El formador 5.0, una figura clave en este momento

Pablo Pinillos    28 febrero, 2022

En mis dos últimos posts os transmitía la importancia de la educación como herramienta para cambiar el mundo y la importante labor que realizan, en ese sentido, proyectos como la Red de Cátedras Telefónica y ProFuturo. En los tiempos que corren es más necesario que nunca poder avanzar en un proceso de mejora continua y, en este sentido, vivimos también una transformación de la formación. Hoy voy a hablaros del libro de David Barreda, “El formador 5.0”, de LID Editorial, cuya intención es proporcionar “una serie de pautas que puedan servir de referencia y apoyo a la hora de preparar e impartir una formación”.

El papel de los formadores es fundamental en todas las sociedades. Todos tenemos en nuestra memoria a alguien que nos ha enseñado, inspirado o descubierto una pasión de la que luego hemos hecho nuestra profesión o afición. Como diría el poeta William Butler Yeats “la educación no es llenar un cubo sino encender un fuego”. Por otro lado, no hay mejor forma de aprender que ser formador.

Un nuevo paradigma educativo con mayor potencial

Está claro que la tecnología ha modificado la forma en la que nos relacionamos: cómo vivimos, nos comunicamos y también la manera en la que aprendemos.

Por otro lado, la vida útil del conocimiento, desde que se adquiere hasta que resulta obsoleto, se ha acortado. Ha pasado de durar prácticamente toda la vida a estimarse actualmente en meses. Incluso hay predicciones que señalan que el conocimiento se duplicará en 2030 cada 12 horas. Esta disponibilidad exponencial de información circulante y conocimiento disponible permite a las organizaciones y personas que logren optimizarlo obtener una ventaja competitiva.

En ese contexto, el aprendizaje es el combustible de los procesos de cambio, adaptación y supervivencia. Es preciso adaptar los modelos formativos a las distintas modalidades de aprendizaje: presencial, a través de eLearning e híbrido. Difieren en su implementación y en el desarrollo de la metodología.

Para ello son necesarios profesionales que faciliten la traslación de procesos formativos a las personas, que las ayuden a mejorar sus competencias y su capacidad de respuesta ante los nuevos tiempos, aprovechando las posibilidades que ofrecen los entornos presenciales y virtuales.

Retrato robot del formador 5.0

Ante la velocidad del cambio, se necesitan, por tanto, formadores 5.0. Este es su retrato robot que se dibuja en el libro:

  • Son agentes de cambio. Facilitan los procesos de aprendizaje para que las personas puedan responder con agilidad y efectividad a las demandas del entorno y del mercado laboral.
  • Diseñan y facilitan experiencias de aprendizaje. Se aprende lo que se vive. Es importante experimentar, descubrir, sentir y comprobar.
  • Poseen una competencia profesional híbrida. Son capaces de generar sinergias entre el mundo físico y digital y obtener lo mejor de cada uno de ellos, con las personas como protagonistas.
  • Son empáticos, asertivos, creativos y flexibles, es decir, reúnen valiosas habilidades blandas.
  • Generan autonomía y responsabilidad. Favorecen en las personas el dinamismo, la proactividad y la transferencia del aprendizaje a sus vidas.
  • Están conectados y en proceso constante de aprendizaje. Mantienen su entorno y red profesional de aprendizaje abierto y en desarrollo continuo.

En los tiempos que corren ser educador exige ser un “knowmad: tener competencias digitales, estar conectado, seguir preparándose siempre y compartir el conocimiento.

Como decía J.P. Grappin, el perfil del formador requiere cabeza, corazón y estómago. Esto es, conocimiento de la materia y capacidad para hacerla accesible a otros. También empatía para trabajar con personas con diferentes perfiles y saber sacar lo mejor de cada una. Y, por último, capacidad de conducir el grupo hacia un objetivo común, dejando margen de maniobra para los casos particulares y alinear los intereses colectivos con los individuales.

El formador 5.0 tiene que ser también un líder para conseguir la involucración y el compromiso de los alumnos con su propio aprendizaje, como protagonistas del proceso. La estrategia metodológica debe facilitar una buena experiencia de aprendizaje.

Una formación no es más que un proceso de comunicación, diseñado y estructurado para facilitar la consecución del objetivo de aprendizaje.

Experiencias de aprendizaje inolvidables

La propuesta de valor docente del formador 5.0 debe ser capaz de conseguir que el alumno pueda aplicar lo aprendido para mejorar sus capacidades y habilidades en su dinámica diaria. Deben ser unos facilitadores.

A semejanza del branding en las empresas, los formadores 5.0 deben tener su marca propia, dejar una huella inspiradora, establecer una relación “win to win”, como veíamos en el caso de los líderes humanistas.

Para ello, los contenidos deben configurarse de forma adecuada, en función de las necesidades (entorno, contexto y personas implicadas). Y, una vez definidos, transformarlos en una experiencia de aprendizaje, sin olvidar que tiene que ser algo vivo, dinámico, suficientemente flexible y con entidad propia.

La metodología aplicada debe ser también la adecuada: funcional, participativa y variada para que la experiencia resulte multimodal e inmersiva. Respecto a este último punto, hay diferentes opciones como la clase invertida o flipped classroom , la “gamificación”, el design thinking, los proyectos, las simulaciones o las prácticas reales en entorno profesionales. Se trata de llevar la imaginación al poder. Para ello resultan muy útiles los materiales didácticos digitales (MDD), que facilitan la interacción y la ubicuidad.

