AUTORA INVITADA: Alicia Fernández Rich snippets, la fórmula para conseguir más clics Si en mi anterior post me centraba en el Black Hat SEO y en sus técnicas más comunes, en este me voy a centrar en los rich snippets (formatos...
Blanca Montoya Gago Claves para comprender qué es un IPCEI Cuando hablamos de IPCEI nos referimos a Proyectos Importantes de Interés Común Europeo, que son diseñados para agrupar a los sectores público y privado con el objetivo iniciar proyectos...
Equipo Editorial Tic tac tic tac… Las TIC están, falta la decisión Lo diferencial de este momento, frente a otras revoluciones de la historia, es precisamente el ritmo de los cambios. Y las TIC están preparadas para acompañarnos en este camino,...
Moncho Terol Conoce los beneficios de las pausas activas para tu salud en el teletrabajo Si tu trabajo implica permanecer muchas horas al día sentado o de pie, debes saber que esto puede generar peligros para tu salud relacionados con posibles enfermedades cardiovasculares y...
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
Carlos Neila López Experiencias de compra con banda sonora Técnicas psicológicas musicales para vender, selección musical emocional… las aproximaciones al tema son muchas. Seguro que alguna vez habéis oído lo de las melodías rápidas en establecimientos de “comida...
Patricia López-Fuchet Pasquín Abrimos la I Call Open Future España 2021 para startups con base tecnológica Open Future es la iniciativa regional de Innovación Abierta de Telefónica desde la que se coordinan y gestionan, entre otros proyectos, convocatorias nacionales y globales de la red de...
Comercio electrónico sí, pero seguroDiego Samuel Espitia 5 octubre, 2021 Uno de los cambios más fuertes que generó la pandemia de Covid-19 para los negocios fue la necesidad de tener una tienda virtual o e-commerce. Sin importar el tamaño de la empresa todas buscaron cómo mover sus productos o servicios a Internet. No obstante, algunas Microempresas y Pymes siguen teniendo mucho temor a los fraudes y se sienten intimidados por el desconocimiento de este mundo digital al que les tocó enfrentarse, en algunos casos como medida para salvar su negocio en medio de la crisis del Covid, sin preparación. El comercio electrónico llegó para quedarse y es vital que todos los negocios se monten en ese tren, pero no sin antes entender sus riesgos y aprender a afrontarlos, así como ya han aprendido a hacerlo en la ‘vida cotidiana’ de sus actividades comerciales. Para esto lo primero que deben tener en cuenta es que a diferencia del mundo tradicional en el ambiente digital el dinero no es el único objetivo de los delincuentes, y aunque en muchos casos los fraudes o estafas se parezcan entre ambos mundos, en el ambiente digital los delincuentes valoran más los datos y la capacidad de generar mayores ataques que el propio dinero que puedan extraer de una Pyme o una microempresa. Lo que hace que todas tengan el mismo nivel de riesgo, pero entendamos un poco por qué. Datos que valen oro Si bien es claro que los delincuentes quieren generar dinero, en el mundo digital los datos son como el oro y entre más tengan más ganancias pueden obtener, por lo que entrar a una tienda virtual y defraudar al negociante con un producto o con una compra solo les dará un ingreso, pero si logran infiltrar la tienda y en cada transacción que se realice obtener los datos de pago de los clientes o datos personales, es algo con el que pueden generar muchas transacciones fraudulentas o venta de información o uso de la información financiera o extorsiones, en fin. Teniendo en cuenta esto, los delincuentes tienen dos objetivos primordiales cuando atacan a un comercio electrónico. El primero será los datos de clientes, proveedores y trabajadores de la empresa, y el segundo es la infraestructura tecnológica sobre la que está soportada la tienda virtual. El primer objetivo, se debe a la capacidad y facilidad de ataques que les brinda tener más datos, pues así como hoy las empresas mejoran y crecen usando los datos, los delincuentes usan los datos para diversificar los ataques o para alcanzar objetivos criminales mayores. Así como en la vida cotidiana los delincuentes inician en pequeños negocios y terminan intentando atracos bancarios, en el mundo digital las organizaciones delictivas expanden sus capacidades obteniendo información. Entendamos con un ejemplo esta capacidad: una microempresa de fabricación de pantalones para dotación de ropa de obras de construcción es atacada por un phishing que le permite al delincuente acceder a la información de clientes, donde se encuentra una de las empresas de hidrocarburos más grandes y encuentra que esta