ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths JNIC 2019: Innovación y laboratorio de ElevenPaths gana el reconocimiento como “retadores” El pasado 7 de junio concluyeron las Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) , un congreso que vuelve a consolidarse como un referente académico del sector de la...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 20-24 de enero Las noticias de ciberseguridad más destacadas de esta semana reunidas en este informe realizado por nuestros expertos del Security Cyberoperations Center.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths WhatsApp falso (adware) en Google Play Durante el día de ayer y hoy ha aparecido una réplica casi exacta de Whatsapp en Google Play que se trata en realidad, de adware. Existen miles de programas maliciosos en Google...
ElevenPaths ElevenPaths Talks: jugando con apps de mensajería como WhatsApp, Telegram o Line ¡Regístrate aquí! Las apps de mensajería instantánea como WhatsApp, Telegram o Line se han vuelto parte de nuestra vida. Las usamos todos los días para relacionarnosen el trabajo, los...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Autenticación fuerte con FIDO y Mobile Connect (y II) En ElevenPaths llevamos trabajando ya algún tiempo en Mobile Connect, una iniciativa que permite a los usuarios autenticarse en sus servicios online usando su teléfono móvil. Los usuarios pueden...
ElevenPaths Eventos en los que participamos en el mes de Abril Como cada mes, os dejamos este post resumen con los principales eventos que visitaremos este mes de abril. ¡Hasta pronto, hacker!
Who is Who at ElevenPaths: Marian GarcíaElevenPaths 11 enero, 2019 Después de la vuelta de Navidad, volvemos con nuestra campaña Who is Who para que conozcáis a todas las personas que estamos detrás del gran equipo de ElevenPaths. Hoy presentamos a Marian García, Responsable de Oferta Integrada en Go To Market. ¡Conócela! ¿Qué fue lo que te motivó a estudiar y después especializarte en ciberseguridad? Un mucho de vocación y un trozo de la necesaria adaptación, actualización y maduración… Desde los 16 años, como voluntaria en DYA, hasta la ciberseguridad, lo importante es lo que se protege: la persona, una cosa, la propiedad, los datos, el talento,… y finalmente la persona de nuevo. Hoy, pertenecer a ElevenPaths es la motivación. Estamos en una unidad que está en la cresta de una ola que sigue creciendo. ¿Quiénes fueron o son tus referentes? Me inspiran las personas que disfrutan con lo que hacen. La primera referencia fue mi padre, gran apasionado de su trabajo. En Telefónica he tenido la suerte de contar con buenos compañeros de viaje con los que he crecido laboralmente, me quedo con los que siempre lucharon contra el Dr. NO. Admiro a las personas que, con su trabajo y actitud, son capaces de hacer que las cosas cambien. Lo que te apasiona de la ciberseguridad es… Que cada día es nuevo y diferente, siempre alerta y aprendiendo. Y lo mejor está por llegar: lograr siempre la anticipación al riesgo. ¿Qué aptitudes consideras que se deben tener para ser un buen profesional de la Ciberseguridad? Las mismas que para ser un buen profesional en cualquier otro campo: ser inquieto, buscar ir un poco más lejos, un poco más rápido, un poco mejor. Las personas que desarrollamos nuestro trabajo en el área de Go To Market tenemos que estar alineados con nuestros compañeros de producto: confianza, comunicación y coordinación son los ingredientes necesarios para que la relación funcione. Y, sobre todo, disfrutar todos los días. ¿Cuánto tiempo llevas trabajando en ElevenPaths? Desde que se creó la unidad, hace 6 años. ¿Cómo es tu día a día en Telefónica? Soy la responsable de llevar Oferta Integrada a las operadoras. El objetivo es la comercialización de productos de seguridad junto con los servicios de comunicaciones. Esta paquetización nos permite ofrecer servicios de comunicaciones seguros con un carácter diferenciador con respecto a la competencia, donde la seguridad se ofrezca por defecto a nuestros clientes. ¿Cuál es tu producto favorito del portfolio de ElevenPaths? Más que un producto diría un segmento. Me gustan los productos que van dirigidos a las PYMEs porque no tratan solo de vender productos de seguridad, sino de aproximar la concienciación de la seguridad a clientes que no están familiarizados con esta necesidad y no cuentan con recursos propios que se ocupen de ello. Es una labor de evangelización que se realiza desde Telefónica para convencer a nuestros clientes sobre la necesidad, cada vez más importante, de proteger los sistemas, la información y el negocio. ¿Qué es un hacker para ti? Un experto en informática cuya misión es la de detectar vulnerabilidades en los sistemas para corregirlos. Su reto es lograrlo cada vez más rápido para conseguir el menor impacto posible. ¿Has realizado nuestro Quiz de conocimientos Hacker? ¿Qué puntuación obtuviste? Sí, he obtenido una puntuación de un 70%, tengo que estar más al día jajaja. Y un experto en ciberseguridad, ¿cómo se protege? La prevención es la primera medida de seguridad. La tecnología avanza rápidamente, la formación continua, así como la concienciación en el uso de buenas prácticas tales como no acceder sin utilizar una VPN a bancos o servicios importantes si me conecto a redes públicas o con riesgo, mantener mis equipos actualizados, cambiar frecuentemente contraseñas.., es clave para estar más seguros. ¿Una única contraseña o varias? Varias contraseñas, con varios factores de autenticación, y siempre, un candado. ¿Android o iOS? iOS. ¿Cómo ves la ciberseguridad en 10 años? La transformación digital que estamos viviendo, donde cada vez tenemos más dispositivos conectados que atraen nuevos ataques, y que exigen modelos de seguridad basados en la anticipación y no en la reacción. La seguridad se convertirá en una prioridad y estará embebida desde el diseño de nuevas redes, sistemas, servicios y dispositivos. Las personas vamos a estar mucho más informadas y concienciadas sobre los riesgos a los que nos enfrentamos y sobre la importancia de proteger nuestra información, que es lo más importante que poseemos. ElevenPaths GSMA IoT Webinars dedicado a la Seguridad en IoT: “SIM-ply Secure – Leveraging the SIM to Create a Trusted IoT”#CyberSecurityReport18H2, nuestro nuevo informe periódico sobre ciberseguridad
Susana Martínez Ferreiro ¿Arqueología o ingeniería del software? El papel de cloud en la modernización de aplicaciones monolíticas Papel de cloud en la modernización de aplicaciones monolíticas. El valor para el negocio de la programabilidad de las infraestructuras desde las aplicaciones
ElevenPaths “Alarmware” in Google Play: will not stop an alarm until you install another malicious app In ElevenPaths, we have spotted a few samples of downloaders in Google Play that work in a very special way. The app hides its icon and installs a service...