Y no voy a desentrañar más. Os animo a bucear en el libro de David Barreda para descubrir las herramientas que propone, hacer autocrítica, evaluación e interiorizarlas para poder desarrollar experiencias docentes inolvidables, que impacten en quienes las vivan.

Recientemente escuchaba a Maribel Verdú hablar de lo importante que es disfrutar de los proyectos en los que uno se embarca y me gustaría extrapolarlo: “pasadlo bien y disfrutad de vuestros proyectos formativos”.

Imagen: Tim Ellis

Boletín semanal ciberseguridad 19-25 de febrero

Telefónica Tech    25 febrero, 2022

Nuevo fallo de escalada de privilegios en Linux

Investigadores de seguridad de Qualys han descubierto siete fallos en el sistema de empaquetado y despliegue de software Snap de Canonical empleado en sistemas operativos que utilizan el kernel de Linux. La más grave de estas vulnerabilidades, catalogada como CVE-2021-44731 y que habría recibido un CVSSv3 de 7.8, es un error de escalada de privilegios en la función snap-confine, utilizada internamente por la herramienta snapd para construir el entorno de ejecución de las aplicaciones snap. Una explotación exitosa podría permitir a cualquier usuario sin privilegios obtener privilegios de root en el host vulnerable. El fallo fue comunicado a los proveedores y a las distribuciones de código abierto en el momento en que se descubría el pasado mes de octubre, dando lugar a un proceso de divulgación coordinado de parches el 17 de febrero. Los técnicos de Qualys también han desarrollado un exploit para este problema que permite obtener privilegios completos de root en instalaciones predeterminadas de Ubuntu. Las otras seis vulnerabilidades identificadas son: CVE-2021-3995CVE-2021-3996CVE-2021-3997CVE-2021-3998CVE-2021-3999CVE-2021-44730.

Todos los detalles: https://blog.qualys.com/vulnerabilities-threat-research/2022/02/17/oh-snap-more-lemmings-local-privilege-escalation-vulnerability-discovered-in-snap-confine-cve-2021-44731

Operadores de ransomware Conti absorben operaciones de TrickBot

El equipo de investigadores de Advanced Intelligence ha publicado un informe en el que se indica que el software malicioso TrickBot ha transferido su administración a los operadores de ransomware Conti. Los expertos de AdvIntel han analizado los antecedentes de TrickBot, observándose una relación históricamente estrecha con este ransomware y su posterior apogeo. Conti se ha basado, entre otros factores, en mantener un código de conducta entre sus operadores, lo que les habría favorecido para prosperar y mantenerse en activo frente a otros grupos de ransomware, desmantelados por diversas operaciones policiales. Los expertos apuntan que TrickBot pasó progresivamente a ser subsidiario de los operadores de Conti, al ser los únicos que lo empleasen en sus operaciones. Asimismo, a finales de 2021, Conti finalmente absorbió a múltiples desarrolladores y operadores de TrickBot. Sin embargo, cabe destacar que debido a que las redes de TrickBot estarían siendo facilmente detectadas, los operadores de Conti han comenzado a sustituirlo por el malware BazarBackDoor, que está bajo su desarrollo y es utilizado para conseguir acceso inicial a las redes de sus víctimas.

Toda la info: https://www.advintel.io/post/the-trickbot-saga-s-finale-has-aired-but-a-spinoff-is-already-in-the-works

Cobalt Strike distribuido en servidores MS-SQL vulnerables

Analistas de ASEC han descubierto una nueva campaña donde servidores vulnerables de Microsoft SQL (MS-SQL) expuestos a internet, estarían siendo atacados por actores maliciosos con el objetivo de distribuir Cobalt Strike en los hosts comprometidos. Los ataques dirigidos a servidores MS-SQL incluyen ataques al entorno donde su vulnerabilidad no ha sido corregida, ataques de fuerza bruta y ataques de diccionario contra servidores mal administrados. En primer lugar, el actor malicioso escanea el puerto 1433 para verificar si hay servidores MS-SQL abiertos al público, para luego llevar a cabo ataques de fuerza bruta o de diccionario contra la cuenta de administrador para intentar iniciar sesión. Diferentes malware como Lemon Duck permiten escanear dicho puerto y se propagan con el fin de moverse lateralmente en la red interna. Los ataques culminan con el descifrado del ejecutable de Cobalt Strike, seguido de su inyección en el proceso legítimo de Microsoft Build Engine (MSBuild), el cual ha sido aprovechado en otras ocasiones por agentes maliciosos para desplegar troyanos de acceso remoto y malware de robo de credenciales. En último lugar, cabe destacar que la versión de Cobalt Strike que se ejecuta en MSBuild.exe viene con configuraciones adicionales para evadir la detección del software de seguridad.

Más: https://asec.ahnlab.com/en/31811/

Barreras que encuentran las pymes a la hora de implantar un sistema de «compliance»

Raúl Salgado    25 febrero, 2022

El 75% de las empresas españolas ya cuenta con un sistema de cumplimento normativo (compliance) o tiene previsto implantarlo en los próximos cinco años, según un estudio elaborado conjuntamente por el Instituto de Estudios Económicos (IEE) y la Asociación Española de Compliance (ASCOM).

