Pero… ¿alguien se ha preguntado si las apps y el software que usamos son seguros?
En 2020 se superó la friolera de 218.000 millones de descargas de apps móviles en todo el mundo. Esta cifra representa un 7% más que los datos de 2019. La pandemia hizo que nos lanzáramos a descargar todo tipos de apps y no sólo las descargamos, sino que también pagamos más por las que son de pago o por los servicios que nos ofrecen. Así, el gasto en apps móviles creció un 20% y se situó en 143 millones de dólares. Pero… ¿alguien se ha preguntado si las apps son seguras?
Estos datos surgen del informe anual que elabora la empresa App Annie, una de las plataformas de análisis y datos móviles más importante del mundo. Fundada en 2010 tiene su sede principal en San Francisco y una docena de oficinas por todo el mundo. Entre otras cosas el estudio también indica que Tinder es la aplicación que más dinero gana, seguida de TikTok. Podéis descargaros este informe en inglés AQUÍ.
Y si preferís un resumen en castellano, podéis leer el artículo de Trece Bits, que se presenta como el primer medio de comunicación en español sobre Internet, redes sociales y tecnología, AQUÍ.
Empecemos por el principio. ¿Qué es una app?
Las apps no son más que herramientas de software escritas en diferentes lenguajes de programación para tabletas y, sobre todo, smartphones. Tienen en común el ser útiles, fáciles de manejar y de instalar. Y las hay para todos los gustos: juegos, noticias, idiomas, redes sociales, etc. etc., como todos vosotros y vosotras seguro conocéis.
El término viene del inglés, de la palabra application, porque en realidad son aplicaciones que se instalan en dispositivos móviles y que realizan funciones de ámbito personal o profesional.
Si queréis saber un poco más sobre las apps, su historia, o una clasificación por tipos de apps, podéis leer este artículo del blog de GoDaddy, una empresa registradora de dominios de Internet y de alojamiento web. Fundada en 1997 y con sede en Arizona, GoDaddy está considerada la más grande del mundo en su ámbito.
Una vez que conocemos todo esto, la pregunta podría ser ¿por qué necesitamos tener tantas apps? La respuesta nos sumergiría en un mar de respuestas entre científicas, psicológicas, vicios y virtudes del que no sabríamos salir con éxito. Así que nos quedamos con nuestra especialidad: la ciberseguridad.
Son muchos los servicios que realizamos en temas de ciberseguridad, ya que nuestra experiencia anterior, tanto en microinformática, como en sistemas, programación o gestión cloud, hace que apliquemos la seguridad a cualquier aspecto técnico.
Y eso nos lleva a contaros que, a veces y últimamente todavía más, porque España es un país exportador, nos llaman empresas que van a trabajar con compañías de LATAM o EE. UU., y que estas les exigen certificados específicos en ciberseguridad o que cumplan ciertas normativas y protocolos, y como no, que estén abiertos a pasar auditorías externas para comprobar todo esto.
Ocurre que muchas empresas que crean apps o software de cualquier tipo, algunos de gran éxito, no cumplen las exigencias de ciberseguridad que demandan otros países más exigentes en estos campos. Y entonces llaman a la puerta de TECNOideas. Nos lo han pedido en diversas áreas, pero sobre todo en industria y programación. Y claro, como hoy hemos empezado hablando del exitazo de las apps, seguiremos con ello hablando de la programación.
Programamos, pero ¿por qué no pensar en la ciberseguridad desde el inicio?
Todos sabemos que las fechas de entrega priman en un proyecto técnico, sobre todo en el sector del software. Vale, pero las cosas deben hacerse bien, porque las prisas son malas consejeras. Así es que cuando solicitan nuestros servicios vemos todos los parches que aparecen después del lanzamiento de un software o de una app. Por ello nos piden auditorias, tanto de código, como de su implantación en cloud o sistemas propios, o de las posibles vulnerabilidades que pueda causar en el equipo que los use. A esto solo le podemos llamar AUDITORÍA.
Pero podemos afrontarlo mejor, en etapas tempranas, formando parte de la organización del proyecto, y aportando nuestro conocimiento, para ir variando poco, ajustando, y securizando sin tener que esperar al día de la entrega. De este modo no se necesitaría hacer una auditoría ni añadir seis meses más de trabajo por la reparación. A esto le llamamos PREVISIÓN en un proyecto.
está presente desde el inicio del proyecto.
Imagen de Gerd Altmann en Pixabay
Y lo mejor, lo que estamos ofreciendo a diferentes empresas, es enseñar a los directores de proyecto y equipo técnico, tanto a programadores como a responsables de sistemas, para que adopten una metodología de programación e implantación segura, un DevSecOps al completo.
DevSecOps es la seguridad integrada dentro de DevOps, cuyo significado, según la Wikipedia, podéis leer AQUÍ.
Así que por último, a esto le llamamos, claro, FORMACIÓN.
Con los dos últimos servicios juntos, PREVISIÓN + FORMACIÓN hacemos un paquete donde ayudamos a las empresas a que todo lo que salga de sus «factorías» sea lo más seguro posible, dándoles formación cada vez que hay novedades, pero también acompañándoles hasta que tengan la experiencia suficiente, cuando sean más autónomos, para que ese producto sea lo más satisfactorio posible para el cliente y se acerque a la excelencia tan deseada.
No lo dudéis: hacednos partícipes de vuestros proyectos desde el principio y juntos ganaremos todos y sobre todo, vuestros clientes. Intentar ahorrar el coste de un colaborador al principio para tenerlo que fichar al final siempre sale más caro, ocasiona más perdidas económicas y de tiempo y sobre todo, muchos más nervios en todo el equipo.
Si queréis saber más sobre todos los servicios que ofrece TECNOideas 2.0 ciberseguridad, sólo tenéis que clicar AQUÍ.
Imagen principal: Gerd Altmann en Pixabay
- Published in Consultoría, General, Hazlo tu mismo, Noticias
Mario Scalabrino: «Cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.»
¿Os han robado o copiado alguna vez una idea? ¿Tal vez un vídeo o unas fotos? ¿No habéis pensado nunca en proteger los derechos de autor certificando vuestros documentos, obras de arte…? Eso mismo pensó un buen día Mario Scalabrino y su respuesta fue crear Certifydoc.
Mario Scalabrino es ingeniero electrónico por la Università degli Studi di Roma. Tras trabajar en diferentes empresas y establecerse en Barcelona, fundó Certifydoc.
¿Por qué escogiste Barcelona?
Trabajaba pen una empresa multinacional de software que tenía oficinas también en España y compañeros de varias nacionalidades hablaban muy bien de Barcelona. En aquellos tiempos llevaba un cargo regional que incluía el sur de Europa y viajaba mucho. Entonces pensé: «voy a ver cómo se vive en Barcelona por un tiempo, ya que está muy bien conectada por el aeropuerto al resto del mundo y es cultura mediterránea con inspiración internacional». Desde entonces me he quedado, es el equilibrio ideal para mí.
¿Qué es exactamente Certifydoc?
Es un servicio online automatizado de certificación, una manera novedosa, inmediata, fácil y económica de dar relevancia legal a todas las pruebas digitales que se necesiten usando el poderoso marco legislativo de la Unión Europea. Hoy en día todo es digital o digitalizado, cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.
¿Cualquier cosa se puede certificar? Lo digo porque he visto que podéis certificar también vídeos.
Efectivamente. Se pueden certificar, fotos, videos, audios, pdf, archivos de cualquier tipo y además pueden combinarse en una misma certificación para formar una unidad lógica consistente.
«Somos intermediarios de los certificadores acreditados
por la Unión Europea y los estados miembros.«
¿Vuestras certificaciones tienen valor legal?
