve también como punto de partida para mantenernos en forma, conocer nuestro alrededor, no perder detalle de qué ocurre ahí fuera… conservar el contacto con la trinchera, desde abajo. La innovación no consiste en esperar a que las buenas ideas o las mejores oportunidades aparezcan tras unas ventanas lluviosas mientras se posa ante un hipotético observador con un gesto grave… sino que más bien, se ocultan tras el teclado y la pantalla… y siempre es necesario salir a capturarlas. También te puede interesar: » Web de Security Innovation Day 2017» Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote Security Rocks!» Qué hemos presentado en el Security Innovation Day 2017 (II): Security 4All» TQue hemos presentado en el Security Innovation Day 2017 (III): Partnership: Delivery Mode!» Descargar el contenido de la presentación Innovation: A Path to Success» Visualizar todas las ponencias del evento en nuestro canal de Youtube No te pierdas nuestros eventos de tecnología y ciberseguridad del mes de noviembre#CodeTalks4Devs: Latch Cloud TOTP en NodeJS y .NET
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths Telefónica, Gradiant y el Incibe mejoran la ciberseguridad de las empresas El acuerdo impulsa la transferencia de conocimiento hacia el sector privadoTEGRA continúa la senda para consolidar la posición de Galicia como actor de relevancia en el ámbito europeo de...
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