Pero si bien estos sistemas se han extendido sustancialmente por el tejido empresarial español, su implantación tiene todavía un amplio margen de mejora, especialmente entre las pymes. Y es que cumplir con esta política ha pasado a ser todo un desafío para las pequeñas y medianas empresas.

Es cierto que estos sistemas se implantan para cumplir con las numerosas leyes, estándares, reglamentos y directivas que afectan directamente a las compañías. Pero también es verdad que no se trata únicamente de hacer frente a los requerimientos normativos, sino que el miedo a las sanciones o a los daños de reputación lleva a muchas de ellas a actuar.

Ahora bien, ¿cuáles serían las principales barreras que encuentran las pymes para el compliance?

Obstáculos al sistema de compliance

Al margen del desconocimiento o la falta de tiempo a la hora de instaurar un sistema de este tipo, Francisco Bonatti, secretario de la Junta Directiva de ASCOM, menciona las siguientes:

1. Pequeño tamaño

Las pymes españolas son en general organizaciones muy pequeñas y demasiado vulnerables a las crisis y vaivenes bruscos de los mercados. Este panorama no alienta el diseño de procesos estratégicos de cambio cultural que exigen unos años de esfuerzo para su implantación eficaz.

2. Poco músculo financiero

La debilidad financiera les dificulta planificar y ejecutar adecuadamente procesos de cambio, como ocurre con la transformación digital o el desarrollo de modelos de gestión éticos basados en sistemas de compliance.

3. Limitado grado de organización

El reducido tamaño comporta también que su grado de organización sea limitado y su equipo humano, escaso y difícil de transformar.

Hay pocas personas dedicadas a las operaciones diarias y una casi inexistencia de lo que se denomina “segundas líneas” o áreas de apoyo (asesoría jurídica, gestión de riesgos, control financiero, calidad y organización o tecnología). Desde ASCOM ven complicado acometer un proceso de transformación con tantas limitaciones.

4. Ausencia de ayudas públicas e incentivos

También convendría destacar la ausencia absoluta de ayudas públicas o incentivos fiscales o laborales que faciliten este tipo de proyectos. Desde ASCOM señalan que las Administraciones exigen medidas de control, pero no ofrecen medios ni ayudas para acometerlas.

5. Falta de formación y concienciación

Asimismo, la Asociación echa de menos campañas públicas de formación o concienciación para que los administradores comprendan qué es realmente el compliance y cómo lo pueden implantar con eficacia. A su juicio, esto puede desenfocar las iniciativas de las pymes o hacer que acaben resultando meros maquillajes sin un valor efectivo.

Motivaciones para implantar un sistema de compliance

Del informe elaborado por IEE y ASCOM se desprende que acreditar el compromiso ético de la Dirección y poder eximirla de su responsabilidad penal son las principales motivaciones para la implantación de estos sistemas de compliance, que también son percibidos por las empresas para la contratación pública y privada como un requisito cada vez más habitual en las licitaciones.

Otra de las conclusiones del estudio es que un buen número de compañías no limitan sus sistemas de cumplimiento normativo a los riesgos sujetos a responsabilidad penal de la persona jurídica. De manera que esta función comienza a involucrarse en otros ámbitos y empieza a participar, por ejemplo, en los procesos de selección, la fijación de los criterios de retribución o el lanzamiento de nuevos productos y operaciones corporativas.

De igual modo, el informe muestra que en España el uso del canal de denuncias es muy bajo en comparación con otros países, así como que las organizaciones que cuentan con una función de compliance valoran muy positivamente las mejoras obtenidas en el control interno, la reputación y el valor de la marca.

Sea como fuere, Bonatti opina que las pequeñas empresas prestan prácticamente la misma atención que las grandes compañías a la importancia de las conductas éticas y la buena reputación, y que un porcentaje elevado de pymes han desarrollado modelos y experiencias de lo más interesantes, independientemente de su tamaño.

Riesgos por no cumplir

Pero al margen de las debilidades para implantar un sistema de compliance, ¿a qué riesgos se enfrentan las pymes en caso de incumplimiento?

El Secretario de la Junta Directiva de ASCOM sostiene que en muchas ocasiones los riesgos de incumplimiento penal tienen un impacto letal en organizaciones pequeñas, que “difícilmente van a poder soportar un proceso por delito fiscal o una investigación relacionada con blanqueo de capitales, y no solo por la posible condena, sino también por las consecuencias que comporta en su relación diaria con clientes, entidades financieras o administraciones el simple hecho de hallarse bajo una investigación judicial”.

Lo mismo apunta Bonatti respecto a otros incumplimientos administrativos, como los que se derivan de la normativa de protección de datos, la prevención del blanqueo de capitales, la seguridad y salud o el blindaje de la igualdad o la integridad moral en el trabajo, que además de sanciones económicas, conllevan notables daños de reputación e imagen.

Por último, a la vista de que cada vez más clientes y administraciones exigen a las compañías estos sistemas para contratar sus servicios, el secretario de la Junta Directiva de ASCOM alerta de que su ausencia poco a poco puede ir apartando del mercado a muchas pymes, y minando seriamente sus oportunidades de negocio.

