📈 Extension Security Stats: 📊 1262 total extensions 🔴 356 high-risk (28%) 🟡 187 medium-risk 🟢 719 low-risk Trend: 📉 Risk stable Get your risk score #CyberMetrics #SecurityData #Analytics

🌍📊 Global Terrorist Attacks by Islamist Extremist Groups — Country-Wise Impact (Recent Global Trends) ⚠️ Data refers to attacks by extremist organizations claiming Islamist ideology — NOT Islam as a religion. 📍 Most Affected Countries: 1️⃣ 🇧🇫 Burkina Faso 2️⃣ 🇲🇱 Mali 3️⃣ 🇳🇪 Niger 4️⃣ 🇳🇬 Nigeria 5️⃣ 🇸🇴 Somalia 6️⃣ 🇦🇫 Afghanistan 7️⃣ 🇵🇰 Pakistan 8️⃣ 🇸🇾 Syria 9️⃣ 🇮🇶 Iraq 🔟 🇲🇿 Mozambique 📊 Over 75% of global terrorism deaths occur in conflict-affected regions across the Sahel, South Asia & parts of the Middle East. 📚 Sources: Global Terrorism Index (Institute for Economics & Peace), UN Security Council Reports, ACLED Conflict Data, UCDP Database. ✍️ @Informer_here #GlobalTerrorism #SecurityData #WorldReport #Geopolitics #GlobalStats #TSG

Si facturas, esto es para ti. Emite comprobantes digitales válidos ante el SRI, sin papel y sin errores @samlabanquera te enseña cómo hacerlo junto a @securitydata Hazlo fácil, hazlo digital.

✨ Hoy en Cosas que Pasan tuvimos el honor de conversar con Carlos Delgado, Gerente Contable en Security Data. 📊 Tema central: Facturación electrónica en tiempo real, una herramienta clave para la eficiencia y transparencia empresarial. 👉 Un diálogo que nos recuerda cómo la innovación transforma la manera de hacer negocios. #CarlosDelgado #GerenteContable #SecurityData #FacturaciónReal #TiempoReal #CosasQuePasan @katiaespinoz

Why are enterprises still paying SIEM prices for logs no one reads? The solution wasn’t to build another dashboard, but to change the way data flows through enterprise systems. In 2018, three ex-Splunk engineers quietly launched a company to solve a problem they knew intimately, the cost and complexity of log data. Enterprise security teams were drowning in telemetry with VPC flow logs, EDR events and Windows logs, all growing exponentially. But legacy SIEMs and observability tools forced a painful choice, full visibility or manageable costs. Cribl introduced a different approach. Rather than replace existing tools, they built a system that sat between sources and destinations. This architectural shift gave users control over what data flowed where and in what format, before hitting platforms like Splunk or Datadog The implications were that: ▪️Customers could reduce ingestion volumes by over 90%, routing low priority data to cold storage while keeping critical data searchable. ▪️Modular pipelines enabled real-time filtering, enrichment, and transformation, which previously required brittle, custom code. For UI, they chose a table based, rule driven design. It resembled familiar tools like firewall policies and offered operational scalability for large enterprises. This wasn’t just a technical choice. It reflected a broader product philosophy, prioritize function, flexibility, and team interoperability over aesthetic novelty. Infrastructure pain can be solved by working with existing systems and not replacing them. It reflects a market shift toward more granular control over data movement and storage. #Observability #SecurityData #SIEM #DataEngineering #Infrastructure #Cribl

📢 Meet us at INSA summit in Maryland, USA. 📆 18-19th September 📍 Booth 186 🔸Book a demo today 👉 loom.ly/TX-I9wo #INSAsummit #NationalSecurity #SecurityIntelligence #Janes #SecurityData

Thrilled to see @RunReveal on their $7M seed round led by @costanoavc, with Runtime Ventures, @mtf_vc & Okta Ventures! Scaling their team and accelerate the replacement of legacy SIEM. Congrats to founders @ejcx_ & @Caust1c. #SecurityData #AI #VentureCapital

🔐💻 #SecurityData llevó al Summit de Cooperativas de Ahorro y Crédito de Revista Enfoque su propuesta tecnológica enfocada en prevenir brechas de seguridad y proteger la información. 🔍🔐 Una mirada clave a los desafíos actuales del sector y cómo enfrentarlos desde la tecnología. Te contamos más en el video.

4- DEFICIENCIAS CRÍTICAS EN LA INFRAESTRUCTURA DE CLAVE PÚBLICA (PKI) DEL CONSEJO NACIONAL ELECTORAL DEL ECUADOR DERIVADAS DEL USO DE UN SOLO CERTIFICADO PERSONAL NO INSTITUCIONAL PARA FIRMAR ELECTRÓNICAMENTE LAS ACTAS DEL PROCESO ELECTORAL, Y SU IMPACTO EN LA SEGURIDAD CRIPTOGRÁFICA, LEGALIDAD ADMINISTRATIVA, TRAZABILIDAD FORENSE Y CONFIANZA PÚBLICA DEL RESULTADO ELECTORAL: Desde el análisis técnico-informático realizado sobre varios ficheros digitales PDF publicados por el Consejo Nacional Electoral del Ecuador como soporte de las actas de escrutinio del proceso electoral del 13 de abril de 2025, se ha detectado una arquitectura de firma electrónica altamente vulnerable y contraria a los principios de diseño de una Infraestructura de Clave Pública (PKI) confiable. En todos los documentos analizados se evidenció que la firma electrónica avanzada (PKI) fue aplicada mediante un único certificado digital perteneciente a una persona natural identificada como “JULIO FERNANDO MALDONADO MERA”, asociada exclusivamente a una cuenta de correo electrónico personal tipo Gmail (fernandomaldonadomera @ gmail .com), sin dominio institucional vinculante al ente electoral ni trazabilidad organizacional, lo cual representa una desviación técnica crítica frente a los estándares esperados para documentos oficiales. Este certificado, emitido por la autoridad certificadora SUBCA-2 SECURITY DATA, al ser inspeccionado mediante herramientas forenses como CERTUTIL (Windows) y con conectividad de internet permanente se genera el mensaje de advertencia “INFORMACIÓN DEL CERTIFICADO: WINDOWS NO TIENE LA SUFICIENTE INFORMACIÓN PARA COMPROBAR ESTE CERTIFICADO” y “ESTADO DEL CERTIFICADO: NO SE ENCUENTRA EL EMISOR DE ESTE CERTIFICADO”, que demostraría que nunca fue comprado o adquirido ese certificado ante alguna entidad pública de certificados PKI, evidenciando que el certificado no forma parte de una cadena de confianza reconocida automáticamente por los sistemas operativos, navegadores ni validadores criptográficos estándar (Adobe AATL, Microsoft Root Store, etc.), lo cual impide su verificación automatizada y confiable por terceros. Adicionalmente, se ha determinado que dicho certificado fue utilizado de forma masiva, centralizada y remota para firmar electrónicamente todas las actas del país, lo cual resulta físicamente inviable si se asumiera que el titular aplicó cada firma de manera presencial, e implica la probabilidad de que su clave privada haya sido utilizada desde distintos dispositivos o por múltiples personas sin control exclusivo del titular, rompiendo el principio de unicidad, custodia personal y no delegabilidad que rige en la gestión segura de claves criptográficas. Este modelo técnico carece de segmentación funcional, descentralización por zonas, control geográfico de firma, sellado de tiempo distribuido o encapsulamiento digital que vincule cada firma con el entorno de producción del acta. El hecho de que todos los certificados usados estén asociados a un correo personal tipo Gmail —sin respaldo documental oficial ni integración visible con el dominio institucional "cne .gob .ec" ni con el backend autenticado del sistema electoral— impide verificar la correspondencia entre el firmante electrónico y los firmantes manuscritos visibles en cada acta, muchos de los cuales carecen de postfirma legible. Todo lo anterior configura una estructura de firma electrónica digital que, si bien formalmente operativa, "ES TÉCNICAMENTE INADECUADA, CRIPTOGRÁFICAMENTE DÉBIL, FORENSEMENTE INVERIFICABLE Y ESTRUCTURALMENTE OPACA", al no cumplir con los principios mínimos de autenticidad verificable, interoperabilidad estándar, trazabilidad de identidad digital y segregación funcional requeridos en sistemas críticos como lo es el aseguramiento informático de la voluntad popular en una elección general. - Descripción técnica del comportamiento detectado: Además que el certificado digital no se encuentra afiliado a la emisora Autoridad De Certificación Raíz "CN = GTS Root R1, O = Google Trust Services LLC, C = US" del gigante tecnológico Google ni a la emisora Autoridad de Certificación Subordinada "CN = WR2, O = Google Trust Services, C = US" del mismo gigante tecnológico propietario de la plataforma GMAIL, vale resaltar que durante el análisis de varios ficheros informáticos PDF publicados en el sitio oficial del Consejo Nacional Electoral del Ecuador se identificaron los siguientes comportamientos técnicos anómalos: - A)- Todos los archivos PDF firmados electrónicamente contienen una única firma PKI correspondiente al usuario: --- Nombre: JULIO FERNANDO MALDONADO MERA --- Correo electrónico: fernandomaldonadomera @ gmail .com --- Certificado emitido por: AUTORIDAD DE CERTIFICACIÓN SUBCA-2 SECURITY DATA --- Identificador serial: 69364696 --- Certificado válido del 02-abr-2025 al 02-abr-2026 - B)- El dominio del correo electrónico (gmail .com) no corresponde ni está vinculado estructuralmente a ninguna de las plataformas oficiales del proceso electoral, tales como: --- cne .gob .ec (sitio institucional) --- securitydata .net .ec (AC emisora) --- polygonscan .com (blockchain pública) --- amazonaws .com (repositorio de almacenamiento) - C)- Al validar el certificado que contienen los PDF mediante la herramienta CERTUTIL de Windows, conectada a Internet, se obtiene el mensaje: --- “Estado del certificado: Windows no tiene la suficiente información para comprobar este certificado". --- "Estado del certificado: No se encuentra el emisor de este certificado”. - Estos mensajes se producen cuando el sistema operativo no encuentra en internet la cadena de confianza informática hasta una Autoridad de Certificación Raíz o Subordinada debidamente reconocida como confiable, es decir, el certificado digital no es automáticamente verificable ni validado por el sistema ni por los principales validadores como Adobe Reader, Windows o navegadores web, porque no existe en una PKI pública, lo que determina que se trataría de un certificado digital casero (de usuario de hogar). - D)- No se puede verificar en línea que el certificado de firma haya sido emitido como parte de un esquema oficial de firma institucional del CNE ni figura publicado como parte del sistema electoral. - ¿QUÉ SIGNIFICA ESTO DESDE UN PUNTO DE VISTA TÉCNICO-FORENSE?: Este comportamiento indica lo siguiente: - --- El certificado de firma electrónica usado en todas las actas no está respaldado por una infraestructura de clave pública (PKI) institucionalmente integrada o nunca fue comprado el certificado electrónico con algún contrato gubernamental, es decir, no pertenece ni está enlazado a un dominio web oficial ni forma parte de una jerarquía de certificación gubernamental publicada por el CNE. --- El certificado tiene un dominio personal de uso libre (@ gmail .com), lo cual impide verificar su emisión y control por parte de una entidad pública, y lo convierte en un certificado de persona natural no institucionalizado, sin conexión a funciones oficiales ni a un cargo público específico de algún servidor público del Gobierno Nacional. --- El hecho de que el sistema CERTUTIL indique que “no se encuentra el emisor” implica que la cadena de confianza entre el certificado del firmante y la autoridad raíz no está completa ni es automáticamente verificable por mecanismos estándar del sistema operativo ni con internet conectado online. --- Esto afecta directamente la autenticación automática, la trazabilidad institucional, y la interoperabilidad con validadores internacionales, debilitando la confiabilidad técnica del proceso de firma digital de los documentos electorales. - EXPLICACIÓN JURÍDICA DEL HALLAZGO Y SUS CONSECUENCIAS: A)- Violación del principio de legalidad y función pública: El uso de un certificado personal Gmail sin vinculación al dominio institucional del CNE para firmar electrónicamente documentos públicos (actas de escrutinio) constituye una irregularidad administrativa de origen, ya que las actuaciones de los funcionarios públicos deben estar identificadas y trazadas desde sistemas y canales oficiales. El artículo 226 de la Constitución del Ecuador obliga a que toda actuación de la administración pública se fundamente en la ley y en el ejercicio de competencias. Utilizar una identidad digital personal (no institucional) para ejercer una función oficial vulnera el principio de legalidad administrativa y el deber de identificación funcional de los servidores públicos. - B)- Compromiso del principio de trazabilidad y responsabilidad individual: Cuando un certificado digital se emite a una cuenta personal sin trazabilidad organizacional, y luego se usa para firmar miles de documentos oficiales, se rompe el principio de responsabilidad identificable por documento. Legalmente, cada acto administrativo debe tener un autor rastreable y una cadena de custodia digital verificable. En este caso, no puede saberse: - --- Si fue JULIO FERNANDO MALDONADO MERA o nó quien personalmente firmó todos los PDFs. --- Si otras personas usaron su clave privada o token de firma electrónica. --- Si el certificado fue compartido o automatizado desde distintos dispositivos tecnológicos masivamente, violando la custodia personal obligatoria del medio de firma (token, usuario y password). --- Si el sistema fue configurado para firmar por lote sin autorización específica por cada acta. --- Si el dispositivo de hardware informático (computador, Tablet, IPad, Teléfono celular, Token USB) que contiene la cuenta de usuario del certificado digital fue cedido, prestado o alquilado para que firmaran manualmente por parte de otras personas y contaminara de legalidad a todos los ficheros informáticos PDF. - Esto desvanece la validez del no repudio digital que exige la Ley de Comercio Electrónico del Ecuador. - C)- Posible nulidad de efectos probatorios de las actas digitalmente firmadas: El artículo 4 de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos exige que las firmas digitales utilizadas en documentos públicos estén respaldadas por certificados válidos, emitidos por entidades autorizadas, y sean verificables por terceros. Al no poderse verificar la procedencia del certificado (emisor no encontrado), y al no poder vincularse el certificado con una función institucional, los documentos podrían ser objetados como inválidos en sede judicial, administrativa o contencioso-electoral, por no reunir los requisitos técnicos de autenticación exigidos para documentos oficiales. - D)- Indicador de vulnerabilidad o posible simulación de identidad institucional: El uso de un certificado emitido a una persona natural con un correo Gmail personal que no cumple con las características afines al dominio web "GMAIL .COM", sin pruebas de autorización expresa por el CNE, puede ser interpretado como una simulación de función pública mediante medio digital, especialmente si no se ha publicado en ningún boletín oficial, norma, resolución o acto administrativo que el citado ciudadano haya sido formalmente delegado para firmar electrónicamente todas las actas de escrutinio del país. Esta práctica puede incluso ser investigada como uso indebido de medios digitales públicos, abuso de funciones, prevaricato o falsedad ideológica en documento público (art. 328 del COIP), si llegara a comprobarse que hubo suplantación o falta de autorización formal. - Desde una perspectiva informática, esta situación representa una "vulnerabilidad crítica en la autenticación, no repudio y trazabilidad digital", al centralizar la firma en un punto único, sin evidencia de control exclusivo de la clave privada, ni segmentación geográfica o funcional por zonas de votación. Además, el uso de un certificado personal para fines institucionales contradice las buenas prácticas internacionales en materia de seguridad digital, cifrado asimétrico y gobernanza de certificados. Desde el enfoque jurídico-administrativo, la utilización de una identidad digital personal para autenticar todos los documentos públicos electorales compromete los principios de "legalidad, legitimidad, autenticidad, responsabilidad funcional, transparencia, e inalterabilidad de la prueba electoral", además de impedir verificar la titularidad y el alcance funcional del firmante, vulnerando disposiciones de la Ley de Comercio Electrónico, el Código de la Democracia y estándares técnicos aplicables que incluye los de convencionalidad (normas internacionales). Estas deficiencias generan un impacto negativo sobre la "confianza pública en la validez de los resultados electorales", la "fiabilidad pericial de las actas digitalizadas" y la "robustez del marco normativo de certificación digital del Estado ecuatoriano". En consecuencia, se recomienda revisar con urgencia el modelo de firma electrónica electoral, incorporando certificados institucionales, cuentas oficiales, control distribuido, validación pública de las cadenas de certificación, y fijación informática descentralizada y auditable.

📰 #BoletínOficial ¡Seguimos trabajando por la modernización del sistema de justicia ecuatoriano! 🇪🇨 Se llevó a cabo la Primera Jornada de Capacitación sobre el uso de la #FirmaElectrónica dirigida a servidores judiciales, con el objetivo de agilizar la suscripción de documentos de manera ágil y segura para brindar una mejor atención🔏📑. Esta actividad se desarrolló con el apoyo de @Arcotel_ec, @Produccion_Ecu, @CITECec, @ArgosdataEcu, @uanataca_ec y #SecurityData 💻✍🏽. Para conocer más detalles, visita el siguiente enlace 🔗 👉🏼 bit.ly/43SW0ZF #JusticiaResponsable ⚖️

🗣️📚| #CapacitaciónCJ ¡Inició la Jornada de Capacitaciones sobre #FirmaElectrónica 👩🏻‍💻! El objetivo es formar a los servidores judiciales en el uso adecuado de esta herramienta digital, con el fin de agilizar la suscripción de documentos de manera eficiente y segura. Esta actividad, en la que participan delegados del sector público y privado, se desarrolla gracias a la iniciativa del @Cjudicaturaec, @citecEc, @arcotel_ec y @Produccion_Ecu; gracias al apoyo de @argosdataEcu, @uanataca_ec y #SecurityData. 🧵 #JusticiaResponsable⚖️

Amigos cuando vayan a firmar algo, recomiendo hacerlo electrónicamente utilizando los productos de #SecurityData 🔵🟢.

@WadzPay ( $WTK ) just resigned from the #XDC contract... joining #ETH and #BSC... Now all 3 contracts are decentralized. Go! #WPC #VARA #LFG #BlockChain #Stablecoin #VASP #SecurityData #T1

Discover the benefits of the Open Cybersecurity Schema Framework (OCSF): comca.st/3M5xESm. Read how OCSF is optimizing cyberthreat detection in this new article from @AWS, featuring our own Paul Kivikink. #DataBee #AWS #OCSF #BigData #Cybersecurity #SecurityData

$WTK (@WadzPay) = #BlockChain #Stablecoin #WPC #VARA #T1 #LFG #Gaming #SecurityData

$WTK (@Wadzpay)= #WPC #VARA #StableCoin #LFG #BlockChain #SecurityData #Gaming

$WTK (@Wadzpay)= #WPC #VARA #StableCoin #LFG #BlockChain #SecurityData #Gaming

$WTK = #WPC #VARA #StableCoin #LFG #BlockChain #SecurityData #Gaming

Did you miss us at #BHUSA last week? Don't worry. In this blog post, we rounded up all our latest innovations, including the launch of Devo Data Orchestration, ThreatLink™ automated case management, and more. Check it out. 👉 bit.ly/4dCEXwI #SIEM #SecOps #SecurityData

Our bees have landed at Black Hat! Stop by Booth 4540 today or tomorrow to chat about your organization's data strategy and see how DataBee can help. You can also set up a meeting with us here: comca.st/3AeBwOh #BHUSA #BlackHat #DataBee #SecurityData @BlackHatEvents