¡Atención BYOD! No dejéis que a vuestra empresa le pase lo mismo que a Estados Unidos
Bring Your Own Device (BYOD) es una política empresarial según la cual se permite a los empleados usar sus propios dispositivos personales para trabajar. Esta práctica que está aumentando con la pandemia no está exenta de riesgos. Y es que los ciberataques llegan hasta los rincones más insospechados, como acabamos de ver con el ataque masivo a la Administración de Estados Unidos, con brechas de seguridad en Defensa, Comercio y Energía, aunque haya sido a través del software de gestión de redes de SolarWinds, Orión.
La práctica del BYOD no es nueva, pero con la pandemia se ha vuelto a poner de moda. No se trata sólo de que los trabajadores puedan usar sus dispositivos portátiles personales (ordenadores, smartphones, tabletas) para trabajar, sino que también incluye que los lleven a su empresa para conectarse a la red y a los recursos corporativos.
no está exenta de riesgos
Entre las ventajas del BYOD podemos citar la flexibilidad en el trabajo de cada empleado, el incremento de la productividad, puesto que los trabajadores se encuentran más cómodos usando sus propios dispositivos o que permite a las empresas ahorrar costes en la adquisición de tecnología. Pero ¡atención BYOD!: esta práctica no está exenta de riesgos.
¡Atención BYOD! Vector de entrada: el móvil de empresa
Ha llegado el turno de los inconvenientes de esta práctica. El más destacado, ya lo habréis adivinado, es el riesgo que supone para la seguridad de la red corporativa. Le siguen el no tener protegida la información confidencial de la empresa o que si el smartphone particular de un trabajador está infectado y se conecta a la red de la empresa se puede infectar toda la red. Por no hablar de lo que puede ocurrir si al trabajador en cuestión le roban su móvil.
Trabajar con el smartphone es, en sí mismo, un peligro. Cada vez se utilizan más para trabajar, se comparten con los empleados (¡sí, ya se, tener dos móviles es un rollo!, pero…) y normalmente se usan también fuera de la seguridad que supone el recinto de la empresa y por lo tanto fuera de las políticas de seguridad que ésta ha podido implementar. Además de todo esto hay que tener en cuenta que muchas empresas están faltas de MDM’s (gestión de datos maestros).
Por todo ello, ¡atención BYOD!, estas son algunas de las negligencias más comunes que los expertos de TECNOideas 2.0 han encontrado en las auditorías que hemos realizado:
• Instalación de aplicaciones no recomendadas. Como por ejemplo mensajería, redes sociales, aplicaciones de dating, etc.
• Aplicaciones de descarga 2P2 (Peer to Peer), que permiten al usuario descargarse un software que conecta su ordenador con el resto de personas que estén en la red.
• Patrones o contraseñas de desbloqueo sencillos o sin patrón alguno.
• Falta de cifrado.
• Uso compartido con otros familiares, normalmente las hijas o los hijos.
• Conexiones a redes abiertas o inseguras.
• Conexiones a dispositivos inseguros (bluetooth).
Las principales causas de estos incidentes son Malwares (softwares maliciosos), Ramsonwares (programa de software malicioso), Data Leaks (fuga de información expuesta y publicada) y DLP (Prevención de pérdida de datos).
Si estáis interesados en tener más información sobre este tema, os recomendamos la lectura de una entrevista a Oriol Cremades, Doctor en Derecho que publicó la web Do Better, el hub de contenidos digitales de Esade.
Servicio “SmartAudit” de TECNOideas 2.0
Pero todas estas amenazas, que son reales, tienen una solución: la prevención. El refranero es sabio y en la ciberseguridad se puede aplicar perfectamente el popular refrán que dice “más vale prevenir”. Y es absolutamente cierto.
En TECNOideas 2.0 ofrecemos el servicio “SmartAudit”, con el cual proporcionamos a las empresas un informe detallado de cada uno de los dispositivos, así como las preceptivas recomendaciones de seguridad.
Y por supuesto acompañamos a las empresas en todo el proceso de implantación segura del BYOD.
