Informática Forense
38.7K views | +0 today
Follow
Informática Forense
Todo sobre las evidencias informáticas, lucha contra la ciberdelincuencia, seguridad informática, etc.
Your new post is loading...
Your new post is loading...
Scooped by Javier Pagès López
Scoop.it!

Forensics, la nueva pesadilla de los corruptos - Así se caza a los políticos corruptos

Forensics, la nueva pesadilla de los corruptos - Así se caza a los políticos corruptos | Informática Forense | Scoop.it

Así trabajan los investigadores que se han convertido en azote de los políticos mangantes.


Es un honor aparecer en un artículo tan interesante junto a otros profesionales destacados de la informática forense en España.

Hago un extracto de donde se me menciona a mi o a Informática Forense:

"Javier Pagès es CEO y fundador de Informática Forense, uno de los muchos especialistas con cuartel general en Madrid, al que en su día pidieron una oferta para borrar los discos duros de los ordenadores de José Luis Bárcenas, el antiguo tesorero del Partido Popular y principal imputado por el Caso Gürtel. Una de las especialidades de Pagès es recuperar datos de los ordenadores, rastrear comunicaciones y comprobar manipulaciones. También ofrece consultoría en ciberseguridad. Le ha contratado el Banco de España para delitos de falsificación de moneda y ha sido perito tecnológico de Google en el litigio internacional sobre el derecho al olvido de los usuarios: su derecho a que se borre de la red toda información falsa o inconveniente sobre ellos.

Pagès acude habitualmente al trabajo en vaqueros y con un polo blanco en el que destaca, en el pecho, en letras amarillas, el nombre de su empresa. Muy americano. “Yo fui el que introduje en 2000 el término ‘informática forense’ en España”, alardea. “En 2018, la entrada en vigor de la nueva normativa europea de protección de datos volverá a impulsar la actividad”, predice."

¿Cuál es pues la diferencia entre las técnicas de un forensic legal y un hacker pirata?
Javier Pagès explica que, en una ocasión, durante un curso de formación sobre ciberseguridad, un comandante de la Guardia Civil le comentó que no existen diferentes tipos de hackers: buenos o malos, blancos o piratas, “lo único que hay son hackers y delincuentes”. Unos respetan la ley, otros no."

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

2018 Anti-Bribery and Corruption Benchmarking Report | Kroll

Our reports provide a deeper knowledge base into fraud & corruption around the world. Let our experts' insights assist your organization.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

La brutal tormenta solar de 1859 que estropeó el telégrafo y permitió ver auroras boreales desde el trópico

La brutal tormenta solar de 1859 que estropeó el telégrafo y permitió ver auroras boreales desde el trópico | Informática Forense | Scoop.it
Aunque parezca extraño, a veces carecer de un desarrollo tecnológico suficiente puede resultar un alivio. Es lo que le pasó a nuestra civilización cuando llegaron a la Tierra las eyecciones de la tormenta solar de 1859, la más fuerte jamás registrada. De haberse producido hoy en día habría originado...
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Proposal to create a cybersecurity competence network with a European Cybersecurity Research and Competence Centre | European Commission

Proposal to create a cybersecurity competence network with a European Cybersecurity Research and Competence Centre | European Commission | Informática Forense | Scoop.it

Legislative proposal to create a cybersecurity competence network with a European Cybersecurity Research and Competence Centre.


Feedback period26 March 2018 - 23 April 2018


The strategic objective of the initiative is to ensure that the EU retains and develops the essential capacities to autonomously secure its digital economy, society and democracy while becoming a global leader in cybersecurity field. This is linked to the specific objectives of stimulating cooperation and synergies between research and industry communities to develop and deploy technology in cybersecurity and complement the capacity building efforts in this area at the EU and national level.


To reinforce cooperation, achieve critical mass and ensure leadership in key areas, Europe needs an effective mechanism to commonly invest in acquiring latest cybersecurity capacities, making them available notably for public sector and research across the EU as well as for partnerships with industry. Such a mechanism should play a key role in developing and implementing common technology and competencies agendas that reinforce the excellence of existing centres, strengthen industrial competitiveness and protect our businesses and citizens from cyber-threats. At this stage of reflection, the Commission is considering the following preliminary policy options:


Option 0 – Baseline scenario (status quo) - Collaborative Option - this scenario assumes the continuation of the current policy approach to managing cybersecurity research and industry policy in the European Union through the next framework research programme. This option assumes the continuation of the contractual Public Private Partnership and facilitating cooperation among expertise centres networks created through a Pilot Project5 by the European Commission.


