Panda entrevista a nuestro CEO, Juan Antonio Calles

Esta semana, el fabricante de soluciones antivirus Panda, ha publicado la primera parte de una interesante entrevista que ha realizado a nuestro CEO, Juan Antonio Calles, y en la que se han tratado temas de rabiosa actualidad, como el Threat Hunting, el Cryptojacking y los procesos de DevSecOps.


Podéis acceder a la primera parte de la entrevista desde el siguiente enlace:


¡No os la perdáis!

El próximo 8 de mayo participaremos en el ArabaTIC 2019 con un taller sobre OSINT



El próximo 8 de mayo, nuestro CEO y CSO de Osane, participará en el evento ArabaTIC 2019, impartiendo  un interesante taller sobre OSINT.

En internet hay abundante información disponible de nuestras empresas, ya sea la publicada por la propia organización como la publicada por otro tipo de entidades o por los propios empleados. Esta información, pública y al alcance de cualquiera, puede constituir un riesgo a menudo desconocido y por tanto no evaluado ni tenido en cuenta en los planes de seguridad de la empresa.

A lo largo del taller se mostrará a los asistentes el mundo del Open Source Intelligence o Inteligencia de Fuentes Abiertas (OSINT), con diferentes demostraciones en directo en las que analizará el grado de exposición de nuestras empresas. Se analizarán las diferentes vías de ataque que abre toda la información publicada en Internet, que puede permitir a potenciales atacantes maliciosos lograr de forma sencilla la intrusión en nuestros sistemas y el acceso a información confidencial.


Dirigido a:

Responsables de empresas (dirección, IT, recursos humanos, área jurídica...) y, en general, profesionales de cualquier sector interesados en el ámbito de la seguridad empresarial.

Detalles del evento:

  • Agencia coordinadora: Araba Enpresa Digitala
  • Lugar: Artium, calle Francia 24, Vitoria-Gasteiz (Araba)
  • Fecha: 08/05/2019
  • Horario: De 09:00 a 11:30
  • Duración: 2h 30'
  • Organizador: SPRI - Araba Enpresa Digitala
  • Precio: Gratuito
  • Impartido por: Juan Antonio Calles (Osane Consulting)

Más información:

Participamos en el especial de abril sobre Ciberespionaje de IT Digital Security


Este mes de abril, la revista IT Digital Security ha dedicado un interesante artículo al Ciberespionaje, en el que participan nuestro Director de Operaciones, Daniel González, y Maribel Poyato, Country Manager Iberia de Tixeo.

Podéis disfrutar gratuitamente de este artículo, y del número completo, en el siguiente enlace a su sitio web:

Publicada la conferencia “DevSecOps y la caída de Babilonia” presentada en #Rooted2019

El pasado 28 de Marzo, nuestros compañeros Daniel González, Director de Operaciones, y Helena Jalain, tuvieron el placer de presentar una charla en la décima edición del congreso RootedCON acerca de la seguridad en los entornos de DevOps.



El principal objetivo de la presentación era concienciar sobre la importancia de mantener las herramientas de los entornos de desarrollo protegidas y bien configuradas desde el punto de vista de seguridad, ya que almacenan gran cantidad de información confidencial y credenciales de terceros, y por tanto, pueden servir como punto de entrada al resto de la red interna de una organización. Para ello, se listaron errores comunes y sus soluciones, y se presentaron ejemplos de las diversas problemáticas que supone el despliegue de estas nuevas herramientas: desde controles de acceso inadecuados, hasta servidores mal configurados o expuestos, y vulnerabilidades de software sin parchear.

Os dejamos un par de fotos del evento:





Para los que no hayáis tenido ocasión de asistir al congreso o queráis revisar la presentación, podéis descargarla desde el siguiente enlace: