Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths Informe de tendencias en ciberseguridad para 2020 de ElevenPaths Este informe pretende enfocar las posibles amenazas que podrían surgir en el entorno digital en el año 2020, dibujando un panorama de un posible futuro impulsado por la evolución...
ElevenPaths Primer aniversario de la Cyber Threat Alliance La necesidad de datos de seguridad relevantes ha experimentado un aumento constante, dado que la gestión de la seguridad de la información se está convirtiendo en un componente clave...
ElevenPaths Nuevo Informe sobre vulnerabilidades: “Las organizaciones siguen haciendo la vida más fácil a los atacantes” Descárgate aquí el informe completo Ya puedes descargarte el nuevo estudio “Informe de Tendencias: Vulnerabilidades 2014-2015” elaborado por nuestro equipo de analistas. En este documento se analizan los...
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths Informe de tendencias en ciberseguridad para 2020 de ElevenPaths Este informe pretende enfocar las posibles amenazas que podrían surgir en el entorno digital en el año 2020, dibujando un panorama de un posible futuro impulsado por la evolución...
ElevenPaths Tratamiento de metadatos automatizado en Clientes ICAP con Metashield ICAP Internet Content Adaptation Protocol es un protocolo que permite encapsular contenidos de solicitudes HTTP con fines de filtrado y conversión en modo Petición (Reqmod mode) o modo Respuesta...
Álvaro Núñez-Romero Casado MAC aleatorias y privacidad (I) Android Q incluirá la posibilidad de transmitir direcciones MAC aleatorias por defecto (si bien ya se podía desde la versión 6.0). Esto es un paso hacia un sistema que respeta más...
ElevenPaths Informe de tendencias en ciberseguridad para 2020 de ElevenPaths Este informe pretende enfocar las posibles amenazas que podrían surgir en el entorno digital en el año 2020, dibujando un panorama de un posible futuro impulsado por la evolución...
ElevenPaths ElevenPaths Radio – 2×02 Entrevista a Alberto Hernández ¿Como vela el Estado por la ciberseguridad de sus ciudadanos? Te lo cuenta Alberto Hernández, Exdirector General del Instituto Nacional de Ciberseguridad.
ElevenPaths Mamá, yo quiero ser hacker El concepto hacker es asociado la mayoría de las veces a figuras masculinas techies y geeks. Pero, ¿por qué es tan difícil encontrar referentes femeninos en el mundo de la...
ElevenPaths ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to SuccessElevenPaths 9 noviembre, 2017 “Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea preconcebida de lo que puede llegar a ser el día a día de este departamento. La innovación es un concepto con tantas aristas y enfoques como personas que lo aborden. Resulta abstracto y, como tal, sujeto a interpretaciones. No, no miramos a las playas de Málaga o al skyline madrileño o bonaerense desde una ventana, agitando una copa de balón y con el ceño ligeramente fruncido. No escribimos febrilmente fórmulas matemáticas en sus cristales. No tratamos de impresionar a nadie con espectaculares mapas pew-pew. Trabajamos desde abajo para que (a veces) luzca la superficie, pero siempre reforcemos los cimientos. Lo que realmente hacemos es realizar una Deep Innovation a través de ejemplos concretos de todo tipo como SKrYPtEd, una aportación directa al Path8 con la innovadora detección de malware en documentos, el aprovechamiento de las innovadoras APIs nativas de BlueTooth de Chrome, la inclusión de Latch en el mundo del IoT por ejemplo gracias a la pasarela IFTTT, la plataforma de análisis de anomalía en red con Machine Learning por capas SiNET, el sistema de vigilancia de certificados Kalkán, o nuestro revolucionar e inteligente TypoSquad.” Desde el Área de Innovación y Laboratorio, Sergio de los Santos y José Torres presentaron en el Security Innovation Day 2017 una propuesta de Deep Innovation que empuja las ideas y el talento a la superficie, disfrutando del camino. ¿En qué consiste Deep Innovation? Innovar es mejorar, ofrecer un discurso diferente al resto, no necesariamente mejor, sino simplemente distinto, exploratorio. Usar clichés como “disruptivo”, “rompedor”, etc… eso puede aplicarse (o no) una vez evaluado el impacto. Pero innovar también es captar talento y el momento, saber materializar o aterrizar las ideas, traducir las oportunidades en un beneficio palpable. Y eso solo puede lograrse desde el trabajo diario y la experiencia. Nuestra labor es ofrecer discursos diferentes que afecten tanto a productos o ideas nuevas como herramientas y servicios consolidados. Es crear desde cero herramientas que lo consigan. Es integrar y darle alas al talento de cada integrante del equipo. Es definir el dibujo en la pizarra, traducirlo a un documento, poner el código a funcionar y aprovechar cada fase. El trabajo comienza desde abajo, donde analizamos tendencias, noticias, programas, etc. Esto nos permite intuir hacia dónde camina la industria, qué mejoras son posibles o qué huecos están disponibles pero nadie ha detectado o sabido rellenar aún. Y de entre los huecos, intentar reconocer cuáles realmente cumplen las expectativas, o cuáles nos permitirán llevar el conocimiento