Por supuesto, ya tenemos varias sentencias en firme de los tribunales de Barcelona con pruebas certificadas por Certifydoc. Somos intermediarios de los certificadores acreditados por la Unión Europea y los estados miembros. Nosotros indicamos claramente quienes son los certificadores y en que listas del la administración pública española y europea se encuentran, queremos ser los más transparentes. Los certificadores otorgan el valor legal a través del sellado de tiempo cualificado según la normativa eIDAS, que implica proporcionar fecha cierta e integridad a las evidencias digitales. También ofrecemos la posibilidad de cifrar las pruebas de manera fuerte, que a su vez cumple con la normativa RGPD sobre la privacidad. Además de todo esto, nuestros protocolos influyen en la no repudiabilidad de las pruebas. Es importante destacar que la relevancia legal del sellado de tiempo cualificado de la UE es reconocida en todo el mundo, el marco de firma electrónica UE es el estándar más elevado y reconocido internacionalmente.
¿Podrías explicarnos algún caso de éxito?
Con placer. Tenemos una sección en la home de nuestro sitio web con los testimonios. En los derechos de autor protegemos contenido audiovisual disponible en las redes de video de fitness divulgativos y presentamos pruebas certificadas de las interacciones de los mismos a los patrocinadores. Tenemos otros casos de éxito muy interesantes, os invito a leerlos, desde la informática forense para la violencia domestica hasta los email certificados masivos para la convocatorias de las juntas anuales, pasando por la medicina estética y el inmobiliario.
¿Vuestros clientes son pymes, grandes empresas o particulares?
Nuestros clientes de momento son pymes, asociaciones, colegios y particulares. Solo en casos muy puntuales hemos dado servicios a grandes empresas.
«Es importante destacar que la relevancia legal del sellado de
tiempo cualificado de la UE es reconocida en todo el mundo,
el marco de firma electrónica UE es el estándar más elevado
y reconocido internacionalmente.«
¿Falta cultura de protección de derechos de autor? ¿Por qué no se protege más?
Estoy de acuerdo. La principal causa creo que es la dificultad de poner en marcha las acciones de prevención tradicionales, son complicadas de entender, no son inmediatas, implican una inversión de dinero y tiempo que a menudo invita a desistir. La clave está en la prevención y sabemos que los humanos no brillan en prevenir (permíteme la ironía). Quien hace pocas creaciones y ya sabe que serán bien remuneradas ya está informado y protege sus derechos de autor de manera tradicional. Los que más necesitan protegerse de plagios son los que aun no saben si sus creaciones serán remuneradas o por qué su número es muy elevado. Con las nuevas tecnologías de Certifydoc ahora es posible defender los derechos de autor otorgando fecha cierta, integridad y no repudiabilidad a las creaciones certificadas. Todo esto de inmediato, con costes muy reducidos y de manera muy fácil sin entrenamiento. Solo se necesita un navegador y una conexión a internet. Se pueden enviar en la misma certificación partituras musicales, pdf firmados electrónicamente de la descripción de la creación, fotos de las creaciones, videos… cualquier fichero.
es uno de los servicios estrella de Certifydoc.
Seguramente la gente piense que proteger es algo engorroso, difícil y caro. ¿Qué les dirías?
Que ahora ya no es así. Las primeras 3 certificaciones con Certifydoc son gratis y las siguientes al precio de un desayuno. Se pueden certificar un número muy elevado de creaciones con gran detalle llegando fácilmente a un coste de céntimos por creación. En pocos segundos y tan solo con un móvil y una conexión a internet se puede certificar de manera inmediata y recibir el resultado vía email. La clave es la prevención, poder entregar fácilmente unas pruebas de alta eficacia probatoria permite soluciones extrajudiciales entre privados, con las autoridades y puede determinar la credibilidad de una denuncia a redes sociales en caso de plagio internacional. Si no se soluciona extrajudicialmente evidentemente se tiene que acudir a la justicia pero con una gran ventaja, unas pruebas certificadas de valor legal reconocidas en todo el planeta.
«Las primeras 3 certificaciones con Certifydoc son gratis
y las siguientes al precio de un desayuno.
Se pueden certificar un número muy elevado de creaciones
llegando fácilmente a un coste de céntimos por creación.»
También ofrecéis cursos de Transformación Digital. ¿Puedes hablarnos de ello?
A causa del confinamiento debido a la pandemia mundial, la mayoría de las personas que se resistían a la transformación digital de la información y comunicación a distancia se han visto obligadas a entenderla y abrazarla. Yo personalmente opino que esto es una gran ventaja para todos. Queremos que todos se sientan seguros y relajados usando estas nuevas tecnologías. Por esta razón hemos preparado unos cursos muy concretos y prácticos, con un formato claro y eficaz de duración de una hora y media. Los participantes aprenden a usar y ver las ventajas que ofrece la transformación digital. Son cursos independientes, de dificultad progresiva, parten de las mejores prácticas para las videoconferencias y llegan hasta el marco de firma electrónica de la Unión Europea y sus certificaciones.
Tu empresa y TECNOideas han empezado a trabajar juntos. ¿Qué os aportan empresas como TECNOideas, en estas cooperaciones?
Estas cooperaciones aportan mucho, ser complementarios multiplica las ventajas para las dos empresas y para nuestros clientes. El conocimiento y experiencia de TECNOideas en derechos de autor y reputación, ciberseguridad y análisis forense permite que nuestras certificaciones alcancen a los usuarios que más necesitan la relevancia legal de sus evidencias digitales. Cooperar con empresas de expertos como TECNOideas es también una importante ocasión de aprender. Ésta es la era de la tecnología de la información y es vital aprender cada día, personalmente esto me encanta, lo veo un regalo de nuestro sector.
Si queréis tener más información sobre Certifydoc, podéis enlazar con su web AQUÍ.
- Published in Entrevistas, General, Noticias, Productos
Ciberataques: el cuento de nunca acabar
Estados Unidos ha sufrido de nuevo un ataque masivo, justo horas antes del comienzo del fin de semana festivo del 4 de julio, Día de la Independencia. En el aire la guerra entre Rusia y EE.UU., que a finales de junio tuvo un episodio muy duro cuando el grupo Nobelium atacó a Microsoft y tuvo repercusiones en 36 países.
El ataque a Microsoft fue reconocido por la compañía, que emitió un comunicado que podéis leer AQUÍ. En él afirman que los ataques «no han tenido éxito en su mayoría», pero sí reconocen que tres entidades se han visto comprometidas. Básicamente se trata de difusión de contraseñas. Así que recomiendan activar la verificación en varios factores. Pero también ha habido robo de información en dispositivos de uno de sus clientes, por lo que obtuvieron también acceso a datos básicos de cuentas de usuarios. El ataque a Microsoft ha perjudicado principalmente a Estados Unidos (45% de los casos), pero también al Reino Unido, Alemania, Canadá y una lista de hasta 36 países.
En su comunicado, además, Microsoft culpa directamente al grupo ruso Nobelium.
Este grupo de ciberdelincuentes tienen en el punto de mira a compañías del sector tecnológico y comunicaciones (57%); entidades gubernamentales (20%) y también humanitarias.
Nobelium es el malo, ¿pero hay otros?
Nobelium se dio a conocer en 2020 al atacar a clientes de Solar Winds tras obtener acceso a la cuenta de email marketing de la Agencia para el Desarrollo de Estados Unidos (USAID). Nobelium distribuyó correos de phishing a unas 3.000 cuentas de más de 150 organizaciones. Leed la información al respecto en la web Microsoft Latinoamérica.
Desde entonces la guerra entre Rusia y Estados Unidos ha sido un no parar, aunque la administración Biden parece que ahora quiere enfriar el conflicto. Hace un mes hubo el gran ciberataque a Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, lo que provocó problemas de abastecimiento de gasolina a parte de los EE.UU.
A principios de junio otro ataque global perjudicó a la empresa JBS, la mayor productora de carne del mundo, que tuvo que cerrar temporalmente sus plantas en Estados Unidos, Canadá y Australia. Se atribuyó el ataque al grupo REvil, también en la órbita de Rusia. Podéis leer la noticia en El País AQUÍ.
REvil ya fue citado en un artículo nuestro de abril de este año.