Option 1 – Joint Undertaking based on Art.187 of the Treaty on the Functioning of the EU – this option assumes creating a European Cybersecurity Research & Competence Centre in the form of a Joint Undertaking to stimulate and ensure structural and sustainable cooperation between a new network of cybersecurity competence centres in the Member States and industrial communities. A Joint Undertaking is an independent EU legal entity, with its own staff, budget, structure, rules and governance that can be tasked to implement actions under the EU Framework Programmes for Research and Innovation. It can combine EU budget with non-EU sources of funding (national, private, etc.), allowing the implementation of research, technological development and demonstration programmes in an integrated way. This option assumes that the Centre could facilitate the cooperation within the network, help pool and shape research efforts and handle multinational projects. It could also serve the cybersecurity community as a testing and simulation resource helping to develop cyber secure products across different industrial sectors.


Option 2 – a Centre based on Art.173 of the Treaty on the Functioning of the EU and Art.58 and 208 of Regulation 966/2012 (Financial Regulation) –such an entity would be capable of carrying out activities as under option 1. In addition, together with the network of cybersecurity competence centres in the Member States, such an entity would be able to support the large-scale deployment of new, security-relevant technologies and infrastructures. This option would also make it possible to seek synergies with relevant Union activities in the area of defence.


These preliminary options will be assessed against the usual criteria of effectiveness and efficiency but also against the need for a flexible solution that could be adapted to fast changing needs in the field of cybersecurity.

more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Cobalt/Carbanak Malware Group Leader Arrested in Spain

Cobalt/Carbanak Malware Group Leader Arrested in Spain | Informática Forense | Scoop.it
The Spanish National Police has arrested the leader of a group responsible for developing sophisticated banking malware including Cobalt and Carbanak.
more...
No comment yet.
Rescooped by Javier Pagès López from SME Cyber Security
Scoop.it!

Forty Percent of Email Fraud Attacks in the US Resulted in an Employee's Termination, Survey Reveals

Forty Percent of Email Fraud Attacks in the US Resulted in an Employee's Termination, Survey Reveals | Informática Forense | Scoop.it
Companies in the U.S. fired an employee after 40 percent of email fraud attacks that occurred over the past two years, a new survey revealed.

Via Roger Smith
more...
Roger Smith's curator insight, March 23, 6:51 PM

Who is responsible for a business email breach, the person opening the email or the company for lack of training, what do you think?

Scooped by Javier Pagès López
Scoop.it!

2018 Cyberthreat Defense Report (by IMPERVA)

2018 Cyberthreat Defense Report (by IMPERVA) | Informática Forense | Scoop.it
Si quieres acceder al informe completo, sigue este enlace:
http://imperva.com/go/cdr
more...
No comment yet.
Rescooped by Javier Pagès López from Sec Business
Scoop.it!

SIEM Implementation Strategies - What you Need to Know

SIEM Implementation Strategies - What you Need to Know | Informática Forense | Scoop.it
A SIEM is only as good as its logs. People can think of logs as the fuel for the engine. Without logs, the SIEM will never be useful.

Via Emilio
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Por qué la segunda ley de la termodinámica pone límites a un ataque por fuerza bruta a una clave de 256 bits | Microsiervos (Seguridad)

Por qué la segunda ley de la termodinámica pone límites a un ataque por fuerza bruta a una clave de 256 bits | Microsiervos (Seguridad) | Informática Forense | Scoop.it
Aunque a simple vista una clave de 256 bits no parezca gran cosa lo cierto es que son 2256 combinaciones posibles
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Asegurar las infraestructuras críticas