El papel esencial de las empresas contra el cambio climático y el sello Eco Smart de Telefónica, como ejemplo

Mercedes Núñez    25 febrero, 2022

El logro de los objetivos de descarbonización que establece el Acuerdo de París solo será posible con una participación proactiva del sector privado. De ahí la urgencia de promoverla. Visibilizar iniciativas de empresas que están siendo locomotoras de este cambio ayuda a tener referentes y muestra el camino. El informe «101 Ejemplos Empresariales de Acciones #PorElClima» destaca el valor, en este sentido, del sello Eco Smart de Telefónica.

No cabe duda de que la transición ecológica y la transformación digital son los dos temas fundamentales de nuestro tiempo. Ambas van, además, de la mano, como explica Maya Ormazábal, directora de Medioambiente y Derechos Humanos en Telefónica.

Hay en marcha un Pacto verde europeo pero la magnitud del reto exige la colaboración de todos: políticas audaces por parte de los gobiernos, el liderazgo del sector privado y el compromiso de la ciudadanía.

La buena noticia es que la sostenibilidad se ha convertido en una preocupación acuciante. Según  una encuesta sobre la percepción del cambio climático en España, el 93,5 por ciento no duda de que es real y el 73,3 por ciento considera que se le está dando menos importancia de la que tiene. De hecho, hay un porcentaje del 33,8 por ciento preocupado y un 19,5, comprometido. Es anecdótico pero pensemos que, aunque al final la palabra de 2021 fuera “vacuna”, “carbononeutralidad” y “ecoansiedad” estaban entre las candidatas de FundéuRAE.

Lo cierto es que, como sociedad, somos cada vez más conscientes del daño medioambiental y la sensibilidad al respecto va en aumento.

Un reto y una oportunidad

Esta preocupación nos lleva a exigir que las empresas sean un ejemplo de sostenibilidad: son los “consumidores coherentes”. Representan ya el 50 por ciento de la población adulta en nuestro país y quieren asegurarse de que su dinero va a parar a compañías con un propósito y unos valores que coinciden con los suyos. Que así sea también impacta en el sentimiento de pertenencia de los empleados. Por tanto, las organizaciones comprometidas contra el cambio climático están mejor posicionadas.

Y sí, existen unas obligaciones regulatorias pero es que, además, la sostenibilidad, resulta rentable (reducción de costes, mayor eficiencia, nuevos productos y servicios, mejor capacidad de financiación…). De ahí que se esté convirtiendo en un factor fundamental en la toma de decisiones.

Colaboración público-privada

Pero, si bien es cierto que en los últimos tiempos las compañías se han estado esforzando por reducir su huella ambiental, es necesario que aceleren el ritmo y aumente la escala.

Por ello, la Plataforma Española de Acción Climática, a través de la Comunidad #PorElClima, propone un marco de cooperación público privada. Su objetivo es alinear las estrategias climáticas de las entidades con las acciones gubernamentales. Busca la compartición de conocimiento, el networking y las alianzas en la lucha contra el cambio climático.

101 Ejemplos Empresariales de Acciones #PorElClima

Como parte de su estrategia para promover la participación está dar a conocer buenas prácticas de compañías pioneras, como Telefónica, para que sirvan de ejemplo e inspiración. Ir por delante en este sentido también va a suponer, como veíamos, una ventaja competitiva.

El informe 101 Ejemplos Empresariales de Acciones #PorElClima reconoce el compromiso y la ambición climática de empresas de todos los sectores y tamaños en España. Muestra, así, la diversidad con la que se puede combatir el cambio climático.

Las acciones seleccionadas destacan por la innovación y originalidad de la propuesta, el rigor y detalle de la cuantificación, el potencial de movilización social o por su proyección ambiciosa de descarbonización en el horizonte 2030 y el objetivo cero emisiones para 2050.

Las soluciones Eco Smart de Telefónica, referente de mitigación del cambio climático

En la publicación del año pasado, la cuarta edición del informe, se destaca el proyecto Eco Smart de Telefónica Empresas como un referente en el área de mitigación del cambio climático.

Con el sello Eco Smart Telefónica ayuda a empresas y Administraciones públicas a incorporar criterios de sostenibilidad en sus decisiones de compra, lo que refuerza su propuesta de valor.

El sello Eco Smart, que se lanzó en junio de 2020, muestra visualmente, en los catálogos de descripción de servicios y otros materiales divulgativos, los beneficios ambientales que genera la implantación de una selección de soluciones digitales de Telefónica Empresas, Telefónica Tech y Vivo.

Consta de cuatro iconos que representan diferentes beneficios ambientales: ahorro energético, reducción del consumo de agua, reducción de emisiones de CO2, y economía circular, que se activan cuando un servicio o producto los incorpora.

Las emisiones que se evitaron en 2021 gracias a las eficiencias generadas por estos productos y servicios en clientes superaron los 8,7 millones de toneladas de CO2. Esto equivale a plantar un bosque de 143 millones de árboles.

Beneficios ambientales verificados por AENOR

El 52 por ciento del portfolio de servicios B2B de Telefónica Empresas ha sido catalogado como Servicio Eco Smart por AENOR. Esto la convierte, además, en la primera compañía tecnológica en España en verificar externamente los beneficios ambientales de las soluciones que comercializa.

