ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
ElevenPaths ElevenPaths Radio – 1×03 Entrevista a Miguel Rego Ya disponible un nuevo capítulo de ElevenPaths Radio, nuestra serie de podcast en el que, a través de entrevistas a los actores más relevantes de la ciberseguridad, damos una...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de marzo Ya puedes leer el boletín de noticias de ciberseguridad de esta semana, realizado por nuestros expertos del SCC.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
ElevenPaths Algoritmos evolutivos y malware, ¿evolucionan los “virus”? (IV) En esta serie de artículos se realizará un repaso a la literatura académica en la que se mezclan estos dos conceptos: malware y algoritmos evolutivos. Analizaremos de forma crítica...
ElevenPaths Colisiones, haberlas hay(las). Parte 3. En la entrada anterior sobre este tema comentamos la idoneidad del algoritmo ECDSA y más concretamente, de la curva “secp256k1”. No estando afectado por vulnerabilidades conocidas, se podría considerar...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
ElevenPaths ElevenPaths Radio 2×14 – Entrevista a Francisco Hernández Cuchí Sea cual sea tu trabajo, tarde o temprano tendrás que hacer presentaciones ante un público más o menos numeroso. Para que el mensaje llegue de forma clara y efectiva...
ElevenPaths ElevenPaths Radio – 2×06 Entrevista a Ryan Kalember Hablamos con Ryan Kalember, Vicepresidente de Estrategia de Ciberseguridad en Proofpoint, sobre la importancia de un cambio de mentalidad en ciberseguridad.
Una visita a la Start-up Nation de IsraelJulia Perea 19 julio, 2019 Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas que nos permitiera tomar el pulso de lo que se está fraguando en este país, en materia de innovación en este sector. Desde luego, la visita no nos decepcionó en absoluto, y pudimos compartir enfoques, ratificar nuestra preocupación y ocupación en este entorno, y explorar nuevas innovaciones. A la vuelta del viaje, me preguntaba cómo podía haberme embarcado en esta iniciativa, considerando mi propia vorágine del día a día. Israel, el país de las start-ups Y al final, no era por pura casualidad: compañeros de ElevenPaths ya habían viajado en ocasiones anteriores, promovidos por esta línea de innovación que tiene siempre la unidad. Pero lo que más me sorprendía, (y quería comprobar in-situ), estaba relacionado con las múltiples referencias que John Chambers, CEO de Cisco durante 25 años, hacía de Israel y su estrategia de ser una “Start-up Nation” en su libro Connecting the Dots. Un país que, con menos de 9 millones de habitantes y pocos recursos naturales, tiene más start-ups per cápita que cualquier otro país del mundo. De hecho, es el 2º en el ranking mundial de las TOP 500 start-ups, tras EEUU. Han construido un ecosistema que les funciona e involucra a la universidad, la unidad 8200 del ejército, los think-tank, y contempla la reinversión de los impuestos en mayor innovación. El discurso es el mismo en el CERT de Israel, en el complejo tecnológico de BeerSheva o en cualquiera de las start-ups que visitamos: saben por qué son buenos innovando, por qué deben seguir invirtiendo en ciberseguridad, como medida de protección del país, y qué beneficios económicos van a conseguir con la digitalización y la inversión y/o ventas millonarias de sus start-ups. Y aquí las decisiones, se toman rápido… Women in Cybersecurity of Spain Pero me quedaba otra razón por la cual había viajado con 14 talentosas compañeras del sector y estaba relacionada con la promoción de la mujer en el entorno de la ciberseguridad, campo en el que el porcentaje de mujeres no supera el 11%. Si en Telefónica internamente ya venimos trabajando desde hace años en la diversidad de pensamiento y promover el talento femenino, con nuestros programas de predirectivas y directivas (Women in Leadership y Talentia), o el proyecto de #MujeresHacker, ahora se unía mi participación en esta nueva iniciativa que de forma colaborativa hemos creado entre mujeres de numerosas empresas Women in Cybersecurity of Spain (WiCS) para impulsar el papel de la mujer en ciberseguridad. Ya llevamos 3 encuentros plenarios en Microsoft, Telefonica y Banco Santander con el apoyo de Pilar López, Chus Almazor y Ana Botín, respectivamente, y ahora ya estamos preparando siguientes proyectos e iniciativas para los próximos meses. Volviendo a las prácticas de seguridad, no queda otra que seguir trabajando en disminuir la exposición al riesgo, considerar al humano como el eslabón más débil de la cadena, tener en cuenta que OT no es IT, detectar mejor nuestras vulnerabilidades, y aprovechar de forma eficiente las nuevas aproximaciones tecnológicas. Más información en estas reseñas de nuestras compañeras de viaje periodistas: Africa Semprún vía El EconomistaRosalía Arroyo (IT Security Digital) En las fotos, con la delegación española en el CERT de Israel y en la recepción en la Embajada de España en Israel junto a un grupo top de mujeres israelitas del sector. El grupo, formado por Julia Perea, Director Digital Security en Telefónica España; Amaya Rioja, Security Manager en Telefónica España; Daniela Kominsky, Country Manager de Cymulate Iberia; Trina de Miguel, Prevention eFraud and Information Security Manager en Bankinter; Elsa Vicario Ceballos, Agente especialista SCDTI en Ertzaintza; Victoria Gámez Simarro, Global Projects Manager en Naturgy; Carmen López, IT Security Coordinator en B. Braun; Sonia Fernández, IT Security Coordinator en S21SEC; Pilar Vila Avendaño, CEO en Forensic & Security; Belén Pérez Rodríguez, Network and Cybersecurity Engineer en Balidea; Paloma Llaneza, CEO and head of Information Technology en Razona LegalTech; Julia Barruso, Channel manager en Forcepoint; Eduvigis Ortiz, Strategic Alliances Leader en SAS España; Rosalía Arroyo, Directora de IT Digital Security; África Semprún, Editor de El Economista. Pymes y ciberseguridad, ¿por dónde empiezo?Yamila Levalle y su equipo de #MujeresHacker, ganadoras del CTF “CyberWomen Challenge Argentina 2019”
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 12-18 de septiembre PoC para vulnerabilidad crítica en Netlogon Investigadores de Secura han publicado una herramienta que permite comprobar si un controlador de dominio es vulnerable a la vulnerabilidad CVE-2020-1472, en Netlogon. El...
Miguel Ángel Martos ¿Ha llegado el fin de la oficina tal y como la conocemos? El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta...
Carlos Ávila El lado oscuro de WebAssembly Hoy en día, las tecnologías para desarrollar software para web se multiplican de manera vertiginosa, al tiempo que introducen, en algunos casos, nuevas formas de ataque o ventajas inesperadas...
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de TheTHE con plugins de URLScan y MalwareBazaar Llega por primera vez a tus manos algún IOC. Pongamos un hash, URL, IP o dominio sospechoso. Necesitas conocer cierta información básica. ¿Es malware? ¿Está en algún repositorio? ¿Desde qué fecha? ¿Whois?...
ElevenPaths ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad Cada pocos meses los ciberataques van cambiando, utilizando nuevas técnicas o aprovechándose de las nuevas tecnologías que han ido emergiendo. En este episodio, nuestro CSA para Colombia, Diego Espitia,...