un poco más allá. Estar seguros de que hemos conectado todos los discursos disponibles en el mapa… Desde nuestra área todo esto se consigue desde tres puntos de vista diferentes: La open innovation: La industria necesita a la academia, y la academia debe redundar en la industria. Unos necesitan investigar, otros, que esas investigaciones realmente se traduzcan a un un tangible, un producto o una tecnología que aporte mayor y mejor volumen de negocio. Facilitar ese entendimiento no es sencillo. Se debe ofrecer a la academia el aspecto más práctico, retarle con problemas reales. Se debe realizar una prospección de los trabajos realizados, mentorizarlos, entenderlos y complementarlos. Parte de nuestro trabajo consiste en dar altavoz a estos actores a través de los acuerdos con las universidades tutelando proyectos de fin de grado o máster, apoyando investigaciones, o rescatando papers para convertirlos en código. También evaluando la tecnología de empresas que comienzan (startups). Nuestro objetivo es empujar desde el fondo a quien realmente se esfuerza por canalizar un trabajo de investigación. Innovación transversal: Internamente se desarrollan muchos productos, se mejoran, se perfilan, se encuentran con retos complejos. Desde el área de innovación y desarrollo se presta un servicio transversal a toda Telefónica. Desarrollamos herramientas que se utilizan de forma interna, mejoramos los productos, cuantificamos estos valores, enriquecemos los activos para todo el grupo en forma de patentes (más del 10% de las patentes que anualmente presenta el grupo Telefónica vienen del área de innovación y laboratorio de seguridad). Colaboramos con grandes proyectos (mejorando con nuestra innovación la seguridad del router que muchos tendréis en casa, por ejemplo)… Desde el interior de la compañía, impulsamos tanto los proyectos más embrionarios como los más consolidados. Y siempre atando cabos, nuestro esfuerzo también debe incidir en una mejor interacción entre nuestros productos, la innovación casi siempre es añadir, pero otras veces es simplemente quitar una venda de los ojos. Innovación y difusión: ElevenPaths se consolida como marca muy reconocida en el mundo de la seguridad. Esperamos que buena parte de ese posicionamiento haya venido por los estudios, análisis, herramientas y artículos que hemos publicado. Tanto en blogs como en conferencias académicas, divulgativas, etc. Hemos arrancado campañas nacionales de acercamiento a la comunidad universitaria, estableciendo acuerdos y alianzas de colaboración y también hemos tenido presencia en todo tipo de revistas (académicas o no) y conferencias de hacking internacionales. Este esfuerzo no tiene por objetivo principal el de posicionar la marca, sino que nos sirve también como punto de partida para mantenernos en forma, conocer nuestro alrededor, no perder detalle de qué ocurre ahí fuera… conservar el contacto con la trinchera, desde abajo. La innovación no consiste en esperar a que las buenas ideas o las mejores oportunidades aparezcan tras unas ventanas lluviosas mientras se posa ante un hipotético observador con un gesto grave… sino que más bien, se ocultan tras el teclado y la pantalla… y siempre es necesario salir a capturarlas. También te puede interesar: » Web de Security Innovation Day 2017» Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote Security Rocks!» Qué hemos presentado en el Security Innovation Day 2017 (II): Security 4All» TQue hemos presentado en el Security Innovation Day 2017 (III): Partnership: Delivery Mode!» Descargar el contenido de la presentación Innovation: A Path to Success» Visualizar todas las ponencias del evento en nuestro canal de Youtube No te pierdas nuestros eventos de tecnología y ciberseguridad del mes de noviembre#CodeTalks4Devs: Latch Cloud TOTP en NodeJS y .NET
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment en la RSA Llevamos nuestra herramienta para investigadores y sus proóximas novedades al evento de referencia en ciberseguridad, la RSA.
ElevenPaths ElevenPaths Radio – 2×02 Entrevista a Alberto Hernández ¿Como vela el Estado por la ciberseguridad de sus ciudadanos? Te lo cuenta Alberto Hernández, Exdirector General del Instituto Nacional de Ciberseguridad.
Gonzalo Álvarez Marañón Si WhatsApp cifra las comunicaciones, ¿dónde está la clave? ¿Son realmente seguras las comunicaciones vía WhatsApp? Aquí te contamos cómo funciona su sistema de cifrado extremo a extremo.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 17-21 de febrero Fox Kitten: Campaña iraní contra servidores VPN El equipo de investigadores de ClearSky ha descubierto una campaña iraní contra docenas de empresas y organizaciones en todo el mundo a la...
ElevenPaths ElevenPaths en la RSA Conference 2020, el evento referencia en ciberseguridad Un año más, volvemos a la RSA Conference, el evento referencia del sector de la ciberseguridad. Del 24 al 27 de febrero estaremos presentando nuestra propuesta bajo el lema...
Carlos Ávila El lado oscuro de las aplicaciones JavaScript Las nuevas implementaciones de las aplicaciones JavaScript pueden representar un riesgo para los usuarios. Nuestro CSA Carlos Ávila te lo cuenta aquí.