Somos consultores de seguridad
«La ciberseguridad no es un gasto, es una inversión»
- Publicado en General, Malos hábitos, Noticias, Seguridad
Hoy va de conferencias y congresos
Los encuentros profesionales siempre son bienvenidos. Ayudan al networking, a conocernos mejor y sobre todo a mantenernos atentos y superactualizados en un sector en el que la velocidad de cambio es casi superior a la de los monoplazas de Fórmula 1. Este fin de año pandémico ha sido frenético y por ello queremos hacer nuestro pequeño balance de las conferencias a las que hemos asistido.
La primera de ellas fue la World.Party 2020 by HackMadrid y HackBarcelona. Una macroconferencia podríamos decir, pues tuvo una duración de 10 días seguidos y participaron cerca de 30 ponentes, con un amplio abanico de temas, y un montón de horas de vídeo, tal y como os anunciamos oportunamente AQUÍ.
Hubo muchas charlas interesantes, así que si os perdisteis el directo o queréis volver a ver alguna de las ponencias, las tenéis en su canal de Youtube.
En cuanto al capture de flag CTF de esta edición, donde TECNOideas fue patrocinador, estuvo muy emocionante y reñidísimo hasta el último minuto. Durante mucho tiempo dos equipos fueron empatados, hasta que finalmente uno de ellos capturó dos flags, distanciándose de su oponente, y por lo tanto resultó ganador.
Premios por equipos:
• 1er equipo clasificado – 3 meses de suscripción a TryHackMe. placeWatch4Hack
• 2º equipo clasificado – 2 meses de suscripción a TryHackMe. Let’s go APT
• 3er equipo clasificado – 1 mes de suscripción a TryHackMe. Hackπ1000
Premios por participante:
• Mejor clasificado individual – a elegir entre Curso Ethical Hacking CSIO o Curso de Seguridad y creación de Exploits CSCE a 90n20.
Es el turno de la C0r0n4c0n Christmas edition, un Congreso de Seguridad Informática del que también os hablamos AQUÍ.
El nivel fue muy alto, quizá porque recordad que fue la primera conferencia exclusivamente online en nuestro país y ya se sabe que la veteranía es un grado. Nos encantó que estuviera plagado de ponentes noveles, jóvenes, y de mujeres. Una prueba más del interés general creciente por la ciberseguridad.
No vamos a hablar de los que más nos gustaron, preferimos que lo descubráis vosotros mismos. Podéis verlo en Twitch o en su canal de Youtube.
Una cosa importante de este congreso es que tenía un objetivo: recaudar fondos para la lucha contra la Covid-19. A través de este evento se han realizado donaciones para la Cruz Roja, como podréis ver en la web del congreso.
Recordaros que podéis seguir haciendo donaciones para la Cruz Roja, y que si enviáis vuestro justificante de donativo a info@c0r0n4con.com, la cifra que aparece en la web de C0r0n4Con aumentará.
¡Animaros, que en esta edición la cosa no estuvo tan genial como en la edición anterior! Seguramente por por el cansancio de la gente con el tema de la Covid, o porque la situación económica es precaria después de tantos meses de bajón.
Y por último, como hoy va de conferencias y congresos, deciros que este sábado hay una conferencia sobre OSINT en Latinoamérica, con ponentes de la talla de Emiliano Piscitelli, Jezer Ferreira, Kenn Broorg y Daniela Dupuy, y Aimery Parekh, de los compañeros de Brigada OSINT o Privacidad.tech.
La OSINT Latam Conference fue la primera conferencia de habla hispana orientada a la investigación de fuentes abiertas. Su primera edición fue en 2017 y no ha parado de crecer.
No tenemos mucha más información, porque suponemos que quieren “jugar” a que investiguemos, pero entre su Twitter y su canal de Twitch, seguro que nos podemos enganchar al evento.
DNI 4.0: ¿es ciberseguro llevar el DNI en el móvil?
Llevar el Documento Nacional de Identidad en el móvil es una de las grandes novedades del Proyecto Identidad Digital DNIe, cuya herramienta estrella será el DNI 4.0 y la app “DNIe en el móvil” que el Gobierno ha anunciado ya y se espera esté listo en el año 2021.