microempresa tiene unas credenciales de acceso para los sistemas de dicha entidad. Este dato puede ser la ventana oculta de acceso a la red de esa empresa de hidrocarburos y poder instalar un ransomware y cobrar millones de dólares a esa entidad por recuperar su información. Muchos pensaran que es ciencia ficción, pero son incontables los casos donde un incidente muy grave y costoso inició simplemente en un correo electrónico a un proveedor o a un empleado. Descuidos que cuestan millones El segundo objetivo suele ser menos crítico en cuento a funcionamiento y reputación, pero más costoso económicamente para las empresas, esto debido a que en muchas ocasiones los comercios electrónicos son soportados por infraestructuras rentadas que se pagan por uso. Para que sea más claro veamos un ejemplo usual, una empresa contrata a Telefónica para publicar su tienda en línea, usando las capacidades en la nube, para esto el contrato se hace por consumo de recursos virtuales, los cuales son procesamiento de requerimientos por segundo y cantidad de información transmitida en los canales. Si el sitio que monta la empresa en la nube tiene una debilidad que le permita a los delincuentes apropiarse de la tecnología en la que se soporta, pueden usar esta capacidad para ataques de DoS, envió de SPAM, tener páginas web fraudulentas, suplantar sitios web, almacenar información robada, entre otros. Además, esto aumenta la cantidad de información transmitida y el procesamiento de la misma que la empresa había calculado, por lo tanto afectando directamente sus costos y permitiendo que su infraestructura sea usada para actos delictivos Entendiendo estos riesgos, tanto las microempresas como las grandes empresas deben incorporar desde los diseños de sus tiendas virtuales a la ciberseguridad como una base funcional, que es la que les va permitir mitigar el impacto en caso de que uno de estas amenazas se presente, pero teniendo claro que la ciberseguridad es el conjunto de procesos, personas y tecnología, orientadas a salvaguardar la información. Cinco aspectos claves Con estos cinco componentes es posible mitigar los riesgos teniendo en cuenta las necesidades y objetivos que se tengan con el comercio electrónico que se va a implementar: Capacitación a todo el personal de la organización en cuanto a las nuevas amenazas digitales y posibles canales de fraude que se puedan generar. Monitoreo permanente de la infraestructura, gestionando las alertas de amenazas y de actualización de los componentes de software. Tener una plataforma de pago asegurada y verificada por las entidades financieras, no implementar sistemas de pago locales o caseros que no brinden todos los controles que el sistema financiero exige. Tener un respaldo de la información, garantizando que esté totalmente aislado de la red de funcionamiento del servicio. Pedir el mínimo necesario de información a clientes y proveedores, manteniendo esta información bajo absoluto control y con mecanismos de cifrado. Estas medidas no son las únicas que puede implementar, pero le permite tener un comercio electrónico seguro para usted y sus clientes, que le entregue todos los beneficios de este nuevo mundo digital y que va a ayudar a que más negocios puedan no solo superar la crisis, sino que se expandirán a nuevos mercados que le mundo tradicional jamás le brindará. Foto creada por jannoon028 – www.freepik.es
Jorge A. Hernández WormGPT, los ‘hermanos malos’ del ChatGPT Mucho se ha hablado de las virtudes de ChatGPT para crear contenido, pero hay un lado oscuro del que WormGPT es un ejemplo.
Jorge A. Hernández La seguridad está en usted mismo, la biometría en el 2024 Los sistemas de autenticación de identidad con biometría son cada vez más necesarios en un mundo inundado de deepfakes y cibercriminales.
Jorge A. Hernández El futuro del transporte gracias a la tecnología 5G 5G permitirá unir los sistemas de transporte urbano y comercial no solo aumentando su productividad, sino haciéndolos más seguros.
Jorge A. Hernández ¿Qué son las DeFi y porqué pueden ser el futuro? ¿Se imagina pedir un préstamo, recibir la aprobación de forma instantánea y pagar automáticamente todo sin un banco o intervención humana?
Jorge A. Hernández ESG, ¿por qué es cada vez más importante para las empresas? Antes considerado un diferencial, una forma de proyectar una imagen positiva de las empresas, el ESG se ha convertido hoy en una exigencia.
Jorge A. Hernández 5G para empresas, la visión de Movistar en Colombia Desde drones sembrando semillas hasta alumbrado inteligente en ciudades, el impacto del 5G es tan diverso que Movistar Empresas realizó una demostración para los líderes empresariales colombianos.