Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Cybersecurity Shot_Fuga de Información de Myspace Llega Cybersecurity Shot, un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Se irán publicando...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 18-24 de julio Nueva campaña de Emotet tras cinco meses Tras meses de inactividad, Emotet ha reaparecido con el envío masivo de correos electrónicos de cadena de respuestas y el pago de facturas,...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
Área de Innovación y Laboratorio de ElevenPaths Innovación y laboratorio de ElevenPaths en la Black Hat Europe Londres 2019 Los equipos de Innovación y Laboratorio de ElevenPaths e Ideas Locas de Telefónica CDO presentan en Black Hat Europe Londres 2019 nuevas herramientas.
Sergio De Los Santos El antivirus más seguro es Windows Defender… En serio, según cómo se mire Cuando algo se define como “seguro” o peor aún “más seguro que…”, se suele hacer desde la parcialidad, y habitualmente, de forma incompleta. Un claro ejemplo es cuando se...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Ya puedes usar Latch con Dropbox, Facebook y muchos más servicios Muchos sois los que nos habéis preguntado en qué servicios se puede utilizar Latch, lamentando que, hasta ahora, no se pudiera utilizar en aquellos servicios más comunes, como Dropbox,...
Helene Aguirre Mindeguia Fake news y ciberamenazas en tiempos de coronavirus Helene Aguirre te cuenta cómo las ciberamenazas no cesan en ningún momento, ni siquiera en con una alerta sanitaria por una pandemia a nivel global.
SOC de Telefónica: la Unidad de Seguridad Informática que nunca descansaRaúl Bretón 22 febrero, 2019 ¿Conoces el SOC de Telefónica? ¿Sabes qué hacemos desde estos Centros de Operaciones de Seguridad? ¿Cuánta gente trabaja 24×7 todos los días del año? La historia del SOC de Telefónica en España se remonta a hace más de 15 años, cuando la seguridad en el mundo digital era una preocupación de unos pocos excéntricos y de algunas pocas empresas. Pero, los tiempos cambian y cada vez escuchamos más el concepto de digitalización. Estamos en plena transformación digital y por ello, las empresas se han adaptado a un modelo digital para acercar sus servicios a clientes. Esta migración conlleva una gran exposición digital de las empresas. Al igual que las empresas contratan seguridad física para sus oficinas, ahora deben contratar seguridad para controlar el acceso a sus redes. Es aquí donde entra en juego el SOC. El SOC es un centro de operaciones de seguridad, desde el que provisionamos las arquitecturas de seguridad de los clientes y las configuramos para aportar la mayor visibilidad y protección posible. Nos gusta describirnos como la unidad que “siempre está”, con un servicio 24×7 los 365 días al año. Para nosotros, esta forma de trabajar está en la base de la resiliencia, siendo uno de los pilares de la seguridad. Como dice Carlos Brendel, experto del SOC, “en una empresa física el aseguramiento de las oficinas no termina con poner una verja y unas cámaras de seguridad, se necesita personal que monitorice esto. Lo mismo ocurre en el mundo digital”. Ofrecemos un servicio de monitorización de seguridad en el que montamos correladores en las redes del cliente para obtener la mayor visibilidad posible y tener una foto completa de la red. Los correladores son como el ojo de Sauron, lo ven todo. Ingieren los datos de todos los dispositivos de seguridad y nos alertan si se detecta algún comportamiento anómalo. Estas alertas son investigadas por un grupo de analistas que revisan cada anomalía detectada para aplicar una acción sobre la amenaza. Estos expertos se encargan de dar la capa de inteligencia que no puede aportar la tecnología y detectar indicios de posibles incidentes. Con el mismo objetivo, tenemos un equipo que simula el comportamiento de los atacantes. Periódicamente se realizan pruebas personalizadas de intrusión para ver cómo se comportan nuestros dispositivos de seguridad y el grado de detección que tenemos en el servicio de monitorización. Este ejercicio es clave para testear nuestros dispositivos y obtener una mejora constante en el servicio. Por último, contamos con un departamento de inteligencia que está en alerta constante de posibles amenazas, tendencias o nuevos tipos de ataque. Revisan la red en busca de información valiosa relacionada con nuestros clientes, como planificaciones de posibles denegaciones de servicio o filtraciones de datos. Toda esta información alimenta al servicio de monitorización para, de forma preventiva, alertar de posibles brotes de nuevas amenazas. El reto en el que trabajamos día a día está en crear y evolucionar servicios de seguridad que se anticipan a los nuevos tiempos de digitalización y a las nuevas necesidades de los clientes. La transformación digital de las empresas está ahora en plena ebullición. Lo que comenzó hace unos pocos años en algunas empresas punteras, está ahora llegando a la mayor parte del tejido empresarial, abarcando todos los negocios y procesos sin excepción. La seguridad es uno de los pilares sin el cual la transformación digital es imposible. Con todos estos elementos intentamos cubrir cada posible agujero, cada punto débil. Nuestro objetivo es ir siempre un paso por delante para poder evitar incidentes de seguridad y tener una reacción en tiempo récord para aquellos que no se detecten. La incorporación y la retención de talentos entusiasmados con la seguridad ha sido la clave para llegar a donde estamos ahora. Hay más de 400 profesionales de alta capacitación trabajando día y noche en el SOC de Madrid. A esta capacidad humana, se suman los 12 SOCs que Telefónica tiene repartidos en los países en los que opera el grupo, lo que nos ha permitido adquirir una dimensión internacional que antes no teníamos. Compartir experiencias, ingenieros o servicios cruzados supone un enriquecimiento que valoran, sobre todo, nuestros clientes internacionales. Finaliza el proceso de selección ElevenPaths CSE. ¡Gracias a todos!Cómo bloquear la nueva ola del malware Emotet escondida en formato XML (y cómo funciona)
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...
ElevenPaths ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los...
Gonzalo Álvarez Marañón El cifrado plausiblemente negable o cómo revelar una clave sin revelarla Cuando la policía secreta detuvo a Andrea en el control del aeropuerto, ella pensó que era un mero trámite reservado a todos los ciudadanos extranjeros. Cuando registraron su equipaje...
Yo entiendo que su trabajo es para proporcional seguridad a las empresas, y que yo soy un particular que necesita, por favor, pedir su ayuda ante el ataque de uno o varios hackers. Yo quisiera que me indicasen si puedo explicar aquí, en Comentarios, todo lo que me sucede con informaciones y detalles, pero yo espero que ustedes me indique la forma de proceder. Muchas gracias. Responder