Los mejores webinars de 2019 por ElevenPathsElevenPaths 2 enero, 2020 Una de las formas más populares para aprender sobre ciberseguridad son los webinars. Todos los meses durante este año hemos ido publicado vídeos de este tipo realizados por nuestros expertos del equipo de Ideas Locas (Code Talks for Devs), principalmente centrados en herramientas propias y su utilización en diferentes ámbitos y, por otro lado, los veteranos #11PathsTalks realizados por nuestros CSAs, en los que se tratan las principales tendencias y corrientes del mundo de la ciberseguridad. Disfruta en este resumen de los webinars más destacados de este año. ElevenPaths Talks: Machine Learning aplicado a ciberseguridad El Machine Learning cada vez está más presente en mayor número de tecnologías, se utiliza sobre todo en procesos de automatización, interacción con personas, etc. Pero ¿se está utilizando en ciberseguridad? ¿Cuáles son los casos de éxito más relevantes? ¿Seremos capaces de predecir el comportamiento de los cibercriminales? ¡La respuesta a estas preguntas y muchas más en este talk! CodeTalks4Devs: iBombShell, pentesting en cualquier lugar iBombShell es una de nuestras herramientas de pentesting que permite disponer de funcionalidades de pentest en cualquier máquina que tenga un Powershell. La herramienta fue presentada en BlackHat Europa 2018 y es Open Source. Además, esta tool está especializada en la parte de post-explotación, dotando al pentester de funcionalidades para sacar el máximo provecho a esta fase. En este talk aprenderemos qué es iBombShell, sus modos de ejecución y cómo está creado. ElevenPaths Talks: Ciberseguridad en entornos sanitarios Uno de los sectores que más están apostando por la transformación digital es el de la medicina. La naturaleza de la información médica hace que esta industria sea especialmente vulnerable ante posibles amenazas. En este talk comentamos diferentes propuestas y manera de controlar las vulnerabilidades por la industria de la medicina, así como las principales amenazas a las que están expuestas las organizaciones. CodeTalks4Devs: Latch Voice, jugando con los asistentes de voz y Latch Para aquellos que no conocen Latch Voice, es el interruptor de seguridad para la vida digital de los usuarios. Cuando un usuario quiere entrar en alguna de sus aplicaciones, si esta está añadida en el dashboard de Latch, tendrá que entrar y habilitar la entrada a la misma para que pueda acceder a la aplicación. En este webinar, el experto Álvaro Núñez-Romero nos habla sobre Latch Voice, una idea que surge tras un hackatón de Telefónica llamado Equinox y que consiste en controlar los pestillos digitales de Latch desde los asistentes virtuales que tenemos a nuestra disposición hoy en día, como Siri, Alexa o Google Assistant. ElevenPaths Talks: La autenticación adecuada Uno de los mayores retos que tiene un usuario cuando utiliza servicios en internet es poder autenticar que realmente es la persona que dice ser y poder garantizar los tres pilares de la seguridad de la información. Sin embargo, este control no siempre se implementa bien. Por lo general se basa en información pública. En este webinar, dividido en dos partes, abordamos las principales problemáticas que puede causar este método de autenticación y cómo se debería implementar un proceso seguro de autenticación. CodeTalks4Devs: Cómo entrenar tu I.A. con el framework OpenAIGym Para muchos de nosotros pensar en videojuegos nos lleva a la infancia, a las horas que metimos cuando éramos niños jugando con esta diversión digital cuyo único reto era pasar al siguiente nivel o pantalla. La sociedad crece a la velocidad de la luz, por ello, la manera de jugar con los videojuegos ha cambiado. Hoy en día, con la ayuda de la tecnología, hay nuevas maneras de superar cada prueba, entrando en juego la llamada Inteligencia Artificial (AI). ElevenPaths Radio – 1×14 Entrevista a Tony HadzimaLa psicología detrás de los ciberdelitos
Daniel Pous Montardit Resiliencia, clave en sistemas Cloud-Native En el primer post de la serie Cloud-Native, ¿Qué significa que mi software sea Cloud Native?, presentamos la resiliencia como uno de los atributos fundamentales que nos ayudan a...
Telefónica Tech Boletín semanal de Ciberseguridad, 21 – 27 de enero Killnet apunta contra objetivos en España Esta semana el grupo hacktivista Killnet anunció una campaña de ataques contra Alemania, dando lugar a la realización de ataques de Denegación de Servicio...
Gonzalo Fernández Rodríguez ¿Qué significa que mi aplicación sea Cloud Native? El término Cloud Native es algo que va más allá de mover las aplicaciones alojadas en un data center a una infraestructura proporcionada por un proveedor Cloud, sea Cloud...
Telefónica Tech Boletín semanal de Ciberseguridad, 14 – 20 de enero Vulnerabilidades críticas en los router Netcomm y TP-Link Se han descubierto una serie de vulnerabilidades en los routers Netcomm y TP-Link. Por un lado, los fallos, identificados como CVE-2022-4873 y CVE-2022-4874, se tratan de un...
Jorge Rubio Álvarez Consecuencias de un ciberataque en entornos industriales Podemos encontrar entornos industriales en cualquier tipo de sector que nos podamos imaginar, ya sea en empresas de tratamiento de agua, transporte, farmacéuticas, fabricación de maquinaria, eléctricas, alimentación o...
Telefónica Tech Boletín semanal de Ciberseguridad, 7 – 13 de enero Microsoft corrige 98 vulnerabilidades en su Patch Tuesday Microsoft ha publicado su boletín de seguridad correspondiente con el mes de enero, donde corrige un total de 98 vulnerabilidades. Entre estas...