Lucía Martín Trámites necesarios para enviar a un empleado a trabajar al extranjero Tienes una pyme de tamaño medio y, de un tiempo a esta parte, has desarrollado con bastante éxito la internacionalización, de tal forma que te estás planteando enviar a...
Roberto González Rojo Fusión Digital, una solución completa y flexible para digitalizar la pyme Fusión Digital tiene como principal objetivo apoyar a las pymes en el reto que plantea su digitalización, proceso clave para lograr un incremento de la competitividad, haciendo que los...
Mario Cantalapiedra La banca del futuro será diferente de la que conocemos Recientemente, en una mesa redonda sobre innovación financiera en la que tuve la oportunidad de participar, organizada por la Facultad de Ciencias Económicas y Empresariales de la...
en Think Big José María López Técnicas de negociación del FBI que podrías aplicar en tu trabajo El ámbito profesional se nutre de conocimientos de cualquier área que podamos imaginar. Quién iba a pensar que un libro sobre táctica militar como El arte de la guerra de Sun Tzu sería...
Área de Innovación y Laboratorio de Telefónica Tech Universidad y empresa: el talento está ahí fuera (III) Descubre los proyectos correspondientes a la III edición del Máster en Ciberseguridad de la UCAM en colaboración con Telefónica.
Gonzalo Álvarez Marañón Desenmarañando el enredo cuántico de la ciberseguridad: ordenadores cuánticos, criptografía cuántica y post-cuántica Todo lo que debes saber sobre la computación cuántica, la criptografía cuántica y la criptografía post-cuántica
Telefónica Ecuador Panorama actual de las bases de datos en los entornos corporativos Actualmente, las empresas manejan un gran volumen de información, el cual puede transformarse en insumos valiosos. De modo que las bases de datos empresariales ayudan a la productividad y la competitividad. Todo...
AI of Things ¿Quieres multiplicar la tasa de conversión?: Data Rewards Contenido escrito por Félix Sanz Justel, Marketing Effectiveness Manager, Mobile Advertising Los servicios de recompensa de datos o “Data Rewards” son una poderosa herramienta a disposición de las marcas para incentivar la...
5 amenazas de ciberseguridad para una PYME, y como combatirlasDavid Rodríguez 28 junio, 2021 Cuando pensamos en ciberdelincuentes o en ataques en la red, tenemos habitualmente en mente que los objetivos son siempre otros, las grandes empresas, los famosos, la gente rica. La realidad se empeña en desmentir esa idea, ya que aproximadamente el 70% de los ataques informáticos en 2020 fueron realizados contra PYMES. La idea de que un negocio está protegido sólo porque es pequeño o tiene poca presencia online puede ser muy peligrosa. De un tiempo a esta parte, los atacantes han automatizado sus ataques a gran escala, lo que les permite atacar a miles de pequeños negocios a la vez a sabiendas de que, en muchos casos, las pequeñas y medianas empresas suelen tener menos defensas contra los ataques informáticos independientemente de que tengan una facturación alta o lo que es lo mismo, acceso a grandes bases de datos de clientes. Además, los delincuentes están evolucionando constantemente y en este 2021 en el que el teletrabajo parece ir consolidándose cada vez más como una realidad que perdurará en el tiempo a buen seguro intentarán explotar nuevas vías de ataque, por eso es tan importante prepararse para protegerse de los ataques más comunes, te contamos cuales son. Phishing El phising es la manera más común y dañina de cuantas amenazan a una empresa, y suponen el 90% de las brechas de seguridad registradas en empresas. El sistema es sencillo, el atacante se hace pasar, de manera cada vez más convincente por una entidad en la que el atacado confía, puede ser un banco o una red social, y mendiante links maliciosos, o mediante ficheros especialmente diseñados puede infectar tu equipo. En los últimos años, además, se ha detectado una variante que usa más la ingeniería social y que ya ha afectado a varias empresas españolas, en las que el atacante se hace con el usuario y contraseña de algún directivo y luego, usando su identidad, ordena transferencias monetarias ilegales a empleados que no sospechan nada, ya que han recibido la orden directa de uno de sus jefes, desde una cuenta de email corporativa real. Tener un sistema de protección contra Phishing en el email se hace pues, indispensable para cualquier empresa. Pero tiene que ser además complementado con un trabajo constante de concienciación de los empleados. Ransomware Los ataques Ransomware tienen un potencial destructivo muy alto para una pyme, en ellos, el delincuente toma el control de equipo infectado y “secuestra” la información del usuario mediante un cifrado muy difícil de romper para luego pedir un rescate por dichos datos. Estos ataques, que tuvieron su auge hace unos años, lejos de desaparecer, han cambiado el foco, de las grandes empresas que ya están mucho mejor protegidas, a las PYME que aún no cuentan con planes para hacer frente a un ataque de estas características. Contra el Ransomware, el