La principal ventaja de este nuevo DNI que persigue la digitalización total es que ya no será necesario llevar el carné físico para identificarse. Se pretende que sea un sistema duradero y adopte todos los estándares de seguridad que se están imponiendo a través de las directivas de la propia Unión Europea, lo que va a permitir la libre circulación por todos los países de la Eurozona con un documento que será compatible con cualquier dispositivo de identificación, ya sea en Francia, Alemania o cualquier otro país de la Eurozona. Será compatible con el estándar de pasaportes digitales LDS2 y contendrá un chip bajo arquitectura ARM.
Es un paso más en el DNI electrónico (DNIe) o 3.0 que se presentó en diciembre de 2015 y que es ahora mismo el único que se expide. La novedad de ese carné era que incorporaba un chip con información digital. La nueva versión será como un pequeño ordenador, que mantiene el chip y una memoria flash que podrá almacenar mucha más información que los anteriores. También incorporará una fotografía del titular en alta resolución. La foto se hará en el momento de tramitar el carné, lo que ha motivado la queja de diferentes asociaciones de fotógrafos que van a perder mucho dinero por ello.
Junto con el DNI 4.0 se van a desarrollar aplicaciones para iOS y Android que además podrá servir para el pago de tasas a través de TPV.
Pero dicho esto, empiezan a surgir las dudas. La primera puede ser técnica y se refiere a la opción de meterse en el chip NFC de los iPhones, pues Apple no lo hace precisamente accesible. Esta es la razón, por ejemplo, que solamente los usuarios de Android pueden llevar su carné de conducir en la App miDGT. Y no hablemos de las demás plataformas, aunque minoritarias, también existen.
La segunda es que deberán explicar muy bien los sistemas de autentificación y seguridad que puede conllevar la digitalización de un documento tan importante para evitar falsificaciones y usurpaciones de identidad, sobre todo si tenemos en cuenta el alto índice de robos de móviles que existe. Y eso sin olvidar que los móviles tan conectados también son atacados por ciberdelincuentes. En esta web tenéis información sobre la suplantación de identidad.
Hay que recordar que el DNIe tenía que facilitar los trámites con la administración, puesto que almacenaba los certificados digitales de sus usuarios. Al principio se debía usar un lector de tarjetas donde se insertaba el DNI y que se conectaba como un USB al ordenador. Posteriormente, con el DNI 3.0 se podía saltar este paso gracias a la tecnología NFC y la opción que los móviles Android, junto a una aplicación creada para ellos, pudieran leer los datos almacenados en el chip. Pero todo ello no ha estado exento de problemas.
Nosotros ya habíamos comentado algunos de los problemas del DNIe en un artículo de 2013 titulado “El desastre del DNI electrónico”.
Así las cosas, os queremos recordar algunas cosas: en TECNOideas no somos partidarios del pago con el móvil, a no ser que tengáis securizado y muy controlado el acceso a vuestro dispositivo. Podéis ver, por ejemplo, un artículo sobre la doble autenticación bancaria AQUÍ. Así que la idea de llevar el DNI en el móvil nos parece, de entrada un poco arriesgada porque no le vemos la ciberseguridad por ningún lado, y por la primera versión, que tantos problemas dió de seguridad.
Pero todavía no sabemos demasiado sobre todo ello, por lo que esperamos que cuando llegue tengamos toda la información para deciros que sí es seguro. De momento nos quedamos con la duda y este titular: DNI 4.0: ¿es ciberseguro llevar el DNI en el móvil?
Aplaudimos el interés del Ministerio y del Cuerpo Nacional de Policía por los esfuerzos de mejora en todos estos temas. Sobre todo porque el Proyecto Identidad Digital DNIe está financiado con recursos del Fondo de la Unión Europea para la Recuperación y Resiliencia de la economía española. Serán 25 millones de euros los que se dediquen a todo el programa. De ellos 6,5 millones tienen como destino la puesta en marcha del DNI 4.0, el DNI Exprés, la inclusión de tabletas en la expedición de documentos, pago de tasas mediante TPV y la app “DNIe en el móvil”.
Para todos los que queráis saber algo más, os proponemos unos cuantos artículos: “24 hours Center and new Spanish eID Document 4.0“. Es un documento que el comisario general de Extranjería y Fronteras Enrique Tabordas presentó en la Organización de Aviación Civil Internacional (ICAO, de las siglas en inglés). Podéis leerlo AQUÍ.
El segundo es un documento de la Real Casa de la Moneda que bucea en la historia del DNI y se titula “The evolution of the Spanish Electronic ID Card”. Lo podéis leer AQUÍ.
A los amantes de la historia y las anécdotas del DNI también os queremos decir que hace unos días el Ministro del Interior Fernando Grande-Marlaska presentó el libro “El DNI y los españoles. 75 años de historia común” que se acompaña de una exposición itinerante que ya ha visitado varias ciudades españolas. Podéis ver la nota del Ministerio AQUÍ.
Finalmente, si este artículo ha despertado vuestra curiosidad sobre los datos técnicos del DNI, os recomendamos visitar esta página del Cuerpo Nacional de Policía donde encontraréis un amplio desplegable en el que se incluyen descripciones técnicas del actual DNI como este PDF sobre la descripción técnica de aplicaciones de Android sobre DNIE v3.0.
- Publicado en General, Noticias, Protección de datos, Seguridad
Un nuevo estándar DNS que protege los datos de las búsquedas
Los servidores DNS que convierten el nombre de una web en una dirección IP son los que permiten la navegación por Internet. Pero en este camino se almacenan los datos de los usuarios. El viejo sueño de que eso no ocurra se hace ahora realidad con un nuevo estándar DNS que protege los datos de las búsquedas y que se llama Oblivius DoH.
Los servidores DNS (Domain Name System, o sea Sistema de Nombres de Dominio), son absolutamente imprescindibles para navegar por internet. Gracias a ellos al escribir el nombre de una web o su dirección en vuestro navegador, se traduce esa información a una dirección IP, lo que permite la navegación.
Normalmente los ordenadores o proveedores de internet facilitan un rúter con un DNS. Y así es como siempre puede saber cuál es vuestra IP y quién es el que se conecta. Tan importante es el DNS que cuando una ley o decisión judicial o gubernamental ordena bloquear el acceso a una serie de páginas, lo que se hace es, precisamente, bloquear el acceso a la DNS.
Aunque los ordenadores permiten en sus configuración de red, cambiar las DNS que usamos para navegar y usar algunas alternativas (¡ya hablamos de ello en el lejano 2011!) que pueden mejorar vuestra privacidad, lo cierto es que siempre se acaba por poder tener los datos.
Ahora tres empresas han unido sus fuerzas para evitar esto. Apple, Fastly y Cloudflare han desarrollado un nuevo estándar DNS que protege los datos de las búsquedas. Lo que hace “simplemente” es separar las direcciones IP de las consultas colocando un proxy intermediario entre el usuario y el servidor DNS. De esta forma ninguna entidad podrá ver las dos al mismo tiempo. Y escribimos “simplemente” entre comillas, porque detrás de esto hay un complicado tema tecnológico cuya explicación sobrepasa los límites de este blog. Pero no os preocupéis. Si alguno de vosotros desea conocer exactamente los intríngulis técnicos os invitamos a visitar la web de Cloudflare, en donde encontraréis una bonita explicación.
Cloudflare es una empresa de San Francisco que entre sus servicios ofrece uno gratuito de servidor de nombres de dominio a todos los clientes que utilicen una red Anycast. En la práctica gestiona el 35% de los dominios DNS administrados. La compañía ha anunciado también que, además de este nuevo protocolo, pone a disposición el código fuente para que cualquiera pueda probarlo.
Por su parte Fastly es un proveedor estadounidense de servicios de computación en la nube. Estas dos empresas junto a Apple han lanzado este producto que mejora la privacidad del DNS y que han bautizado con el nombre de Oblivius DoH. Y que por cierto, a pesar del nombre, ¡no es una escuela más de Harry Potter!
- Publicado en General, Noticias, Privacidad, Productos
Conferencia de ciberseguridad c0r0n4con, 10-13 diciembre.
Este fin de semana se celebra la conferencia c0r0n4con, la que fué la primera conferencia exclusivamente online en nuestro país, debido a la pandemia, que se celebró en Semana Santa, como ya os anunciamos en su momento AQUÍ.