Asegurar las infraestructuras críticas | Informática Forense | Scoop.it
OBJETIVO DE LOS PIRATAS INFORMÁTICOS
El número de ataques informáticos en todo el mundo continúa creciendo, con las TO como objetivo creciente, y ahora representan un 30% de todos los ciberataques, con un impacto importante en la productividad, el tiempo de actividad, la eficiencia y la seguridad, según una investigación reciente realizada por el Instituto Ponemon sobre el estado de la ciberseguridad en el sector de petróleo y gas de EEUU.
La implementación de medidas de ciberseguridad no logra alcanzar el ritmo de crecimiento de la digitalización de las operaciones de petróleo y gas, y la incapacidad de comprender con precisión y representar un riesgo cibernético en cualquier momento crea una brecha de exposición cibernética."Los ciberataques contra el sector de petróleo y gas y las empresas de servicios públicos están aumentando, y su nivel de sofisticación y agresividad es cada vez más alto. La supervisión pasiva de todos los activos en estos sistemas es fundamental para detectar y abordar las vulnerabilidades antes de que sean aprovechadas y provoquen la interrupción de servicios públicos básicos como electricidad, gas y agua", explica Leo Simonovich, vicepresidente y director global de Industrial Cyber and Digital Security en Siemens Energy.
Javier Pagès López's insight:
Desde el CiberSOC de Arkossa llevamos 5 años ofreciendo servicios y soluciones de ciberseguridad especializados para infraestructuras críticas del sector energético.

Si quiera más información:
www.arkossa.com
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Las eléctricas ‘piratas’ provocan un agujero de 100 millones en el sistema | Compañías

Las eléctricas ‘piratas’ provocan un agujero de 100 millones en el sistema | Compañías | Informática Forense | Scoop.it
Las eléctricas ‘piratas’ provocan un agujero de 100 millones en el sistema
Javier Pagès López's insight:
En Arkossa disponemos de la solución SmartFinder que , entre otras útiles funciones, permite que las distribuidoras eléctricas  puedan detectar el FRAUDE eléctrico REAL.

Mas info:
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

A 1.3Tbs DDoS Hit GitHub, the Largest Yet Recorded

A 1.3Tbs DDoS Hit GitHub, the Largest Yet Recorded | Informática Forense | Scoop.it
On Wednesday, a 1.3Tbps DDoS attack pummeled GitHub for 15-20 minutes. Here's how it stayed online.
more...
No comment yet.
Rescooped by Javier Pagès López from infosecurity & Big Data
Scoop.it!

Nueva variante de Mirai convierte dispositivos IoT en servidores proxy

Nueva variante de Mirai convierte dispositivos IoT en servidores proxy | Informática Forense | Scoop.it
Descubren una nueva variante de la botnet Mirai cuyo objetivo es convertir dispositivos IoT en servidores proxy malintencionados.

Via A3Sec
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

¿Qué es un ‘hacker ético’? ¿Y un CISO? El quién es quién de la ciberseguridad | Tendencias | EL PAÍS Retina

¿Qué es un ‘hacker ético’? ¿Y un CISO? El quién es quién de la ciberseguridad | Tendencias | EL PAÍS Retina | Informática Forense | Scoop.it
Repasamos cuáles son y a qué se dedican los perfiles más cotizados del mercado en materia de seguridad digital.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Compromised Credentials: The Power of the Password | Anomali

Compromised Credentials: The Power of the Password | Anomali | Informática Forense | Scoop.it
View the Compromised Credentials: The Power of the Password infograhic.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Los Cinco Beneficios que el cumplimiento de GDPR llevará  a las empresas

Los Cinco Beneficios que el cumplimiento de GDPR llevará  a las empresas | Informática Forense | Scoop.it

La nueva regulación de la UE puede traer retos, pero tambien presenta una enorme oportunidad para las empresas.


La inmensa mayoría de los artículos que hablan sobre la GDPR o RGPD, la nueva regulación europea de protección de datos personales, suelen hacer especial énfasis en los riesgos y elevadas sanciones económicas que su incumplimiento pueden ocasionar no sólo a las empresas de toda Europa , sino también para aquellas de fuera de Europa que almacenen y procesen datos personales de ciudadanos europeos (un claro ejemplo es la billonaria sanción que le habría caído a Facebook por su reciente escándalo).

El reportaje de FORBES hace incapié en ese aspecto tan olvidado de la GDPR: Los Cinco Beneficios que el cumplimiento de GDPR llevará a las empresas.

