Sergio De Los Santos Pagar o no pagar a los criminales que cifran los datos de una compañía AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Área de Innovación y Laboratorio de ElevenPaths TheTHE: The Threat Hunting Environment, nuestra herramienta para investigadores Llega TheTHE, una herramienta única en su categoría que permite a analistas y equipos de Threat Hunting a realizar su trabajo de forma más ágil y práctica.
ElevenPaths ElevenPaths acerca el cambio de paradigma de la ciberseguridad y la transformación digital de la nueva era en el SID 2020 La compañía de ciberseguridad de Telefónica Tech celebra su VIII Security Innovation Days, esta vez en un formato virtual y ampliando de una a tres medias jornadas, los días...
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
ElevenPaths Seguridad web en aplicaciones DICOM Viewers En estos últimos meses, hemos continuado investigando acerca de diferentes componentes dentro de los servidores PACS, comentados ya en posts anteriores (PACS y DICOM: Una “radiografía” a las debilidades...
ElevenPaths Análisis, aclaraciones y primeras curiosidades sobre #Vault7 Wikileaks ha desvelado una mina de oro. El arsenal de ciberarmas que la CIA mantenía para sus operaciones de ataques en la red. Un evento tremendamente interesante por muchas...
Sergio De Los Santos Pagar o no pagar a los criminales que cifran los datos de una compañía AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
ElevenPaths ElevenPaths Radio #11 – Malware en librerías de desarrollo Programas de ordenador, juegos, aplicaciones… todo ello y mucho más software está realizado por desarrolladores y desarrolladoras gracias a las librerías de desarrollo, desde donde se descargan miles de...
Diego Samuel Espitia Cómo protegerse de ciberataques pandémicos con herramientas gratuitas Descubre qué herramientas gratuitas puedes utilizar para proteger tu equipo ante los ciberataques más comunes y cómo configurarlas correctamente.
Una visita a la Start-up Nation de IsraelJulia Perea 19 julio, 2019 Hace unos días, un grupo de 15 mujeres españolas dedicadas al mundo de la ciberseguridad, viajamos hasta Israel para mantener una serie de reuniones con instituciones públicas y privadas que nos permitiera tomar el pulso de lo que se está fraguando en este país, en materia de innovación en este sector. Desde luego, la visita no nos decepcionó en absoluto, y pudimos compartir enfoques, ratificar nuestra preocupación y ocupación en este entorno, y explorar nuevas innovaciones. A la vuelta del viaje, me preguntaba cómo podía haberme embarcado en esta iniciativa, considerando mi propia vorágine del día a día. Israel, el país de las start-ups Y al final, no era por pura casualidad: compañeros de ElevenPaths ya habían viajado en ocasiones anteriores, promovidos por esta línea de innovación que tiene siempre la unidad. Pero lo que más me sorprendía, (y quería comprobar in-situ), estaba relacionado con las múltiples referencias que John Chambers, CEO de Cisco durante 25 años, hacía de Israel y su estrategia de ser una “Start-up Nation” en su libro Connecting the Dots. Un país que, con menos de 9 millones de habitantes y pocos recursos naturales, tiene más start-ups per cápita que cualquier otro país del mundo. De hecho, es el 2º en el ranking mundial de las TOP 500 start-ups, tras EEUU. Han construido un ecosistema que les funciona e involucra a la universidad, la unidad 8200 del ejército, los think-tank, y contempla la reinversión de los impuestos en mayor innovación. El discurso es el mismo en el CERT de Israel, en el complejo tecnológico de BeerSheva o en cualquiera de las start-ups que visitamos: saben por qué son buenos innovando, por qué deben seguir invirtiendo en ciberseguridad, como medida de protección del país, y qué beneficios económicos van a conseguir con la digitalización y la inversión y/o ventas millonarias de sus start-ups. Y aquí las decisiones, se toman rápido… Women in Cybersecurity of Spain Pero me quedaba otra razón por la