Contará con la participación de nuestro compañero Jordi Ubach, y por partida doble, que ultimamente no se pierde ni una conferencia:
Viernes 10 de diciembre de 18:00-20:00 CISOs y Ciberapatía, sala Taller.
Sábado 11 de diciembre de 18:00-20:00 ICS forensic, story telling sobre subestaciones eléctricas, también sala Taller.
Y también nuestro colaborador Juan Carlos del bufete especialista en LegalTech, Tecnogados tendrá una charla en la sala 2 el viernes 10 de diembre de 17:00-18:00 , con título “Teletrabajo: ¿puede mi jefe espiarme y despedirme?”
Es un evento benefico, que busca aparte de la divulgación en ciberseguridad, y según ellos “La Conferencia de seguridad informática online que pretende ayudar a recaudar recursos para el plan de Respuesta ante el COVID19 para Cruz Roja Española.”
- Publicado en Análisis forense, Evento, General, Seguridad, Sobre TECNOideas
La computación cuántica está más cerca gracias a QuantumPath
La primera plataforma del mundo que ayuda a las empresas a acceder a la computación cuántica se debe a la empresa española Alhambra IT y se llama QuantumPath.
Alhambra IT es una compañía nacida en 1991 y que se dedica al mundo de las TIC (Tecnologías de la Información y las Comunicaciones). En el año 2000 se integró en la compañía francesa Prologue S.A., pasando a formar parte de un grupo internacional con presencia en Europa, EE.UU. y Suramérica.
Su división de investigación, desarrollo, consultoría y servicios especializados en ingeniería y programación de software cuántico aQuantum acaba de presentar QuantumPath, la primera plataforma en el mundo para el desarrollo y ciclo de vida de aplicaciones de software cuántico de alta calidad.
por la división aQuantum de la empresa Alhambra IT
Según la compañía, esta plataforma permite que cualquier empresa que requiera el uso de la computación cuántica pueda centrarse en la toma de decisiones para disminuir notoriamente los tiempos de desarrollo, la gestión de proveedores cuánticos y los volúmenes de inversión. Y además de todo esto, sin necesidad de invertir en equipos humanos especializados.
La arquitectura de la plataforma permite la integración con otras plataformas cuánticas e integrar el software clásico con el cuántico.
Quizá para alguno de vosotros la palabra “cuántico/a” le parezca más un lenguaje de Hollywood, pero lo cierto es que la computación cuántica está más cerca de lo que podáis imaginar. Ello se debe a que multiplica de forma exponencial la capacidad de cálculo de todo procesamiento actual. Empresas automovilísticas, farmacéuticas o de aviación ya han probado el enorme potencial de esta tecnología.
Sin embargo no se emplea más debido a la complejidad y elevado coste de las infraestructuras. Estos inconvenientes se reducen ahora gracias a Quantum Path, que es una plataforma RAD (Rapid Application Development). Destaca porque acelera el despliegue de aplicaciones cuánticas sin necesidad de entrar en complejidades técnicas. Así, por ejemplo, permite integrar diferentes proveedores de tecnología cuántica como los de IBM, Microsoft, Google, Rigetti o D-Wave, pero también simuladores de computación cuántica de terceros como QuTech o CTIC.
No es la primera vez que os hablamos de computación cuántica en este blog. Lo hicimos a raíz de una conferencia de José Luis Rosales, investigador y profesor en la Universidad complutense de Madrid en la Tech.Party.2019. Lo podéis recordar AQUÍ. Y es que la computación cuántica está más cerca que nunca y ya no es cosa del futuro, sino del presente más actual.
Wontech, consultoría tecnológica neutral
Que todas las empresas puedan tener una consultoría en TICS es el reto que se marcó la consultora Wontech cuando se fundó en 2016. Dos años después desembarcó en España. Y ya están presentes en varios países de Europa. Para conocer mejor los servicios de esta empresa hablamos con Daniel Fernández, Partner Alliance Manager en Wontech.
No formas parte del equipo inicial, pero conocías a los fundadores de Wontech y ya llevas más de dos años en la empresa. ¿Cuál es el secreto de que una compañía pequeña, con poco personal, crezca tanto en clientes y en facturación?