En titulares, esos cinco beneficios son:

1) Mejorar su Ciberseguridad

2) Incrementar la Gestión de Datos

3) Elevar el Retorno de la Inversión de Márketing
4) Aumentar la Lealtad y la Confianza de la Audiencia

5) Establecer una nueva cultura empresarial "human privacy-friendly"



more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Blog | CounterCraft | Deception Platform with real-time active response

Blog | CounterCraft | Deception Platform with real-time active response | Informática Forense | Scoop.it
CounterCraft Deception Solution detects advanced adversaries. Automate counterintelligence campaigns to discover targeted attacks with real-time active response
Javier Pagès López's insight:
¡¡¡¡¡ Enhorabuena a David Barroso y todo su equipo !!!!!
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Cae en España el 'hacker' de los 10.000 millones, el ciberladrón más importante del mundo: Carbanak | España

Cae en España el 'hacker' de los 10.000 millones, el ciberladrón más importante del mundo: Carbanak | España | Informática Forense | Scoop.it
Se escondía, anónimo con su mujer y su hijo, en Alicante. El cerebro de los robos a miles de cajeros automáticos de todo el planeta, con miles de millones como botín y usando una ...
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

CCI publica el documento "European Industrial Cybersecurity Regulatory Landscape" gracias a la colaboración de organismos como CNPIC, CNCS, INCIBE e iTTi

CCI publica el documento "European Industrial Cybersecurity Regulatory Landscape" gracias a la colaboración de organismos como CNPIC, CNCS, INCIBE e iTTi | Informática Forense | Scoop.it
El objetivo de este documento es ofrecer al lector una guía que le permita conocer los marcos regulatorios más relevantes de países europeos, ya sean obligatorios (legales) o voluntario-disponible para ser aplicado al ecosistema industrial , que se relaciona o puede relacionarse con la ciberseguridad en ese alcance. Con este fin, una serie de países han sido analizados: Bélgica (BE), Alemania (DE), España (ES), Francia (FR), Italia (IT), Países Bajos (NL), Portugal (PT), Rumanía (RO), Turquía (TR) y Reino Unido (Reino Unido).
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Multa a WhatsApp y Facebook en España por no cumplir la Ley de Protección de Datos

Multa a WhatsApp y Facebook en España por no cumplir la Ley de Protección de Datos | Informática Forense | Scoop.it
La Agencia Española de Protección de Datos ha impuesto una multa a WhatsApp y otra a Facebook en España por no cumplir la Ley de Protección de Datos.
more...
No comment yet.
Rescooped by Javier Pagès López from infosecurity & Big Data
Scoop.it!

El mercado de la ciberseguridad genera en España €1.200 millones al año – Cyber Security News

El mercado de la ciberseguridad genera en España €1.200 millones al año – Cyber Security News | Informática Forense | Scoop.it
El mercado de la ciberseguridad en España genera actualmente una facturación de 1.200 millones de euros anuales y crecerá a un ritmo de entre el 11% y el 13% en los próximos cuatro años, según las previsiones de la Unión Europea, según datos del Instituto Nacional de Ciberseguridad (INCIBE). Según el organismo el mercado de ciberseguridad está…

Via A3Sec
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Cómo protegernos de Slingshot, la nueva campaña de espionaje mundial

Cómo protegernos de Slingshot, la nueva campaña de espionaje mundial | Informática Forense | Scoop.it
Explicamos cómo debemos protegernos de Slingshot, la nueva campaña de espionaje mundial que se aprovecha de una vulnerabilidad en los routers MikroTik.
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

La domótica, potencial enemiga de la seguridad de la vivienda | Vivienda

La domótica, potencial enemiga de la seguridad de la vivienda | Vivienda | Informática Forense | Scoop.it
La tecnología atraviesa hoy unas fronteras que eran inimaginables sólo unos pocos años atrás, pero también pone a prueba los límites de la seguridad. El Internet de las Cosas (IoT,
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Las pymes españolas incumplen la nueva ley de datos: se exponen a multas de 20 millones

Las pymes españolas incumplen la nueva ley de datos: se exponen a multas de 20 millones | Informática Forense | Scoop.it
La llamada GDPR obliga a las empresas a modificar su forma de gestionar los datos personales. Las mayoría de las pymes españolas no cumple con los requisitos. A partir del 25 de mayo se aplicarán sanciones
more...
No comment yet.
Scooped by Javier Pagès López
Scoop.it!

Reforma de 2018 de las normas de protección de datos de la UE | Comisión Europea

Reforma de 2018 de las normas de protección de datos de la UE | Comisión Europea | Informática Forense | Scoop.it
Descubra cómo las novedades en las normas de protección de datos le afectan individualmente o cómo se aplican a su empresa.
more...
No comment yet.