cual había viajado con 14 talentosas compañeras del sector y estaba relacionada con la promoción de la mujer en el entorno de la ciberseguridad, campo en el que el porcentaje de mujeres no supera el 11%. Si en Telefónica internamente ya venimos trabajando desde hace años en la diversidad de pensamiento y promover el talento femenino, con nuestros programas de predirectivas y directivas (Women in Leadership y Talentia), o el proyecto de #MujeresHacker, ahora se unía mi participación en esta nueva iniciativa que de forma colaborativa hemos creado entre mujeres de numerosas empresas Women in Cybersecurity of Spain (WiCS) para impulsar el papel de la mujer en ciberseguridad. Ya llevamos 3 encuentros plenarios en Microsoft, Telefonica y Banco Santander con el apoyo de Pilar López, Chus Almazor y Ana Botín, respectivamente, y ahora ya estamos preparando siguientes proyectos e iniciativas para los próximos meses. Volviendo a las prácticas de seguridad, no queda otra que seguir trabajando en disminuir la exposición al riesgo, considerar al humano como el eslabón más débil de la cadena, tener en cuenta que OT no es IT, detectar mejor nuestras vulnerabilidades, y aprovechar de forma eficiente las nuevas aproximaciones tecnológicas. Más información en estas reseñas de nuestras compañeras de viaje periodistas: Africa Semprún vía El EconomistaRosalía Arroyo (IT Security Digital) En las fotos, con la delegación española en el CERT de Israel y en la recepción en la Embajada de España en Israel junto a un grupo top de mujeres israelitas del sector. El grupo, formado por Julia Perea, Director Digital Security en Telefónica España; Amaya Rioja, Security Manager en Telefónica España; Daniela Kominsky, Country Manager de Cymulate Iberia; Trina de Miguel, Prevention eFraud and Information Security Manager en Bankinter; Elsa Vicario Ceballos, Agente especialista SCDTI en Ertzaintza; Victoria Gámez Simarro, Global Projects Manager en Naturgy; Carmen López, IT Security Coordinator en B. Braun; Sonia Fernández, IT Security Coordinator en S21SEC; Pilar Vila Avendaño, CEO en Forensic & Security; Belén Pérez Rodríguez, Network and Cybersecurity Engineer en Balidea; Paloma Llaneza, CEO and head of Information Technology en Razona LegalTech; Julia Barruso, Channel manager en Forcepoint; Eduvigis Ortiz, Strategic Alliances Leader en SAS España; Rosalía Arroyo, Directora de IT Digital Security; África Semprún, Editor de El Economista. Pymes y ciberseguridad, ¿por dónde empiezo?Yamila Levalle y su equipo de #MujeresHacker, ganadoras del CTF “CyberWomen Challenge Argentina 2019”
Sergio De Los Santos Pagar o no pagar a los criminales que cifran los datos de una compañía AXA Francia elimina de su cobertura de ciberseguro el pago de rescate por ransomware. Descubre qué significa para el futuro de este tipo de cibercrimen.
ElevenPaths Boletín semanal de ciberseguridad 1-7 de mayo Apple corrige cuatro vulnerabilidades día cero en WebKit Apple publicó ayer actualizaciones de seguridad para corregir cuatro vulnerabilidades de día cero que podrían estar siendo activamente explotadas, según indica la propia entidad....
Diego Samuel Espitia Fileless malware: ataques en crecimiento pero controlables Los ataques de fileless malware han aumentado un 900% desde 20219, descubre cómo protegerte.
Gonzalo Álvarez Marañón El futuro de las credenciales universitarias apunta hacia Blockchain y Open Badges Descubre cómo el Blockchain y las OpenBadges van a evolucionar las credenciales tradicionales para eliminar el fraude.
ElevenPaths ElevenPaths Radio 3×13 – Entrevista a Marta García Aller Hablamos sobre algoritmos, privacidad y tecnología con Marta García Aller, periodista de El Confidencial y escritora de "Lo imprevisible".
ElevenPaths Boletín semanal de ciberseguridad 24-30 de abril BadAlloc – Vulnerabilidades críticas en dispositivos IoT y OT de uso industrial Investigadores de seguridad de Microsoft han descubierto 25 vulnerabilidades críticas de ejecución remota de código (RCE), a las...