El ataque de este fin de semana también ha sido masivo y ha perjudicado a un millar de empresas. El ataque fue contra una empresa de software estadounidense, de nombre Kaseya, que ofrece herramientas de gestión de tecnologías de la información a miles de otras compañías. Según la Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA), detrás del ataque podrían estar los grupos de cibercriminales REvil o Sodinokibi. A pesar de que en un principio no se inculpó a ningún grupo de ciberdelincuentes rusos, Joe Biden ha ordenado investigar si el ciberataque tiene su origen en Rusia, como destaca El Mundo AQUÍ.
La noticia del nuevo ataque ha tenido mucha repercusión en América Latina, como podéis ver en este artículo de Infobae.
Infobae es un diario digital argentino de actualidad y economía, fundado en 2002. Alexa la sitúa entre las páginas webs más populares de Argentina.
En 2018 se expandió a México y en la actualidad tiene oficinas en Buenos Aires, Ciudad de México y Miami.
Como veis, tenemos razón. Los ciberataques son el cuento de nunca acabar. A efectos prácticos, lo que podemos aprender de todo este galimatías político-cibernético-empresarial, son dos cosas.
La primera es que todos estamos expuestos a los ataques de ciberdelincuentes. Pensar que un ataque a empresas de Estados Unidos no va a afectarnos es un grave error en un mundo tan hiperconectado y globalizado. El mejor ejemplo es el de Microsoft y Nobelium, con la afectación a 36 países.
La segunda cosa que podemos aprender es que los ciberdelincuentes más sofisticados siguen una de las reglas de la ciberseguridad que TECNOideas siempre explica a sus clientes: los ataques son mucho más frecuentes en viernes. ¿Por qué en viernes? Pues porque llega el fin de semana. Los trabajadores están cansados y ávidos de empezar su tiempo libre y porque en la mayoría de empresas del mundo de nuestro entorno no hay personal que trabaje un viernes por la tarde y eso incluye a los responsables de sistemas. La reacción ante un ataque o no existe o se ralentiza mucho. Así que los ciberdelincuentes tienen todo el fin de semana para probar, buscar, y encontrar las fugas que les permitirán pasearse en nuestros sistemas como Pedro por su casa.
La única solución posible es que las empresas pongan en manos de profesionales su ciberseguridad y que se den cuenta de la necesidad de tener una monitorización constante 24 horas / 7 días a la semana, como la que ofrece TECNOideas y que podéis ver AQUÍ.
Además lo podéis completar con un buen seguro de cobertura en ciberseguridad, como el que ofrecemos junto a MGS Seguros. Si lo contratáis antes del 9 de julio, os podéis beneficiar de una oferta sensacional: dos meses gratis para pasar un verano ciberseguro y tranquilo.
- Published in Ataques / Incidencias, General, Noticias
Lo último en ransomware; ser nómada digital y un genio cuántico español
En la semana donde el Mobile World Capital (MWC Barcelona) ha sido protagonista de la información tecnológica, nosotros os traemos tres temas que no han ocupado portadas, pero sí han dado que hablar y pensar en el mundo de la ciberseguridad.
Hace unas semanas, en la charla que mantuvimos con Yolanda Corral, reclamaba que la ciberseguridad debería entrar en los medios con más fuerza e intensidad. Estos días el MWC ha acaparado la atención mediática, pero no se ha hablado mucho de ciberseguridad. Así que hoy os traemos tres temas en que, sin ser protagonista, la ciberseguridad está presente.
Ransomware Nefilim y coste humano de los TI y SOC sin recursos suficientes
Un estudio de la empresa Trend Micro ha puesto sobre la mesa el coste humano de los responsables de tomar decisiones de tecnología de la información (TI) y de los centros de operaciones de seguridad (SOC). Según el resultado de una encuesta llevada a cabo a profesionales de empresas de todos los tamaños y sectores, un 70% de los encuestados (66% en España) afirman que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas.
En España, un 42% cree que su equipo se ve abrumado por el volumen de alertas y un 48% admite que no confía plenamente en su capacidad para priorizarlas y responder a ellas. El estudio también indica que hasta un 25% de su tiempo lo dedican a lidiar con falsos positivos. Podéis acceder al estudio AQUÍ. Y si preferís un resumen en castellano, lo tenéis en el blog de la empresa, en su versión para España.
No nos deberían extrañar estos resultados, ya que los ciberdelincuentes son cada vez más sofisticados. Los ransomware son ya muy selectivos, adaptables y sigilosos. Y grupos de cibercriminales se aprovechan perfectamente de la sofisticación. Así ocurre con el grupo Nefilim, que tiene como objetivo grandes empresas e instituciones públicas. Dicho de otro modo, se dirigen a las organizaciones que facturan más de 1.000 millones de dólares al año.
Podéis leer lo que ha ganado el grupo Nefilim en un año en este artículo del diario ABC. Entre otras «lindezas» practican la doble extorsión: primero amenazan con filtrar datos sensibles que previamente han sido robados y luego sueltan el ransomware. Además hay distintos grupos de ciberdelincuentes que se encargan de las diferentes fases de los ataques. Todo esto también lo explica Trend Micro en su estudio.
Trend Micro es una empresa multinacional norteamericana, líder global en ciberseguridad, que tiene su sede principal compartida entre Tokio y Texas.
Una posible solución para evitar todo esto, especialmente el coste humano de los responsables de los equipos, es externalizar el servicio. Os recordamos que TECNOideas puede ser vuestro CISO externo y que además ofrecemos un servicio de SOC 24/7, es decir una monitorización constante de los sistemas con apoyo de profesionales de la ciberseguridad, no de sistemas informáticos, que también.
Me voy «pal» pueblo…
… hoy es mi día / Voy a alegrar toda el alma mía. Así cantaban Los Panchos allá por los años 90 del siglo pasado. La despoblación de la España interior ha sido una constante desde mediados del siglo XX. Pero la pandemia, con el teletrabajo y otras muchas cosas, como la necesidad de tener cerca espacios amplios, preocuparse de tener hábitos más saludables o proteger el planeta han puesto en el primer plano de la actualidad la necesidad de reconectarnos con el medio rural. Y han surgido algunas iniciativas muy interesantes. Esta semana, por ejemplo, se ha realizado en Béjar (Salamanca) una prueba piloto de la plataforma Puebloo. Es una iniciativa de tres jóvenes con raíces en los municipios de Santiuste de San Juan Bautista (Segovia), Cardeña (Córdoba) y Guadarrama (Madrid). El objetivo es conectar a los usuarios con el medio rural, frenar la despoblación y difundir la cultura local a través de una red social rural. De momento ya tienen su página web, puebloo.es donde podéis buscar cualquier pueblo o pedanía y su aplicación app.pueblo.es
Podéis leer la noticia publicada en El Periódico AQUÍ.
No es la primera iniciativa de este tipo que conocemos, aunque sí la primera a nivel de toda España. Con anterioridad, en Cataluña ya se puso en marcha Repoblem, con una presencia en Twitter @repoblem, que en poco tiempo ha llegado a los 28.450 seguidores. Su objetivo también es frenar el despoblamiento y buscar personas «con ganas de llenar de vida los pueblos y pueblos con ganas de llenarse de gente».
Quizá os preguntaréis qué tiene que ver esto con la ciberseguridad. Pues bien, entre algunas iniciativas surgidas con la pandemia está la del teletrabajar en un medio rural. Los coliving y coworking en pueblos empiezan a ser más que un proyecto. Y los nómadas digitales son ya una realidad. También lo empiezan a ser pequeños negocios y servicios a cargo de autónomos o pequeñas empresas que trabajan básicamente online, que se establecen en medios rurales, donde obtienen mejor calidad de vida y precios más asequibles.
Algunas administraciones también han empezado a apostar por ayudar y facilitar la instalación de estas microempresas y los responsables de que haya buenas comunicaciones tecnológicas se están poniendo las pilas, esperando que Internet y el 5G llegue a todos los rincones del país.