La sostenibilidad, en el ADN de Telefónica

Pero, aunque de un tiempo a esta parte se hable más que nunca de la sostenibilidad y sea algo que también ha acelerado la pandemia, para Telefónica no es un escenario nuevo. De hecho, en su último informe de resultados, que se daba a conocer ayer, se enfatiza que “la sostenibilidad en general y los ODS en particular forman parte integral de su día a día. Solo en términos de financiación, la compañía cuenta ya con un total de 3.250 millones de euros en bonos asociados a objetivos de sostenibilidad, con la intención de alcanzar una financiación por encima de los 10.000 millones de euros en los próximos años.

En términos medioambientales, Telefónica continúa enfocada en su compromiso con la eficiencia energética, el cierre de 1.448 centrales de cobre desde 2016, que representan un ahorro total de 1.000 GWh, y el apagado completo de la red 3G en Alemania. Además, colabora con la descarbonización de la economía gracias a su esquema Eco Rating y al sello Eco Smart para empresas”. 

Con la sostenibilidad en su ADN, la compañía es hoy más ágil, más eficiente y más sólida. Esta transformación interna es una carrera de fondo hacia unos objetivos muy ambiciosos que hace que se dirija a sus clientes con esos mismos criterios para ayudarlos, a su vez, a reducir su huella de carbono. Se ha recorrido una parte importante del camino pero queda mucho por hacer. Lo importante es que “si cambiamos, todo cambia”.

Imagen: Andrew Weitzel

Claves sobre la financiación de los Fondos Europeos

Blanca Montoya Gago    24 febrero, 2022

El pasado julio de 2020, desde el Consejo Europeo se acordó un instrumento excepcional de recuperación, denominado como Next Generation EU. Este cuenta con 750.000 millones de euros para el conjunto de los Estados miembros para hacer frente a las consecuencias sociales y económicas de la pandemia.

Para ello, el Gobierno español ha elaborado el Plan de Recuperación, Transformación y Resiliencia enmarcado dentro de los planes naciones que han elaborado los 27 Estados miembros para acogerse a las ayudas europeas.

En torno, a la financiación de los Fondos Europeos se han desarrollado diversas preguntas que te explicamos a continuación:

¿Se devuelve el dinero de los Fondos de Recuperación Europeos?

La respuesta a esta pregunta es que sí. España recibirá del Fondo de Recuperación 140.000 millones de euros, de los cuales 70.000 millones son transferencias que no se tendrán que devolver, ya que son parte del mecanismo de recuperación; y los otros 70.000 millones de euros son en forma de crédito, siendo esta cuantía la que se reintegrará.

Este Fondo de Reconstrucción Europeo será devuelto por los Estados miembros, a través de los recursos habituales del presupuesto de la Unión Europea:

  • Derechos de aduana.
  • Contribuciones de los Estados miembros sobre la base del Impuesto sobre el Valor Añadido (IVA).
  • Impuestos sobre la Renta Nacional Bruta (RNB).
  • Contribuciones sobre los residuos de envases de plástico no reciclados.
Financiación fondos europeos

Además, contrariamente a lo que se pueda pensar, los países que más dinero reciben, como es el caso de España, no tendrán que devolver más dinero, ya que se trata de una caja común.

Financiación de los Fondos Europeos: ¿cómo financia la UE este rescate europeo?

Para poder financiar uno de los mayores préstamos de la historia de la Unión Europea, el programa Next Generation, se obtendrán préstamos en los mercados a costes más favorables que otros Estados miembros, redistribuyendo los importes.

Esta manera de obtener la financiación de los Fondos Europeos no es nueva para la UE, porque ya emiten bonos para financiar otros préstamos de la Unión y a terceros países. Como es el caso, de hasta 100 millones de euros destinados al programa SURE, que pretende fomentar el empleo y mantener puesto de trabajo.

Así, desde la Comisión Europea se llevará a cabo una estrategia de financiación diversificada para recaudar fondos hasta el año 2026. Aproximadamente, 800.000 millones de euros a precios corrientes destinados al programa Next Generation, lo que significa el 5% del PIB de la Unión Europea.

La I Call Open Future España 2022 busca nuevas startups de base tecnológica en 7 ciudades españolas

Open Future    24 febrero, 2022

Open Future es una iniciativa que pertenece al área Innovación Abierta del Grupo Telefónica. Su objetivo principal es descentralizar y democratizar el emprendimiento. Por eso, cuenta con más de 32 hubs distribuidos por diferentes ciudades de España, Argentina y Perú, lo que le convierte en la principal aceleradora de startups de dimensión global con capilaridad regional.

El pasado 15 de febrero, Open Future lanzó la I Call de Open Future España 2022 con el propósito de encontrar nuevas startups  tecnológicas interesantes en el país y ayudarles a crecer. Esta convocatoria tiene un mes de duración, por lo que los emprendedores podrán inscribir sus proyectos hasta el próximo 15 de marzo.

