ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de la última semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
ElevenPaths Qué hemos presentado en el Security Innovation Day 2017 (IV): Innovation: A Path to Success “Cuando nos preguntan qué tipo de trabajo realizamos desde el área de innovación y laboratorio de ElevenPaths y cómo funcionamos, cada uno de los interlocutores traslada consigo una idea...
ElevenPaths Primer aniversario de la Cyber Threat Alliance La necesidad de datos de seguridad relevantes ha experimentado un aumento constante, dado que la gestión de la seguridad de la información se está convirtiendo en un componente clave...
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
ElevenPaths Cómo lanzar escaneos con Faast Faast incorpora pentesting 24×7, es decir, añade un modo de pentesting persistente que estará en funcionamiento las 24 horas de los siete días de la semana. Esto supone un...
ElevenPaths Accediendo (y “hackeando”) el registro de Windows Phone Aunque Microsoft se esfuerza en proteger Windows Phone 8 de los hacks de la comunidad, acceder al registro de los dispositivos todavía es posible con algunas limitaciones. Escribir en...
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
Gonzalo Álvarez de Marañón Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de...
ElevenPaths Estos son nuestros ElevenPaths CSEs en Ecuador Desde ElevenPaths queremos reconocer a profesionales del sector con la figura de nuestros ElevenPaths CSE, esta vez en Ecuador. ¡Conócelos!
Una visita a la Start-up Nation de IsraelJulia Perea 19 julio, 2019 Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas que nos permitiera tomar el pulso de lo que se está fraguando en este país, en materia de innovación en este sector. Desde luego, la visita no nos decepcionó en absoluto, y pudimos compartir enfoques, ratificar nuestra preocupación y ocupación en este entorno, y explorar nuevas innovaciones. A la vuelta del viaje, me preguntaba cómo podía haberme embarcado en esta iniciativa, considerando mi propia vorágine del día a día. Israel, el país de las start-ups Y al final, no era por pura casualidad: compañeros de ElevenPaths ya habían viajado en ocasiones anteriores, promovidos por esta línea de innovación que tiene siempre la unidad. Pero lo que más me sorprendía, (y quería comprobar in-situ), estaba relacionado con las múltiples referencias que John Chambers, CEO de Cisco durante 25 años, hacía de Israel y su estrategia de ser una “Start-up Nation” en su libro Connecting the Dots. Un país que, con menos de 9 millones de habitantes y pocos recursos naturales, tiene más start-ups per cápita que cualquier otro país del mundo. De hecho, es el 2º en el ranking mundial de las TOP 500 start-ups, tras EEUU. Han construido un ecosistema que les funciona e involucra a la universidad, la unidad 8200 del ejército, los think-tank, y contempla la reinversión de los impuestos en mayor innovación. El discurso es el mismo en el CERT de Israel, en el complejo tecnológico de BeerSheva o en cualquiera de las start-ups que visitamos: saben por qué son buenos innovando, por qué deben seguir invirtiendo en ciberseguridad, como medida de protección del país, y qué beneficios económicos van a conseguir con la digitalización y la inversión y/o ventas millonarias de sus start-ups. Y aquí las decisiones, se toman rápido… Women in Cybersecurity of Spain Pero me quedaba otra razón por la cual había viajado con 14 talentosas compañeras del sector y estaba relacionada con la promoción de la mujer en el entorno de la ciberseguridad, campo en el que el porcentaje de mujeres no supera el 11%. Si en Telefónica internamente ya venimos trabajando desde hace años en la diversidad de pensamiento y promover el talento femenino, con nuestros programas de predirectivas y directivas (Women in Leadership y Talentia), o el proyecto de #MujeresHacker, ahora se unía mi participación en esta nueva iniciativa que de forma colaborativa hemos creado entre mujeres de numerosas empresas Women in Cybersecurity of Spain (WiCS) para impulsar el papel de la mujer en ciberseguridad. Ya llevamos 3 encuentros plenarios en Microsoft, Telefonica y Banco Santander con el apoyo de Pilar López, Chus Almazor y Ana Botín, respectivamente, y ahora ya estamos preparando siguientes proyectos e iniciativas para los próximos meses. Volviendo a las prácticas de seguridad, no queda otra que seguir trabajando en disminuir la exposición al riesgo, considerar al humano como el eslabón más débil de la cadena, tener en cuenta que OT no es IT, detectar mejor nuestras vulnerabilidades, y aprovechar de forma eficiente las nuevas aproximaciones tecnológicas. Más información en estas reseñas de nuestras compañeras de viaje periodistas: Africa Semprún vía El EconomistaRosalía Arroyo (IT Security Digital) En las fotos, con la delegación española en el CERT de Israel y en la recepción en la Embajada de España en Israel junto a un grupo top de mujeres israelitas del sector. El grupo, formado por Julia Perea, Director Digital Security en Telefónica España; Amaya Rioja, Security Manager en Telefónica España; Daniela Kominsky, Country Manager de Cymulate Iberia; Trina de Miguel, Prevention eFraud and Information Security Manager en Bankinter; Elsa Vicario Ceballos, Agente especialista SCDTI en Ertzaintza; Victoria Gámez Simarro, Global Projects Manager en Naturgy; Carmen López, IT Security Coordinator en B. Braun; Sonia Fernández, IT Security Coordinator en S21SEC; Pilar Vila Avendaño, CEO en Forensic & Security; Belén Pérez Rodríguez, Network and Cybersecurity Engineer en Balidea; Paloma Llaneza, CEO and head of Information Technology en Razona LegalTech; Julia Barruso, Channel manager en Forcepoint; Eduvigis Ortiz, Strategic Alliances Leader en SAS España; Rosalía Arroyo, Directora de IT Digital Security; África Semprún, Editor de El Economista. Pymes y ciberseguridad, ¿por dónde empiezo?Yamila Levalle y su equipo de #MujeresHacker, ganadoras del CTF “CyberWomen Challenge Argentina 2019”
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de la última semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
Andrés Naranjo Un resumen de Melilla SecureTIC 2020 Nuestro CSE Andrés Naranjo cuenta en este completo resumen cómo fue el evento sobre ciberseguridad Melilla SecureTIC 2020.
Gonzalo Álvarez de Marañón SHA-1 no celebrará más cumpleaños, ha muerto En este post te contámos por qué el algoritmo SHA-1 ha acabado por considerarse completamente inseguro.
ElevenPaths ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio Presentamos un nuevo programa de ElevenPaths Radio. La actualidad en ciberseguridad más destacada analizada por nuestros Chief Security Ambassadors.
Gonzalo Álvarez de Marañón Fiat Cryptography, el sistema del MIT para generar código criptográfico optimizado para todo tipo de hardware Analizamos el sistema desarrollado por investigadores del MIT para generar algoritmos criptográficos optimizados en todas las plataformas de hardware.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