El último paso en esta tecnificación y trabajo en medio rural también está a punto de llegar. Se trata de las formaciones, seminarios o reuniones de empresa, donde trabajo, nuevas experiencias y tiempo libre se darán la mano.
TECNOideas está también por la labor y ha abierto una delegación en un pueblo de Lleida, donde os esperamos a todos los que os pille más cerca que nuestra central en Barcelona.
Cuando un ordenador cuántico está en la mente de un investigador español
Los que nos seguís habitualmente ya sabéis que la Inteligencia Artificial (IA) y la cuántica están en nuestra mente desde hace tiempo. Las posibilidades que ofrece son prácticamente ilimitadas y en el campo de la ciberseguridad van a ocasionar un giro espectacular. Por ello mantuvimos una interesante charla con José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath. La primera parte la podéis recuperar AQUÍ. Y la segunda, más centrada en la ciberseguridad en tiempos cuánticos, AQUÍ.
Como veréis, el tema es apasionante y esta semana hemos disfrutado mucho con una entrevista que los profesionales de Xataka han realizado a Ignacio Cirac. Ignacio es un investigador español de primer orden mundial. Está en posesión del Premio Príncipe de Asturias, la Medalla Max Planck y el Premio Wolf, considerado la antesala del Nobel.
Tan interesante nos ha parecido, que hemos decidido que todos vosotros también podáis disfrutar del trabajo realizado por Xataka. AQUÍ tenéis esta entrevista.
Ya veis que aparentemente no tiene nada que ver lo último en ransomware; ser nómada digital y un genio cuántico español. Pero todo ello gira en torno a la necesidad de que los medios de comunicación se impliquen en temas como la ciberseguridad, la tecnología y un futuro que ya asoma por la puerta: la Inteligencia Artificial y el mundo cuántico.
- Published in Ataques / Incidencias, Cuántica, Entrevistas, General, Noticias, Redes sociales, Teletrabajo
Muere John McAfee en Barcelona
No es la primera vez que genialidad y locura se cuestionan y se encuentran. Tampoco es la primera vez que un exitoso empresario muere en circunstancias poco claras. Pero lo cierto es que la vida de John McAfee es digna de una película de Hollywood. Para nosotros queda su extraordinario talento como matemático, programador en la NASA y sobre todo como creador del primer software para combatir los virus, el famoso antivirus McAfee.
McAfee nació en un cuartel militar estadounidense situado en Gloucestershire (Reino Unido) en 1945. Su padre se suicidó de un tiro cuando él tenía 15 años. Se crió en el estado norteamericano de Virginia y se licenció en matemáticas en la Universidad de Roanoke en 1967, recibiendo un doctorado honorífico en 2008. Entre 1968 y 1970 trabajó como programador en la NASA y en la década de 1980 en la compañía aeroespacial Lockheed. Allí fue donde empezó a oír hablar de virus informáticos, cuando se codificó Brian, el primer programa que infectaba ordenadores. McAfee infectó deliberadamente el suyo para descifrarlo, convirtiéndose así en uno de los primeros programadores en diseñar un software antivirus y desarrollar un escáner de virus informático.
Creó entonces su propia empresa, Network Associates, que siete años más tarde pasó a denominarse simplemente McAfee Associates. Operaba desde su propio domicilio, situado en Santa Clara, California, convirtiéndose así en un gurú de Silicon Valley. En 1992 salió a Bolsa y levantó 740 millones de dólares. Sin embargo, dos años después John McAfee decidió apartarse y dimitió, dejando para la historia empresarial una frase: «Cuando eres el CEO de una empresa que emplea a 10.000 personas, ya no puedes hacer las cosas que te gustan, que es programar.»
Tras varias compras, fusiones y reestructuraciones, en agosto de 2010, la compañía Intel, el mayor fabricante mundial de microchips compró McAfee, en una operación de 7.680 millones de dólares. En el camino quedó el desarrollo del Firewall Toolkit, los cimientos de un software libre y la invención de un antecedente de WhatsApp llamado PowWow. En 2012 declaró que era «el objetivo más deseado de los hackers» por haber sido el creador del primer antivirus del mundo. Ahí empezó también la obsesión por su seguridad, lo que le obligaba a reforzarla y tener que usar seudónimos para comprar equipos y acceder al sistema, cambiando su IP varias veces al día.
Una vida de película
A partir de ahí, la vida de McAfee ha estado repleta de acontecimientos extraños, popularidad, excesos de todo tipo, paranoias, persecuciones judiciales, acusaciones de asesinato, dedicación al yoga (llegó a publicar varios libros sobre el tema) e incluso a ser candidato a presidente de Estados Unidos por el partido Libertario en 2016 y 2020.
Podéis ver su trayectoria y comentarios en su Twitter AQUÍ.
en la Barcelona Blockchain Week
Si bien ya había tenido más que un flirteo con drogas en su juventud, en una estancia de un año en México, la cosa fue a más cuando llegó la recesión de 2008, que según Bloomberg redujo su fortuna personal de 100 a cuatro millones de dólares. Se instaló en Belice y creó una nueva empresa dedicada a producir antibióticos naturales. Comenzó una etapa de desenfreno entre drogas, sexo y posesión de armas sin licencia, donde sus fiestas eran orgías totales. Para guardar su seguridad, se rodeó de muchos perros. Tantos que fue denunciado por los constantes ladridos caninos. Un día aparecieron muertos, envenenados. El resultado fue que un vecino suyo fue asesinado de un disparo en 2012 y él fue acusado del asesinato, pero huyó a Guatemala, donde pidió asilo político. Expulsado de este país volvió a Estados Unidos para establecerse en Miami. Se aventuró en el negocio de las criptomonedas y finalmente el gobierno federal le acusó de no haber presentado declaraciones de impuestos entre 2014 y 2018. Huyó de nuevo y tras pasar por varios países llegó a España, instalándose en un hotel de la Costa Daurada donde tenía un conglomerado de ordenadores conectados. Participó por sorpresa en la Barcelona Blockchain Week.
En octubre de 2020 fue detenido en el aeropuerto de Barcelona cuando iba a coger un vuelo hacia Turquía, reclamado por un tribunal de Estados Unidos. La justicia española lo mandó a la prisión de Brians 2, en Sant Esteve de Sesrovires, cerca de Barcelona. El abogado de McAfee pidió su excarcelación, alegando que no era normal pasar tantos meses en prisión preventiva esperando la decisión de la justicia española sobre su extradición a Estados Unidos por un delito de evasión fiscal. Finalmente, el miércoles 23 de junio la Audiencia Nacional aprobó la extradición de McAfee. Esa misma tarde fue encontrado muerto en su celda. Según las primeras informaciones de las autoridades, John McAfee, de 75 años, se había suicidado ahorcándose.
Podéis leer la noticia de su muerte en el periódico británico The Guardian y en el diario EL PAÍS donde también han informado de las últimas horas del empresario en AQUEST artículo.
Imagen principal: cuenta personal de John McAfee en Twitter.
Yolanda Corral: «Si no quieres invertir en ciberseguridad porque lo consideras un gasto, empieza a ahorrar para el roto que te provocará la falta de ella.»
Como en tantas otras disciplinas, la comunicación también juega un papel muy importante en el mundo de la ciberseguridad. Hoy queremos acercarnos a él de la mano de Yolanda Corral. Valenciana por nacimiento y de vocación, periodista, formadora especializada en ciberseguridad, conferenciante, presentadora de eventos, congresos… La lista es larga y es que en España la figura y el trabajo de Yolanda no sólo está reconocido, sino que además no tiene tregua.
¿La ciberseguridad en general, goza de buena comunicación en España?
Digamos que obtenemos un aprobado raspado pero acompañado de un «progresa adecuadamente», no solo en España, sino a nivel general en todo el mundo. Transmitir el importante papel que juega la ciberseguridad en el día a día de todas las personas no es una labor fácil pero es vital.
Creo que todo el mundo puede estar de acuerdo que WannaCry (un programa dañino de tipo ransomware que provocó un ataque a escala global en 2017) supuso un antes y un después. Que un incidente de ciberseguridad ocupara la apertura de los informativos en todos los medios a nivel mundial fue crucial para que poquito, muy poquito a poco, la ciberseguridad fuera un tema que comenzara a entrar en la agenda de los medios. Pero debería hacerlo con más fuerza e intensidad. Lo que toca es informar y concienciar y eso pasa por hablar de estos temas, no cuando hay un incidente, sino en cualquier momento, en cualquier lugar, en cualquier formato. Por eso todavía hay un amplio margen de mejora para poder decir un sí rotundo a esta pregunta y es prioritario que se actúe.
Dicen que los sabios son distraídos y que los técnicos e ingenieros informáticos no saben comunicar ¿es merecida esta fama?
Las generalizaciones nunca son buenas. Hay personas con una destreza y habilidad comunicativa tremenda para hacer entendible cualquier tema tecnológico, científico, astronómico, médico o de cualquier tipo. Y hablando claro, es lo que nos corresponde a cada uno, todos tenemos que intentar no quedarnos con nuestro conocimiento en una urna de cristal sino transmitirlo, comunicarlo, expandirlo y hacerlo en un lenguaje asequible a todo el mundo.
«La ciberseguridad debe comenzar a entrar en la agenda de los medios,
pero con más fuerza e intensidad. Lo que toca es informar y concienciar
y eso pasa por hablar de estos temas, no cuando hay un incidente,
sino en cualquier momento, en cualquier lugar, en cualquier formato».
Desde luego que el cliché de la limitada capacidad de comunicación de las personas técnicas existe, pero eso no es algo que se otorgue con la titulación. Las habilidades comunicativas se deben trabajar sea uno ingeniero, astronauta, profesor, jardinero o informático. Yo es un tema en el que insisto mucho; en cualquier charla o formación siempre recomiendo que se trabaje la expresión oral rompiendo el miedo a hablar en público pero también la expresión escrita.
Que tu alias digital sea “yocomu”, ¿es una cuestión de principios?
El origen de mi alias realmente vino dado. El primer correo electrónico que tuve me lo generaron en la universidad, así que yocomu son las iniciales de mi nombre y apellidos. Esa composición, su sonoridad, siempre me ha gustado y la he mantenido desde entonces. No me he planteado si es una cuestión de principios, pero sí de querer destacar de forma implícita mis apellidos por igual.
Tu formación inicial es la de periodista y vinculada al medio que más te gusta, la televisión. ¿Cómo y cuándo descubriste que la ciberseguridad iba a ser tu sector?
Creo que nos descubrimos mutuamente la ciberseguridad y yo. Más que MI sector es un sector más en el que considero que tengo algo que aportar como profesional.
Echando la vista atrás, el entusiasmo por lo que rodea a la ciberseguridad se remonta a mediados de 2013. En un canal de YouTube que codirigía organicé un debate online sobre seguridad en la red enfocado en menores y de ahí derivó todo. Fue el inicio para dedicar un programa mensual a temas de ciberseguridad. Desde entonces es cierto que ya no he dejado de enfocarme en el tema, de conocer muchísima gente de la que aprender y no he dejado de hacer cosas por y para la comunidad.
Nunca fue una cosa premeditada de origen, pero sí, cada paso dado desde entonces me ha acercado, y me acerca más a la ciberseguridad. Me siento muy cómoda, cada día alimento mi curiosidad, aprendo muchísimo y he encontrado la forma de aportar valor a la sociedad en este sector desde la comunicación y la formación. Ya lo confesé en una de mis primeras charlas, ‘la ciberseguridad me ha mutado’ así que sigo avanzando en ese descubrimiento mutuo.
También has creado algunos canales informativos y divulgativos, como Palabra de hacker. ¿Qué cuentas en él?
Palabra de hacker como indica su lema, nació para ser el lugar donde el verbo hackear y el sustantivo seguridad se dan la mano, para aprender con los mejores profesionales. Yo derivo la palabra a grandes profesionales de la ciberseguridad para aprender de ellos y con ellos, para acercar conocimiento a todo el mundo, tanto profesionales como estudiantes, aficionados y cualquier persona común que necesite informarse o profundizar en esta temática a través de ciberdebates, charlas, talleres, entrevistas… Mi empeño siempre pasa por hacer ‘ciberseguridad de tú a tú’ ya que es importante que cualquier persona pueda entender estos temas, no solo el personal técnico, por lo que comentábamos al principio. Lenguaje asequible para todo el mundo con el objetivo de divulgar conocimiento en ciberseguridad. Así he aprendido yo, así me gustaría que aprendieran todos.
«Mi empeño siempre pasa por hacer ‘ciberseguridad de tú a tú’
ya que es importante que cualquier persona pueda entender estos temas,
no solo el personal técnico.»
¿Qué nos puedes decir de los contenidos en abierto y poder dar la palabra a los hackers?
Los hackers, grandes especialistas en seguridad informática, me descubrieron el camino de la ciberseguridad, así que es obvio darles la palabra pues nadie mejor que ellos para difundir conocimiento. Estoy inmensamente agradecida con los grandes profesionales que han visitado mi casita digital para compartir su experiencia con todo el mundo.
Desde el inicio siempre he apostado por los contenidos de calidad, en abierto, en castellano, en multicanal (mismo contenido difundido en vídeos, podcast, blog para dar opciones) y facilitando siempre los canales de comunicación para que la gente pudiera preguntar en vivo a los especialistas y generar comunidad de conocimiento.
Esto son cosas que mucha gente parece que ha descubierto o se ha lanzado a hacer en los últimos meses, motivado por la pandemia y ese ‘vamos a darle al formato online’ pero como creadora de contenidos es lo que llevo haciendo exactamente igual desde el minuto uno en que hice ON y ya ha llovido. Cuantos más contenidos en abierto se generen y más iniciativas surjan, más ganamos todos.
«Aún anda confuso el término hacker, la cinematografía ha hecho mucho daño creando un estereotipo del hacker que nada tiene que ver. Cuando entro en muchas aulas los pequeños siguen con esa idea errónea del hacker, lo siguen asociando a alguien que hace el mal y NO, hay que insistir en ello: un hacker no es un ciberdelincuente.»
Por cierto, siempre has defendido el trabajo de un hacker, que no dejamos de explicar que no es el que todo el mundo piensa. ¿Las nuevas generaciones ya tienen asumido lo que es realmente un hacker… o una hacker?
Un hacker va más allá del ámbito informático clarísimamente pero es obvio que está muy intrínsecamente ligado a la informática. Para mí sería cualquier profesional que trabaja por romper los esquemas, que tiene afán de superación, que se desvive por ir más allá de lo que se entiende por su función aplicando la creatividad o el llamado pensamiento lateral, que tiene hambre de conocimiento y trabaja resolviendo necesidades por el bien común. Y conozco grandes expertos informáticos que esto lo clavan.
Ciñéndonos al ámbito informático aún anda confuso el término hacker, la cinematografía ha hecho mucho daño creando un estereotipo del hacker que nada tiene que ver. Cuando entro en muchas aulas los pequeños siguen con esa idea errónea del hacker, lo siguen asociando a alguien que hace el mal y NO, hay que insistir en ello: un hacker no es un ciberdelincuente.
La RAE rectificó añadiendo una nueva definición al término, pero hay que seguir remando para que la definición de hacker como pirata informático caiga del diccionario y para que eso pase hay que hacer que la gente deje de hacer esa asociación errónea. Los hackers son los buenos, de no ser así yo no estaría rodeada de ellos (risas).
¿La ciberseguridad tiene género? ¿Es paritaria? Lo decimos en el sentido de si hay buenas profesionales mujeres o es un sector bastante monopolizado por el género masculino.