Lanzamiento de la convocatoria para startups

Aunque en España hay un total de 20 hubs, en esta I Call de Open Future 2022 no participan todos ellos. En su lugar, cuenta con la participación de 7 de hubs: El hub de Incubazul (Zona Franca de Cádiz), el hub de La Lonja de la Innovación (Puerto de Huelva) el hub El Ángulo (Ceuta), el hub de Gran Vía (Madrid), el hub de Carthago (Murcia), el hub Green M1 (Tarragona) y, por último, el hub La Atalaya (Badajoz).

La fecha en la que finalizará la convocatoria es el 15 de marzo, aunque, es cierto, que las fechas de finalización de la convocatoria cambian según el hub. Por ejemplo, el hub de la Atalaya y el hub de La Lonja de la Innovación extenderán sus convocatorias hasta el día 29 de marzo, mientras el hub de Incubazul cerrará finalmente su convocatoria el 30 de noviembre.

Nuevos hubs: Lonja de la Innovacción e Incubazul

Esta I Call de Open Future 2022 cuenta con la participación de dos hubs muy importantes que se han incorporado recientemente, el hub de Innovación de El Puerto de Huelva y el hub de Incubazul de la Zona Franca de Cádiz.

Ambas iniciativas buscan cambiar por completo el sector portuario. Es evidente que la transformación digital está afectando a todos los sectores económicos, pero la digitalización de los puertos va a ser un punto clave esencial para seguir garantizando su competitividad. Por eso, Telefónica y la Autoridad Portuaria de Huelva están trabajando conjuntamente en el hub Lonja de Innovación, el primer nodo de innovación del mundo que utilizará la tecnología FIWARE. Su objetivo es impulsar la digitalización del sector logístico portuario con la introducción de nuevas tecnologías como el 5G.

Por otra parte, Incubazul, la incubadora de economía azul financiada con Fondos Feder de la Zona Franca de Cádiz, contará con la experiencia y el potencial de Open Future para la gestión y dinamización del sistema de aceleración de sus proyectos. El objetivo de Incubazul es ambicioso, ya que busca que el ecosistema portuario se adapte a un nuevo modelo de sostenibilidad con la creación de nuevas empresas tecnológicas vinculadas a la Economía Azul.  

Qué tipo de startups buscan nuestros hubs Open Future

En esta I Call de Open Future 2022, los hubs buscan diferentes tipos de propuestas. En concreto, buscan a startups apasionadas por la tecnología que quieran revolucionar industrias tradicionales a través soluciones innovadoras basadas tecnologías como la realidad virtual, la inteligencia artificial, el machine learning, el Big Data, el Internet de las Cosas (IoT), el Blockchain, el computer vision, la biotecnología, los eSports, el gaming, el Agrotech, la ciberseguridad y el e-Health, entre otras.

Las startups seleccionadas pasarán a formar parte de la red Global de Open Future y tendrán la oportunidad de fortalecerlos y escalarlos en un período de entre 4 y 9 meses. Además de lograr una mayor visibilidad en el ecosistema emprendedor, las startups seleccionadas contarán con el asesoramiento de un equipo de mentores formado por grandes profesionales y expertos en diferentes áreas de Telefónica. También, podrán asistir a eventos de relevancia y tendrán la posibilidad de acceder a oportunidades de negocio con Telefónica, empresas, y otros socios de Open Future.

Más de 400 startups aplicaron a programas Open Future

Cada año las convocatorias superan en números a las del anterior. De hecho, las Calls de Open Future 2021 se cerraron con una participación de más de 400 startups y 1000 emprendedores, casi un 25 % más que el año 2020.

Esto indica que, a pesar de seguir encontrándonos en una situación de pandemia, los emprendedores no han perdido las ganas de seguir luchando por sus startups. Por eso, desde Open Future, no cesamos en nuestra tarea de apoyar a los emprendedores, contribuyendo en el crecimiento de proyectos de innovación tecnológica y en la creación de empresas en diferentes sectores. Solo el año pasado desde Open Future España se aceleraron un total de 99 startups.

Si quieres que tu startup forme parte de este programa, la I Call de Open Future 2022 estará abierta hasta el día 15 de marzo en la página web de Open Future. ¡Los hubs están esperando nuevas propuestas innovadoras!

Cómo conseguir un alto impacto con tus campañas publicitarias

Sergio Carrasco Díaz    24 febrero, 2022

Los consumidores comparten con otros usuarios la información que les resulta de interés, las promociones o las píldoras de humor. Todo ello a través de aplicaciones de mensajería, como Whatsapp o Telegram, de redes sociales, correo electrónico y, en menor medida, SMS. Y este tipo de recomendaciones, junto con las de determinados influencers, son las que más impacto tienen en la audiencia, muy por encima de las realizadas por las propias marcas.

De ahí que las campañas publicitarias deban prepararse con mucho detalle y teniendo en cuenta diversos factores, como son el tipo de audiencia a la que se dirigen, la tecnología empleada, la oferta y el periodo de tiempo que estará visible. En este último punto, es preciso tener presente el factor estacional, para adaptar la campaña a los temas de actualidad, las festividades e incluso el clima.

A dichos elementos hay que sumar la medición del impacto. Si no medimos, no podremos saber si estamos cumpliendo nuestro objetivo (informar, conseguir una mayor cuota de mercado, más visibilidad, más tráfico web o un incremento de las ventas). Asimismo, al medir, podremos saber si una campaña está siendo rentable o no, si conviene invertir más o no comprometer más presupuesto.