El secreto es desarrollar un nuevo modelo de relación entre clientes y proveedores basado en la experiencia previa de nuestro equipo en tecnología y desarrollo de negocio. Proponemos un servicio diferente y neutral a nuestros clientes y dedicamos la mayor parte de nuestros recursos a asesorarlos. Al mismo tiempo dejamos la mayor parte de tareas transaccionales en manos de la tecnología.
“Dedicamos la mayor parte de nuestros recursos
a asesorar a los clientes
y dejamos la mayor parte de tareas
transaccionales en manos de la tecnología.”
Uno de los secretos es que vuestra asesoría no cuesta dinero a los clientes porque tenéis unos patrocinadores ¿Cualquier empresa puede ser espónsor de Wontech? ¿Qué pasa si una empresa no es lo que parece y al final no funciona la relación?
Obviamente tienes que ofrecer soluciones y servicios que encajen con la demanda del mercado. Desde Wontech damos un voto de confianza a las empresas que quieren colaborar con nosotros, y si no funciona simplemente significa que nuestros modelos de negocio no encajan.
Aparte de la operativa, ¿cuál crees que es vuestra diferencia fundamental respecto a empresas de venta de leads y consultoras de venta?
El origen del lead y la cualificación técnica, esas son las principales diferencias. Detrás de cada lead hay un cliente de Wontech al que asesoramos en todo tipo de tecnologías. Un consultor de Wontech cualifica su necesidad para encontrar el proveedor adecuado para una necesidad concreta.
Marketing, el eterno dilema para la pequeña empresa. ¿Cómo encontráis nuevos clientes?
La mayor parte de los leads provienen de nuestra comunidad de clientes. Hay que entender sus necesidades y sus planes a medio y largo plazo para poder detectar la oportunidad. Como cualquier compañía, vamos creciendo y captamos nuevos clientes, pero el marketing no es nuestra herramienta principal.
“Wontech debe ser un aliado
que te aporte negocio adicional,
de forma directa y flexible.”
Hacéis un gran trabajo en los informes iniciales que no hacen otras empresas de venta de leads. ¿Crees que una empresa pequeña con 3-4 opciones al mes puede dejar de hacer marketing y tener una buena vía con vosotros?
Entendemos Wontech como una herramienta complementaria a las acciones de marketing y al resto de herramientas comerciales. Wontech debe ser un aliado que te aporte negocio adicional, de forma directa y flexible.
Desde hace un tiempo, hacéis hincapié en la ciberseguridad a vuestros clientes. ¿Es el momento de la ciberseguridad por necesidad? Vuestras empresas cliente, ¿ya están más abiertas y receptivas a la necesidad de comprar y mantener servicios de ciberseguridad?
Diría que fue en el 2019 cuando las pymes decidieron dar el paso adelante. El 2020 está confirmando la tendencia que, sumada al impacto de la COVID y el aumento de la operativa online nos ha llevado a que el 22% de los leads publicados en los últimos 2 meses sean de la línea de seguridad.
“TECNOideas es una opción viable para muchos clientes,
no hay un solo proveedor válido para todas las empresas.”
¿Qué os aportan empresas pequeñas, como la nuestra, con cultura hacker y gente ya muy experimentada? ¿Es TECNOideas 2.0 una opción viable para según qué tipo de cliente teniendo en cuenta que en España hay gigantes de ciberseguridad?
Wontech es una buena solución para que los clientes conozcan empresas que hagan las cosas de otra manera. Definitivamente empresas como TECNOideas 2.0 nos aportan ese valor diferencial. TECNOideas es una opción viable para muchos clientes, no hay un solo proveedor válido para todas las empresas. Damos mucha importancia a la cualificación del lead justamente para que empresas como vosotros podáis elegir el proyecto adecuado.
- Publicado en Consultoría, Entrevistas, General
Consejos para ahorrar en las facturas y costes de vuestra empresa
Los costes propios de vuestra empresa y las facturas suponen un grueso importante que pueden reducir los beneficios que podáis tener, por lo que es muy importante controlarlos, sobre todo en todo lo que tenga que ver con los consumos energéticos. En este artículo os vamos a ofrecer varios consejos para que lo consigáis de forma sencilla.