mejor arma de una PYME es un buen sistema de copias de seguridad en la nube que permita minimizar las perdidas, pero con el trabajo remoto ha llegado también el uso de muchos equipos personales para el trabajo, lo que dificulta el trabajo de los equipos de IT, por eso hay que contar con servicios basados en la nube que permitan tener control sobre los datos en todo momento, y un buen servicio de seguridad que pueda detectar las amenazas por Ransomware antes de que se produzcan o incluso proteger esas copias en la nube. Acceso a la red corporativa con dispositivos personales El uso de dispositivos personales en el trabajo se ha extendido muchísimo en los últimos años Durante mucho tiempo, la empresa nos ha proporcionado los dispositivos de trabajo, el ordenador en la empresa y un móvil que hasta hace unos años tenía la función de recibir llamadas y correo, pero 2020 y la pandemia han cambiado ese panorama de manera radical, y es muy fácil encontrar a personas teletrabajando desde sus ordenadores personales porque no tuvieron tiempo o medios para llevarse el ordenador de la empresa, o que acaban usando su Smartphone personal para trabajo y ocio indistintamente, algo que en muchos casos es la receta perfecta para el desastre. Aislar ambas tareas y asegurar los dispositivos se hace básico para afrontar con seguridad el teletrabajo, VPN, antivirus y perfiles separados trabajo-ocio son los elementos básicos que cualquier empresa debería configurar a sus empleados. Malware Ya sea para destruir o para obtener información a la que no deberían tener acceso, los ciberdelincuentes hacen uso de estas dos herramientas para dañar a las empresas infectadas. El malware puede bloquear una red, destruir archivos o bases de datos o, como en el caso del Spyware, puede esconderse en el ordenador infectado para recopilar y transmitir información a una entidad remota sin el consentimiento del propietario del equipo. Un buen firewall y una monitorización adecuada del tráfico de red puede impedir que los atacantes se hagan con información vital para la compañía, y como en el caso del Ransomware, un buen sistema de copias de seguridad en la nube permitirá a cualquier empresa recuperar su trabajo sin apenas perdidas en caso de destrucción por culpa de ataques mediante Malware. Falta de concienciación Ya lo hemos comentado en este mismo post, pero uno de los mayores problemas para las empresas está relacionado con la falta de consciencia en seguridad que suelen tener todos los niveles de empleados de la compañía. Mala gestión de contraseñas, poca capacidad para distinguir links maliciosos o campañas de phishing vía mail pueden dejar indefensa a la compañía con las mejores medidas de seguridad. Por eso es tremendamente importante implantar una política de concienciación directa de los empleados, con charlas de seguridad y pruebas constantes de detección de ataques. Sabemos que suena complicado, pero por eso, durante la pandemia, el equipo de Telefónica Tech se volcó en crear el servicio Tu Empresa Segura, que permite a cualquier PYME estar preparada ante cualquier de estas amenazas, desde el phishing a la concienciación, sin grandes costes de implementación y despliegue y con apoyo 24/7 de nuestros expertos en seguridad. Boletín semanal de ciberseguridad 19-25 de junioPreguntas frecuentes sobre printNightmare (CVE-2021-34527)
Aarón Jornet Evolución de las técnicas de Spear-Phishing de los grupos criminales más conocidos y qué malware utilizan En los últimos años se han ido metabolizando diferentes campañas y amenazas cuyo vector de entrada ha sido el mismo, el correo electrónico. Este acceso inicial, que siempre parece...
Mercedes Núñez España, pionera en la UE en implantar el reconocimiento de voz con inteligencia artificial entre jueces y magistrados Ayer un compañero escribía del reconocimiento de voz con inteligencia artificial como una tecnología consolidada, que permite convertir el dictado en texto escrito. Es decir, “escribir a viva voz”. Todos...
Open Future Estas son las 8 profesiones del futuro El gran desarrollo tecnológico de los últimos años ha modificado el escenario laboral, haciendo que las empresas requieran de personas con nuevas competencias y habilidades, sobre todo en el...
Telefónica Tech Boletín semanal ciberseguridad 19 – 25 de marzo Vulnerabilidad de elevación de privilegios en Western Digital El investigador independiente de seguridad, Xavier Danest, ha reportado una vulnerabilidad de escalada de privilegios en EdgeRover. Cabe resaltar que EdgeRover es...
Blanca Montoya Gago El papel de los PERTE en la sociedad del futuro Los proyectos estratégicos para la recuperación y transformación económica (PERTE) son una nueva figura dentro del Plan de Recuperación, Transformación y Resiliencia. Se definen como iniciativas que suponen un...
Blanca Montoya Gago Claves para comprender qué es un IPCEI Cuando hablamos de IPCEI nos referimos a Proyectos Importantes de Interés Común Europeo, que son diseñados para agrupar a los sectores público y privado con el objetivo iniciar proyectos...