Obvio que la ciberseguridad no tiene género, como no lo tiene la tecnología. Decir lo contrario sería una falacia. Otra cosa distinta es que haya una descompensación evidente en el número de profesionales que se dedican a la ciberseguridad. Por eso es importante hacer ver que esto no va de géneros, va de motivación, de valía, de preparación, de ganas de hacer cosas en el sector para que nadie que quiera se quede atrás. Dar visibilidad a profesionales es lo que tiene que servir para que las vocaciones no se disipen por el camino por una cuestión de género, de edad o de cualquier otro aspecto.
Conozco a grandísimas profesionales mujeres, como conozco a grandísimos profesionales hombres que se dedican al mundo de la ciberseguridad desde la perspectiva multidisciplinar, ya que no solo hay que tener en cuenta al personal técnico.
Una parte importante de tu tiempo lo ocupan charlas y talleres de formación a alumnos de institutos y Formación Profesional. Con esa experiencia, ¿crees que la ciberseguridad va a tener mejores especialistas en el futuro inmediato?
Con la apuesta fuerte que se está haciendo por los cursos de especialización en ciberseguridad en formación profesional y el empeño que he visto de cerca que pone el profesorado en su formación, estoy convencida que van a haber buenos especialistas. He compartido charlas motivacionales con muchos y he visto las ganas de formarme en este terreno, no solo de los jóvenes, sino gente de diversas edades, lo que es necesario porque pueden aportar su experiencia previa.
Además he de decir que por las charlas de concienciación en seguridad que hago en colegios e institutos sé que la necesidad de que haya profesionales debe continuar porque existe desconocimiento o desidia por cuidar la propia seguridad digital. Son y serán necesarios profesionales que velen por la seguridad de todos nosotros y ciudadanos más concienciados que faciliten la labor (pre)ocupándose por estos temas.
Imaginamos que esas charlas te deben dar mucha energía. ¿Tienes un feedback positivo de los más jóvenes?
Sí, compartir tiempo con jóvenes es un chute de energía. Yo siempre les digo al comenzar las sesiones que al final me llevo más aprendizaje del que yo pueda dejar, porque siempre saco algo de valor de sus preguntas, sus reacciones, sus anécdotas, sus historias…
Este ha sido un curso muy complicado por las circunstancias que todos sabemos y yo he tenido la suerte de asistir presencialmente a decenas de centros a lo largo de todo el curso y seguir captando esa energía. He podido ver de cerca la inmensa labor que han hecho todos los profesores por sacar adelante el curso y la resiliencia con la que lo han llevado los niños, niñas y adolescentes. Es digno de admirar y de reconocer.
¿Qué le falta a la ciberseguridad para que las empresas vean claramente que es una inversión y no un gasto?
A la ciberseguridad no le falta nada, a quien le falta una amplitud de miras tremenda para no ver el caos que puede originar la falta de inversión es precisamente a las empresas y a las organizaciones. Cada día conocemos nuevos incidentes de seguridad porque cada día se producen más y más y esto no va a parar, al contrario, va a ir a más por eso o nos preparamos o nos preparamos. Si no quieres invertir en ciberseguridad porque lo consideras un gasto, empieza a ahorrar para el roto que te provocará la falta de ella.
Conoces a muchos expertos en ciberseguridad y asistes a muchos congresos. Pero un día te pica el gusanillo y decides organizar eventos como PaellaCON o ser dinamizadora de Hack & Beers Valencia. ¿Te va la marcha, no hay nadie más o qué es lo que ocurre para que te metas en estos berenjenales?
Mi problema es que soy un culo inquieto y además me cuesta decir que no, aunque esto es algo sobre lo que estoy trabajando. Los eventos hay que vivirlos, a poder ser desde todas las perspectivas: como público, como participante, como colaborador y como organizador. Pues eso, no me he dejado ningún proceso en el camino, por eso siempre animo a la gente a que lo ponga en práctica. Desde luego que hay muchísima gente que hace muchísimas cosas y desde mi punto de vista así debe ser, ya que para mí no sobran eventos de ciberseguridad como se comenta a veces. Respeto esa opinión pero no la comparto ya que considero que cuantos más eventos mejor porque a gente más diversa se puede alcanzar y esa debe ser la base para extender la cultura de la ciberseguridad.
¿Volveremos a ver estos eventos en Valencia?
Claro, todo está abierto pueden ser esos eventos u otros, yo desde luego animo a la gente a que haga cosas y lance iniciativas. No será por faltas de ganas de CONs que tiene todo el mundo.
PaellaCON tuvo sus dos ediciones maravillosas, si se dan las circunstancias habrá más y si no pues lo vivido, vivido está. La gente desde luego lo reclama y Hack & Beers en cuanto las circunstancias lo permitan seguro se volverá a reactivar por los diferentes puntos de España en los que hay dinamizadores para que estos magníficos encuentros se vuelvan a producir.
También estás en un grupo de ciberseguridad de América Latina. ¿Cómo está el sector en LATAM?
Los amigos de Latinoamérica son geniales, siempre han estado muy ávidos de conocimiento, son especialmente agradecidos con los contenidos, bastante participativos y hay muy grandes profesionales.
El sector y el interés por el mismo está en crecimiento como lo está en todas las partes del mundo porque la necesidad de ponerse las pilas con la ciberseguridad crece exponencialmente.
Esperamos que os haya gustado esta entrevista. La clarividencia de Yolanda es evidente y un ejemplo de que la ciberseguridad no es una asignatura imposible de aprobar si no eres un técnico. Podéis seguir aprendiendo cosas con Yolanda a través de su web AQUÍ.
- Published in Entrevistas, Formació, General, Noticias
Factura digital vs factura enviada por e-mail
Hay conceptos y hábitos muy arraigados cuando usamos la tecnología. La mayoría se basan en habladurías, conformismo o no querer buscar una mejor opción. Así cuando preguntamos a los clientes las respuestas suelen ser parecidas a estas: “todo el mundo lo hace”, “no pasa nada”, “mis compañeros lo hacen igual” o “¿si no, cómo lo hago?”. Y así se cumple una de nuestras premisas: los primeros que facilitan el trabajo a los ciberdelincuentes son los propios usuarios.
En seguridad de la información, estas premisas no valen, y debemos buscar siempre las mejores opciones, aunque a veces sea sacrificando un porcentaje de productividad diaria, que es mínimo por mucho que la gente se empeñe en decir lo contrario. Temas como guardar las contraseñas en el navegador, no cambiar las de entrada al ordenador cada cierto tiempo, revisar el remitente de cada correo, pensar tres segundos antes de clicar un enlace, etc.
Seguridad y LOPD
La seguridad debería ser una de las prioridades de cualquier empresa y por supuesto, cumplir la Ley Orgánica de Protección de Datos (LOPD). Uno de los temas más importantes y que peor se trata, en general, es el envío de facturas y otra documentación sensible por correo electrónico. Enviar con un simple correo electrónico contratos, nóminas, recibos bancarios o incluso Zips con todo lo anterior, es una práctica relativamente habitual. ¿Alguno de vosotros ha enviado un paquete similar a vuestro gestor durante la campaña de la Renta?
Ya sabemos que hay que diferenciar lo importante de lo urgente, pero eso no debería ser excusa para enviar archivos de esta forma, escudándose en que “es necesario para una gestión”.
Recientemente y nada menos que para la inscripción en un curso de protección de datos, nos obligaban a enviar todos estos documentos y alguno más, a través de un simple correo electrónico, sin ofrecernos una alternativa segura. Y en caso de no hacerlo, nos anunciaron que no podríamos matricularnos en el curso.
Pero… ¿es seguro el correo electrónico?
Pues depende de muchas cosas, pero mayormente y debido al mal uso, la respuesta debe ser que no es seguro; y vamos a razonarlo.
En primer lugar, puede depender de si estamos incluidos en listas de distribución de spam, con lo que nos llegaran más correos de este tipo, y seguramente también correos de phishing u otros potencialmente peligrosos.