¿Cuál es la mejor tarifa de luz y gas en 2020?
Lo primero de todo es que es altamente recomendable utilizar un comparador de tarifas de luz y gas online para así seleccionar las tarifas de luz y gas que resulten más convenientes para vuestro caso particular. Y es que se habla mucho que las empresas deben ser eficientes y hacer un consumo óptimo para ser sostenible y ahorrar dinero, pero obviamente la sostenibilidad no vale nada si no se cuentan con tarifas energéticas baratas.
Por supuesto, si os camb iáis de local, debéis tener en cuenta que es posible que haya que dar de alta el gas y la luz. Por supuesto, tanto para dar de alta el gas por primera vez como la electricidad, debéis hacerlo con tiempo, para que en caso de que haya problemas para dar de alta el gas natural podáis resolverlo tranquilamente y sin prisas.
Tomad partido por un mundo más sostenible
Por supuesto, no todo en la sostenibilidad tiene que ver con la energía eléctrica. Hay otros muchos aspectos que hay que tener en cuenta pero, sin duda, los más importantes son los siguientes:
- Hay que aprovechar todas las posibilidades que nos ofrece la gestión digital y evitar al máximo el uso de papel, salvo en los casos realmente excepcionales.
- En caso de que no haya otro remedio y que haya que usar el papel siempre es preferible utilizar papel reciclado y tintas ecológicas.
- Por otro lado, la gestión digital de todos los servicios de vuestra empresa puede tener un inconveniente: enfrentarse a los ciberdelincuentes que puedan atacar los datos que tengáis en vuestros ordenadores o en la nube. Por eso es imprescindible que os pongáis en manos de profesionales para evitar que eso ocurra y vuestros datos se encuentren muy seguros. Podéis ver nuestros servicios AQUÍ.
- Del mismo modo, en lugar de contar con una oficina física, actualmente es muy posible gestionar la atención al cliente de forma telemática, tanto a través de un servicio de chat o por teléfono. Eso evita desplazamientos innecesarios a los clientes y el servicio puede prestarse de forma más ágil.
- Para finalizar, hay que poner de relieve la importancia de contar con la colaboración de una empresa de logística que efectúe el transporte de vuestros productos de la forma más sostenible posible; de hecho, ya son muchas las empresas que realizan un reparto en vehículos ecológicos tal y como se puede comprobar en este artículo.
Todo ello hace que el ahorro energético y la sostenibilidad de una empresa sea muy sencillo, aunque por supuesto hay muchas más ideas que podéis implementar para conseguirlo. No en vano, las que os hemos mostrado son válidas para cualquier tipo de compañía, no importa cuál sea.
Pero si recordáis estos consejos de ahorro en las facturas y costes de vuestra empresa, ya habréis puesto un granito de arena más en la sostenibilidad.
- Publicado en Consultoría, General, Hazlo tu mismo
Despachos profesionales ciberseguros
Nadie está libre de un ataque de ciberdelincuentes.
A menudo pensamos solamente en grandes empresas, pero eso no es así. También las pymes son objeto de ataques. Y nos olvidamos de otro importante colectivo: el de los despachos profesionales: abogados, economistas, gestores, auditores, profesionales de ciencias de la salud, etc. Todos ellos poseen datos importantes de sus clientes y eso es muy atractivo para los ciberdelincuentes. Escoged despachos profesionales ciberseguros.
¿Cómo puede un cliente saber que el profesional que está buscando cumple la Ley de Protección de Datos, tiene actualizadas sus medidas de ciberseguridad y el riesgo de ataque es prácticamente cero?
ProDespachos.com, el mayor directorio de despachos de España
Una primera opción para escoger bien al profesional que se está buscando es navegar por Prodespachos.com.
Estamos ante el directorio de firmas profesionales españolas con más años de historia, ya que se remonta al año 2003. La idea era tan simple como necesaria: potenciar y dar visibilidad a los profesionales a través de Internet. No tardaron en darse cuenta que, además de ayudar a particulares, empresas o directivos a localizar los mejores profesionales, también podían ayudar a los despachos a ser más visibles, lograr oportunidades en el mercado y ofrecerles una serie de servicios que les ayudaría a crecer.