¿Qué características debe tener una campaña de publicidad?

Los manuales de publicidad lo dejan claro: una campaña de publicidad debe ser original y creativa, fácil de entender y cumplir su objetivo.

También es importante la forma en que se expone el contenido. Las imágenes, vídeos, eventos y las acciones con influencers contribuyen a que un anuncio aporte valor a los usuarios, e incluso llegue a convertirse en viral. No obstante, antes que las imágenes o los sonidos, los usuarios recuerdan más las emociones, cómo les hizo sentir un determinado anuncio. Por eso es tan importante el storytelling.

Otra de las características de una buena campaña es que sea multicanal, porque la audiencia no está solo en Internet. Por ello, es aconsejable combinar la publicidad online y offline, para llegar a nuestro público objetivo, esté en el canal que esté.

Por último -y esto lo permite sobre todo la publicidad digital– hay que segmentar bien nuestra audiencia, es decir, determinar a qué usuarios nos dirigimos. En este sentido, podemos hacer campañas en función de la edad, sexo, área geográfica, intereses y preferencias, etc.

El impacto psicológico de un anuncio

A la hora de medir la efectividad de un determinado anuncio o una campaña publicitaria, deben tenerse en cuenta el impacto psicológico y la rentabilidad.

¿Qué es el impacto psicológico? Es la opinión de los consumidores sobre la marca, su reacción ante un anuncio y cómo influye en su comportamiento de compra. Como es algo más abstracto e intangible, la mejor opción es la escucha social (social listening), es decir, la monitorización de los comentarios y reacciones en redes sociales, blogs y foros.

Esto permite no solo analizar la reputación de marca, sino también cómo está funcionando el lanzamiento de un producto o servicio.

También se puede recurrir a encuestas de opinión y dinámicas de grupo, pero son más complicadas de elaborar y los resultados son menos fidedignos.

Cómo medir la rentabilidad de una campaña publicitaria

Para medir la rentabilidad de una campaña de publicidad, existen herramientas específicas de analítica y seguimiento. Google Ads es una de ellas, pero hay muchas otras como Kissmetrics, Sprout Social, AdEspresso, SEMrush, Hootsuite…, además de las propias de cada red social.

Principales indicadores (KPI)

Independientemente de la herramienta que se utilice, estos son los principales indicadores que deberían medirse:

  • Alcance: es el número de usuarios a quienes se les ha mostrado un anuncio, tanto si han hecho clic como si no lo han hecho.  
  • CPC (coste por clic): es el pago que se efectúa por cada clic que los usuarios hacen en nuestro anuncio.
  • CPM: es el coste por cada mil impresiones recibidas.
  • CTR (tasa de clics): es la cantidad de clics que recibe un anuncio dividido entre la cantidad de veces que se muestra (impresiones). Por ejemplo, si un anuncio tiene 10 clics y 100 impresiones, el CTR es 0,1 (10%).
  • Tasa de conversión: el objetivo de este indicador, que se calcula en valor porcentual, es medir el retorno de la inversión realizada. Se calcula dividiendo las conversiones entre las interacciones con el anuncio.
  • CAC (coste de adquisición de cliente): se calcula dividiendo el importe de las inversiones realizadas en publicidad entre el número de clientes ganados durante un periodo de tiempo.

Si el objetivo es vender o llevar tráfico a un sitio web, es más útil el CPC que el CPM, porque se paga por los usuarios que verdaderamente entran en el anuncio. Si lo que se busca es el engagement o dar a conocer la marca, es preferible el CPM.

Foto de Aaron Sebastian en Unsplash

Videojuegos, nube y metaverso 

Julio Mestre Valdés    24 febrero, 2022

El pasado 18 de enero se hizo pública la noticia de que Microsoft había llegado a un acuerdo para la adquisición de Activision por 68.700 millones de dólares. Para hacernos una idea del alto importe desembolsado, la cifra supera con creces los ingresos anuales de muchas grandes compañías. Pero según la publicación de los resultados de las big tech (Amazon, Apple, Google, Microsoft y Meta), los beneficios netos de Microsoft en 2021 fueron de 71.352 millones de dólares. Es decir, que se puede permitir pagar esta compra solo con los beneficios del año pasado.

Para terminar de ponerlo en contexto, pensad que la cifra que va a pagar Microsoft por Activision es muy similar el presupuesto de los Fondos europeos para España, los 70.000 millones de euros para el periodo 2021-2027 con los que se quiere transformar la economía productiva de nuestro país. 

El gaming, un negocio de primer orden

Todos conocemos a Microsoft, pero a Activision no tanto, a menos que a uno le gusten los videojuegos. En este sector, también denominado del gaming, Activision es una empresa líder. Equivale a hablar de los Angeles Lakers en la NBA. Ha desarrollado videojuegos mundialmente famosos como Call of Duty y World of Warcraft. Y no podemos olvidar que Microsoft lleva muchos años compitiendo en este negocio con su consola X-Box con otros líderes como Sony o Nintendo. 

La noticia de esta compra ha desencadenado muchas interpretaciones. Me parece interesante el ejercicio de analizar las adquisiciones que ha realizado Microsoft en los últimos años. Tras recopilar la información en diversos medios de información, la lista de empresas adquiridas es la siguiente: 

Como se puede apreciar, la compra de Activision es, de lejos, la más importante de todas (supone un 45 por ciento del importe desembolsado desde 2007), y eso que parecía difícil superar la compra de LinkedIn. 