También puede depender de si hemos usado con anterioridad algún servicio y claro, si lo hemos hecho estaremos registrados con ese correo electrónico. En principio no debe pasar nada, pero si la empresa que ofrece el servicio demandado ha tenido una fuga de información (cosa muy, muy habitual), nuestras credenciales han sido comprometidas, tanto el usuario (e-mail) como la contraseña usada.
Llegados a este punto, cualquiera que vea una de estas listas podrá acceder a nuestro correo, ya que casi todas tienen activada la opción cliente web.
Esta opción permite interactuar con nuestra cuenta a través de un navegador web, o la opción de autoconfigurar para clientes tipo IMAP (del inglés Internet Message Access Protocol, o sea Protocolo de Acceso a Mensajes de Internet) o POP3, (Post Office Protocol = Protocolo de Oficina de Correo), lo que a efectos prácticos significa la totalidad de clientes de correo de ordenador o de smartphone.
Una vez accedido a nuestro correo, el modus operandi es esperar a que haya algún tema jugoso que pueda reportar mucho dinero al ciberdelincuente, en lugar de cambiar la contraseña, coger esta factura, editarla, cambiar la cuenta bancaria de destino, y esperar que pique.
Muchas empresas miran solo la última factura, no comparan los datos de su sistema de gestión con dicha factura, o no llaman al proveedor si hay un cambio que no concuerda con los datos que tenía.
Tampoco tienen un protocolo para grandes facturas, y cambio en la operativa normal, de ahí que los casos que atendemos de facturas interceptadas, cuenta cambiada, y transferencia hecha, sean frecuentes. Y lo que nos pide el cliente suele ser inviable: que le demos la razón a él, en una petición de análisis forense, cuando suele ser lo contrario.
No os podéis imaginar hasta que punto somos vulnerables. Y no solo por los ciberdelincuentes. Un cliente nos contactó para explicarnos que una factura suya, enviada en PDF sin encriptar, fue manipulada por la empresa destinataria (cosa muy sencilla de hacer con las herramientas actuales), consignando la mitad del importe real a pagar. Cuando nuestro cliente protestó le enviaron la factura retocada diciéndoles que es lo que él había enviado y que iban a pagar lo que constaba en la factura.
¡Hay soluciones!
Pero si tan negro lo pintamos ¿cómo podemos mejorar o asegurar el envío de facturas o procedimientos de cobro?
Pues tampoco es tan difícil: un poco de paciencia y de empeño para cambiar hábitos. Ahí van algunas opciones:
• Documento firmado digitalmente enviado por correo electrónico.
De esta forma el destinatario puede comprobar si ha sido modificado entre envío y recepción. Se pueden realizar estas firmas de varias maneras, siendo las dos más usadas en nuestro país las siguientes:
– certificado personal o empresarial, expedido por la Fábrica Nacional de Moneda y Timbre.
– clave personal y pública, criptografía asimétrica, lo que se conoce como PGP, también muy usado en el correo electrónico.
• Factura enviada a través de plataforma segura.
Hay varias alternativas en el mercado. Son plataformas donde se puede enviar información y que para descargarla se necesitan varios factores de autenticación. Además la información va encriptada desde que se sube a la plataforma hasta que la descarga el destinatario final.
• Portal cliente para descargarse facturas.
Se notifica que hay una factura disponible con un aviso al usuario o empresa y ésta se la puede descargar directamente de la plataforma de gestión del proveedor, sin ningún tipo de intermediario en el proceso.
También se suelen firmar digitalmente, ya que la mayoría de las plataformas de gestión tienen esta opción y ofrece una mayor tranquilidad y seguridad.
• Portal de facturación electrónica.
En el caso de no tener la opción anterior y ni siquiera un programa de gestión, tampoco nos interesa un gran sistema de gestión integral (ERP), porque nuestro volumen de facturas (aunque no de facturación) es pequeño. La solución podría ser usar varios de estos portales, donde te realizan la factura, te la firman digitalmente, y la envían al cliente, todo de forma sencilla, y segura, que es lo que importa.
¿Qué hacemos con las facturas impagadas?
Pero seguramente otro de los problemas que más preocupa a las pymes y autónomos es el de los impagos. Tener facturas pendientes de cobro es, desgraciadamente, una práctica extendida, que ocasiona muchos problemas en las contabilidades, en el pago de impuestos, en las cajas y en el tiempo que se ha de dedicar a reclamarlas.
En este mismo saco tenemos el recobro de facturas por atrasos o morosos, ya sea en formato digital como en papel. Es un auténtico dolor de cabeza.
Pero también en este caso hay soluciones. Y mucho más sencillas de lo que podéis pensar. Os proponemos que conozcáis un agente de cobro inteligente de vuestras facturas, como es el caso de Dunforce, que entre varias de sus ventajas posee la opción de integración con SAGE, uno de los softwares de gestión empresarial y facturación más usado por las pymes en Europa. Dunforce os puede ayudar a modernizar vuestra empresa y facilitaros mucho el trabajo, porque es un software de recobro de facturas automatizado, que consigue reducir la morosidad en un 35% y el trabajo de cobro en un 90%. Fue premiada por el BBVA ya en el año 2018.
Imagen principal: mohamed Hassan en Pixabay
- Published in Consultoría, General, Noticias, Seguridad
Peligro, peligro y más peligro
Esta semana la noticia tecnológica principal ha sido los problemas de funcionamiento de importantes webs de todo el mundo, como la del Gobierno del Reino Unido o la del New York Times por un error en los sistemas de una compañía llamada Fastly. Nosotros queremos aprovechar esto para explicaros otros problemas muy cotidianos que deben ponernos en alerta continua y entender que hay que adelantarse a ellos de la única forma posible: previniendo y actuando.
Fastly es un proveedor estadounidense de servicios de computación en la nube y a pesar de que reaccionó muy rápido, los medios de comunicación hablaron de «caída de Internet». Evidentemente Internet no se cayó, pero la alarma saltó y se comentó rápidamente en todo el mundo. Pero otros incidentes no llegan al gran público y creednos: hay muchísimos incidentes a diario. Vamos a contaros algunos de ellos.
Seguramente casi todos nosotros tenemos una buena cantidad de apps en nuestros smartphones. Hay tantas opciones, desde servicios de todo tipo a juegos y pasatiempos, que se nos hace difícil no caer en la tentación de entrar en la App Store y bajarnos cualquier aplicación con cualquier excusa.
Debéis saber que un estudio propio del prestigioso The Washington Post acaba de descubrir que casi el 2% de las aplicaciones con mayores ingresos de la App Store son, en realidad, estafas que ha costado a los usuarios 48 millones de dólares. Tras analizar más de mil aplicaciones, los técnicos del estudio han descubierto varias prácticas fraudulentas. Entre las más comunes se encuentra el hacer valoraciones falsas de usuarios para subir en los rankings y cobrar a los usuarios cantidades más altas. Otra práctica tiene que ver con casos de aplicaciones de VPN que mienten a los usuarios diciéndoles que han sido infectados por un malware y así hacen pagar al usuario por servicios que no necesitan.
Por si esto no fuera poco, Apple obtiene el 30% de comisiones. Podéis ver la noticia en el propio The Washington Post AQUÍ.
MORALEJA:
• Hay que tener mucho cuidado con las apps y en general con cualquier software o plataforma que usemos.
• Antes de bajaros cualquier app, paraos un momento y preguntaos si realmente necesitáis esa aplicación.
• En caso afirmativo, debéis cercioraos muy bien que lo que creéis que necesitáis sean las apps correctas. Hay muchos nombres parecidos y versiones diferentes.
¡Hay que actualizar los softwares!
Una encuesta de la empresa Kaspersky indica que el 49% de los españoles suele posponer las actualizaciones de software. Entre ellos, además, un 65% cree que no pasa nada si se retrasa su instalación.
Podemos entender que en el momento de recibir una notificación de actualización se esté trabajando o que no sea un buen momento para dejar de usar un dispositivo. Pero no que se vaya posponiendo una y otra vez o que crean que es perder el tiempo.