Hay que decir que ProDespachos forma parte de Amado Consultores, una empresa que nació en 1996 con el objetivo de ofrecer servicios especializados en gestión y dirección de despachos profesionales. Y eso es un elemento fundamental para que los clientes sepan que los profesionales que necesitan y que encuentran en ProDespachos tienen la garantía del saber hacer y el apoyo constante de una consultoría en temas de normativas y legislación, perfeccionamiento de habilidades profesionales, asesoría tecnológica y además formación.
Webinar de TECNOideas
Amado Consultores ha confiado a TECNOideas un webinar sobre “Teletrabajo y Ciberseguridad” que ofrece gratuitamente a sus clientes.
Se trata de una sesión on line que tendrá lugar el 3 de diciembre. La impartición irá a cargo de nuestro colaborador Jordi Ubach y tendrá el siguiente temario:
- Gestión y acceso a la información
- Teletrabajo y conectividad
- Ataques dirigidos
- Backups
- Proceso de auditoria
- Seguros de Ciberseguirdad
Para el último apartado sobre los seguros también contaremos con Albert Solé, especialista en ciberseguridad de la empresa MGS Seguros, al que todos vosotros ya debéis conocer puesto que lo entrevistamos en este mismo blog.
Tenéis más información sobre esta formación de Amado Consultores para ProDespachos y la posibilidad de inscribiros AQUÍ.
El teletrabajo es una puerta abierta a los ciberdelincuentes. Por eso ya hace tiempo que TECNOideas tiene un curso de formación sobre este tema. Podéis ver toda la oferta formativa que tenemos AQUÍ.
- Publicado en Consultoría, Formación, General
¿Ya lo sabéis todo del conocimiento hacker? Este fin de semana traca final de la World.Party 2020
La conferencia sobre el conocimiento hacker y la inteligencia colectiva de la asociación Hack%27, con HackMadrid y HackBarcelona que empezó el viernes pasado sigue viva este fin de semana. ¡Aprovechadla!
La semana pasada os contábamos AQUÍ que empezaba la tercera conferencia anual de la asociación Hack%27 después de las realizadas en 2018 (Linux.Party) y 2019 (Tech.Party).
Y os anunciamos que la World.Party 2020 iba a ser online y que su celebración duraba diez días. Durante toda la semana han tenido lugar interesantes ponencias. Pero a partir de esta tarde a las 18.00 comienza la traca final de la World.Party 2020, con un intenso programa el sábado.
Podéis ver la agenda detallada del fin de semana, los ponentes y los temas que se van a tratar AQUÍ.
No os perdáis la intervención de Jordi Ubach en la traca final de la World.Party 2020
Quizá los que nos seguís más continuamente ya sepáis que TECNOideas 2.0 ciberseguridad también ofrece servicios de ciberseguridad industrial.
Somos expertos en este campo un tanto olvidado y sin embargo importantísimo para la industria 4.0.
Pues bien, nuestro colaborador Jordi Ubach va a presentar una ponencia el domingo a las 12.00. Bajo el título “Forensic de alto voltaje” va a compartir con la audiencia un caso real de un ataque y el posterior forensic a una subestación de subministro eléctrico en una planta de producción industrial. El objetivo: concienciar sobre el peligro de la exposición de este tipo de activos industriales.
También os recomendamos la última sesión, que tendrá lugar el domingo a las 18.00. Una mesa redonda titulada “Nuestro camino: cultura hacker”, un espacio de debate sobre la cultura hacker donde se dará respuestas a preguntas como ¿Qué rumbo estamos tomando? ¿Dónde están los hackers? Además se van a compartir pensamientos, se recomendarán libros…
… y después tendrá lugar la despedida, la entrega de premios y el sorteo.
Os recordamos también que TECNOideas 2.0 patrocina el evento con el concurso CTF, “capture the flag”. Se trata de un concurso donde hay que superar diferentes pruebas de hacking en un escenario controlado por la organización.
¡Conectaros y disfrutad del evento!
- Publicado en Evento, General, Sobre TECNOideas
Español 
Català