Certificate Transparency se retrasa hasta abril, y con razón

lunes, 23 de octubre de 2017

Chrome lidera la iniciativa, pero ¿está siendo demasiado ambicioso? Hemos hablado en más de una ocasión de que en octubre de 2017 sería el momento en el que Chrome forzaría la adopción de Certificate Transparency en los nuevos certificados emitidos. Pero ni siquiera el propio Chrome ha podido adoptar a tiempo la tecnología que, según la fuerza de impulso que ha tomado, terminará imponiéndose. Pero desde luego no ahora. Veremos en abril y reflexionemos mientras sobre las razones.

Mensaje de error (no muy popular aún)
para cuando la comprobación del CT falle en Chrome

Informe de tendencias: Estado de la Ciberseguridad de las empresas españolas

viernes, 20 de octubre de 2017

El equipo de analistas de ElevenPaths ha realizado un estudio que tiene como objetivo reflejar el estado de ciberseguridad tanto de las empresas españolas a nivel general, como de las englobadas en el IBEX 35.


Este análisis ha puesto de manifiesto que se requiere más trabajo para integrar la ciberseguridad en el núcleo de todos los negocios y así evitar que errores muy básicos den pie a los mayores riesgos e incidentes que vemos a diario.

Qué hemos presentado en el Security Innovation Day 2017 (I): Keynote: Security Rocks!

miércoles, 18 de octubre de 2017

PERSISTENT INNOVATION
A las 15:30 del pasado 5 de octubre se apagaron las luces del Auditorio de Telefónica para dar comienzo al V Security Innovation Day. Riffs de guitarras daban paso a los presentadores del evento, la pareja formada por Pedro Pablo Pérez, CEO de ElevenPaths, y Laura Iglesias, responsable de servicios profesionales de la propia unidad de ciberseguridad de Telefónica, como encargados de ir dando paso a cada uno de los componentes de nuestra banda de rock.

Que nadie se asuste. Continuamos dedicándonos a la seguridad. Pero hemos pensado que compararnos con una banda rock es la manera más sencilla de explicar cómo funciona una empresa cuyo fin es aportar seguridad a nuestros clientes desde la perspectiva de la búsqueda incansable de la innovación para responder a los desafíos procedentes de internet.

Os dejamos la retransmisión del vídeo en diferido para que volváis a revivir el evento anual de innovación en ciberseguridad:



#CyberSecurityPulse: La rotura del cifrado de WPA2 que puede poner en jaque nuestra seguridad inalámbrica

martes, 17 de octubre de 2017

Este lunes 16 de octubre se ha publicado una investigación sobre la rotura del estándar actual de cifrado recomendado para redes WiFi, WPA2. Aunque los riesgos a los que se tienen que enfrentar estas redes no son nuevos y ya han proliferado ataques contra WEP o WPA que hacían de estos protocolos inseguros, el esquema actual estaba considerado robusto. Hasta ahora.

Caso Kaspersky y “la globalización” del malware

lunes, 16 de octubre de 2017

El laboratorio antivirus de Cuba está situado en La Habana. Tienen su propio motor antivirus  y un buen puñado de profesionales increíbles, aunque se mueven en un ambiente muy local. Pese a las dificultades técnicas inherentes a la situación política del país, ¿por qué mantienen un motor antivirus propio? En el contexto político, la respuesta parece sencilla, pero desde el punto de vista técnico, puede resultar interesante explorar y comprender otras razones. El supuesto "caso Kaspersky" que ha destapado el New York Times hace bien poco, pone de nuevo el foco en el dilema que podría generar la "globalización del malware".