MORALEJA:
• Seguramente muchos usuarios no sepan que las nuevas funcionalidades llevan aparejadas muchas actualizaciones de seguridad. De hecho la gran parte de una actualización se dedica a convertir en más segura cualquier aplicación.
• ¿Cuánto tiempo ocupa una actualización? ¿No creéis que es mejor tomaros un pequeño descanso, levantar la vista de los aparatos, daros un paseo, tomar un café, dialogar con el resto del equipo o hacer un poco de gimnasia vertebral?
• En cualquier caso, priorizad siempre las actualizaciones de las aplicaciones que mantienen vuestros dispositivos y datos personales a salvo de ciberataques.
• En serio: mantened siempre vuestros equipos al día y con un antivirus actualizado. No seáis perezosos con este tema.
Los ciberdelincuentes dan un paso más
El confinamiento llevó aparejado un incremento espectacular de suscripciones de streaming, superando los mil millones de usuarios en todo el mundo. Esta práctica ha disminuido este año y muchos usuarios lo que hacen ahora es darse de alta gratis en estos servicios y cancelarlo cuando finaliza el período de prueba. Esto lo han aprovechado los ciberdelincuentes para dar un paso más: han creado su propia plataforma de streaming llamada BravoMovies, con un catálogo falso de películas interesantes. Esta forma de proceder, totalmente innovadora, por cuanto es usar la ingeniería social como vector de ataque, ha sido detectada por la empresa de ciberseguridad Proofpoint a principios de mayo. Tenéis toda la información de esta noticia en la web Cybersecuritynews.es, el primer medio de comunicación de España especializado en información sobre ciberseguridad realizado por periodistas especializados en tecnología e innovación.
MORALEJA:
• Peligro, peligro y más peligro. Ya lo veis: los malos siempre intentan ir por delante.
• La seguridad absoluta al 100% no existe.
• Solamente una buena y minuciosa planificación de las necesidades de ciberseguridad de una empresa pueden frenar este tipo de acciones a tiempo. Y minimizar las consecuencias de un posible desastre.
• La labor de un CISO es fundamental en cualquier empresa, pero si no os lo podéis permitir, la mejor opción es tener un CISO externo.
• Os queremos recordar que TECNOideas posee un servicio de monitorización constante de los sistemas de cualquier empresa. Se trata de un Centro de Operaciones de Seguridad, un servicio de 24 horas / 7 días a la semana, para poder actuar en el precios momento que hay una urgencia, evitando así que el desastre sea incontrolable.
Imagen principal: OpenClipart-Vectors en Pixabay
- Published in Ataques / Incidencias, General, Noticias
Adiós al Explorer: Microsoft anuncia que le queda un año de vida
15 de junio de 2022. Es la fecha en la que dejaremos de usar el navegador Internet Explorer, porque Microsoft dejará de prestarle soporte y lo retirará del mercado. El buen navegador ha llegado a tener hasta 11 versiones, pero ahora solo nos queda decir adiós al Explorer.
En realidad la empresa de Bill Gates da un paso más para que todos nos pasemos al Edge, que parece ser la niña de los ojos de la compañía por su empeño en que los usuarios del Windows 10 usen el navegador Edge. Ya lo habíamos anunciado en este blog, como podéis ver AQUÍ.
Para justificar esta decisión, Microsoft explica tres motivos:
• Compatibilidad mejorada.
Microsoft Edge es el único navegador con compatibilidad integrada para aplicaciones y sitios web heredados de Internet Explorer, incluida la compatibilidad con funciones como los controles ActiveX . Además Edge se basa en el proyecto Chromium, que es una tecnología que impulsa a muchos navegadores actuales.
• Productividad optimizada.
La empresa cree que el motor dual del Edge acaba con el uso de distintos navegadores para distintas tareas.
• Mejor seguridad del navegador.
Microsoft asegura que se intentan aproximadamente 579 ataques de contraseñas por segundo y Edge es la mejor protección posible frente a ataques de phishing y malware. Además escanea la darkweb para identificar posibles compromisos con los credenciales personales. Finalmente añaden que Edge es más seguro que Chrome para empresas en Windows 10.
Podéis leer todos estos motivos ampliados en la propia web de Microsoft AQUÍ.
Microsoft también aclara que la retirada del Explorer no afecta a las aplicaciones de escritorio Windows 10 LTSC o Server Internet Explorer 11. Tampoco afecta al motor MSHTML (Trident).
Con el nombre de Internet Explorer se conocen toda una serie de navegadores que desarrolló Microsoft para su sistema operativo Windows desde 1995, cuando se integró en el paquete Windows 95 Plus. Posteriormente se fueron creando nuevas versiones, hasta un total de 11. La compañía lo sentenció en 2016 cuando presentó su nuevo navegador Microsoft Edge.
¿Y vosotros, qué tenéis que decir? ¿Estáis de acuerdo en decir adiós al Explorer?
O sois un poco «informáticorománticos» y os produce una cierta tristeza abandonarlo?
Podéis opinar aquí abajo.
Imagen principal: S. Hermann & F. Richter en Pixabay
¿Por qué la industria es la gran olvidada de la ciberseguridad?
Es un hecho: cada vez se habla más de la ciberseguridad en el mundo empresarial. Sin embargo la industria no va al mismo ritmo y eso a pesar de que hay muchos ejemplos espectaculares de fallos de seguridad en sistemas industriales. Como el que ocurrió en la planta potabilizadora de agua de Florida en febrero o la más reciente de Colonial, empresa que gestiona la mayor red de oleoductos de Estados Unidos. ¿Por qué la industria es la gran olvidada de la ciberseguridad?
Parece que no sólo la ciberseguridad es una asignatura que la industria debe aprobar. Ahora nos llega un informe que ha realizado la empresa alicantina IPYC Ingenieros de Calidad y Producción durante todo el año 2020, tomando como base 250 organizaciones con plantas industriales. Según este estudio, el 40% de las empresas que tienen plantas industriales en España desconoce los costes exactos por unidad de producción.
Se debe a que los responsables contables y financieros no contempla toda la casuística que puede afectar a la producción por la escasa digitalización de los procesos.
El informe constata que sólo un 15% de los responsables financieros del sector dispone de este tipo de información. Todo ello puede producir sobrecostes de entre un 9 y un 18% debido a factores imprevistos, pero habituales en la industria, como errores y defectos de producción, mermas, paradas imprevistas de máquinas, roturas de stock, incrementos de horas extras de los equipos de mantenimiento de las plantas, etc.
Podéis leer la noticia en el boletín de Metales y Metalurgia AQUÍ.
IPYC es una empresa de ingenieros de Alcoy, especializada en la organización industrial desde hace más de 20 años.
Sin lugar a dudas nosotros añadiríamos también los problemas derivados de la falta de ciberseguridad industrial. ¿Vuestra maquinaria tiene actualizados sus programas? Los responsables de IT/OT deben evaluar la seguridad de los sistemas de control industrial y sistemas conjuntos (entornos IT clásicos).
Podéis ver claramente cuál es el problema visitando nuestros servicios AQUÍ.
Os queremos recordar que TECNOideas está especializado en ciberseguridad industrial. Poseemos la máxima certificación profesional (nivel Negro) del Centro de Ciberseguridad Industrial. Por ello nos gustaría que los interesados en el tema pudierais leer un par de artículos de nuestro colaborador Jordi Ubach. Con el título La ciberseguridad industrial también existe, tenéis un primer artículo AQUÍ, donde nos habla de la primera defensa OT y un segundo artículo en el que desgrana los ataques al nivel 1 en OT. Lo podéis leer AQUÍ.
Finalmente, informar a nuestros seguidores, pero muy especialmente a los de América Latina que TECNOideas va a impartir, junto a CIDES, Organismo Técnico de Capacitación chileno, el curso Auditorías en Sistemas de Control Industrial los días 10,11, 12 y 13 de agosto.
¡La inscripción ya está abierta!
- Published in Ataques / Incidencias, Formació, General, Noticias
Català 
Español