Si agrupamos por sectores, podemos ver la siguiente distribución: 

Con diferencia, es en el sector de los videojuegos donde Microsoft ha realizado las mayores inversiones.

Dos grandes tendencias

Las lecturas pueden ser variadas, pero me gustaría destacar dos grandes tendencias.

Un modelo de suscripción y contenidos atractivos

Por un lado, el sector del gaming crece cada año en ingresos y número de jugadores. Microsoft quiere ser líder en el mismo y ha creado un modelo de suscripción, el Game Pass, que permite tener una biblioteca de juegos en la nube, accesible desde la X Box, los ordenadores y los móviles. Es decir, estamos hablando del modelo de suscripción que ya se ha impuesto en la música (Spotify, Apple Music), series y películas (Netflix, Movistar Plus) o deportes (Dazn, Movistar Plus). Con la compra de Activision aumenta el número de contenidos disponibles en Game Pass con juegos de primera categoría. Y es que, siguiendo el modelo de Netflix, las plataformas líderes en cualquier campo se tienen que dotar de contenidos diferenciales para ganar suscriptores. En el mundo de la música está pasando por ejemplo con los podcast, con fichajes millonarios y polémicos como el de Joe Rogan por Spotify. 

Reuniones de trabajo en el metaverso con tecnología diferencial

Pero además, por otro lado, esta compra también va a permitir a Microsoft adquirir una tecnología diferencial para lo que se avecina, que es el metaverso. Si entendemos el metaverso como un escenario en 3D habilitado por la tecnología en el que podemos movernos con nuestros avatares con total libertad, parece claro que lo más parecido a ese escenario que ya tenemos son los videojuegos. Por supuesto, en el metaverso que viene no solo podremos jugar, las empresas también querrán que compremos productos y servicios, tanto virtuales (por ejemplo, un traje para nuestro avatar) como físicos, así como que lo utilicemos para nuestro trabajo diario. Por ejemplo, para mantener reuniones de trabajo. En el mundo corporativo es evidente que Microsoft tiene mucho que decir y no puede descuidarse si no quiere perder su hegemonía actual con Office y Teams. 

Puede que todo esto aún suene un poco raro, pero tenemos ya metaversos operativos delante de nuestros ojos en los que no reparamos. Fijémonos, si no, en nuestros hijos pequeños jugando al Roblox o a Animal Crossing. 

Hace tiempo que los videojuegos dejaron de ser una “cosa de chavales”. Se han convertido en un negocio de primer orden, en el que grandes empresas compiten por disponer de los mejores productos y servicios. Y la nueva fiebre del oro, el metaverso, va a hacer que el gaming todavía cobre mayor importancia. 

Imagen: Joshua Livingston

Un acercamiento práctico a integrar ATT&CK y D3FEND de MITRE

Diego Samuel Espitia    24 febrero, 2022

Las empresas ya han tomado conciencia de la importancia de tener mecanismos que garanticen la protección de su información y lo relevante que resulta entender sus debilidades para poder mejorar su nivel de resiliencia ante un incidente cibernético. Aunque muchos directivos continúan viendo la seguridad como la necesidad de disponer de elementos diseñados para proteger y minimizar la posibilidad de un ataque, esto ya no es así. La ciberseguridad es un proceso continuo que requiere el entender a los contrincantes y conocer los riesgos del entorno.

Con esta filosofía nació en 2013 ATT&CK de MITRE, de la que hemos hablado en anteriores ocasiones en nuestro blog, buscando recopilar en una matriz las técnicas, tácticas y procedimientos, que usan los atacantes en acciones reales contra entornos empresariales, móviles e industriales, donde su evolución ha permitido generar la creación de una matriz de capacidades defensivas y de contramedidas, llamada D3fend.

Mitre establece que, “la inteligencia de amenazas cibernéticas se trata de saber qué hacen los adversarios y usar esa información para mejorar la toma de decisiones”, así que, independientemente del tamaño del equipo de ciberseguridad, esta herramienta es vital en el proceso de garantizar la seguridad de la información. De esta forma se permite asociar técnicas de los principales grupos criminales, casos icónicos de incidentes en las diferente industrias, validar por la industria cuáles son los adversarios comunes, conocer el software usado en cada una de las fases del ataque. entre muchas otras herramientas que se brindan.

Las empresas que apenas están empezando y tienen pocos recursos dentro del área, pueden empezar entendiendo el comportamiento usual de los adversarios de su industria, para con estos datos validar si las defensas implementadas detectan y mitigan el accionar de estos grupos. Para entender cómo se realiza este análisis, vamos a tomar como ejemplo una empresa de logística, víctimas últimamente de varios ataques de ransomware en todo el mundo.

1. Encuentra tu sector. Determinar el sector de la industria hacia la que se enfoca el negocio. Para esto el sitio web provee un buscador en la parte superior. Para el ejemplo colocaremos allí logistics.

Figura 1: Resultado de búsqueda en https://attack.mitre.org/groups/

Para el análisis vamos a tomar el ransomware Cuba, que marcamos en la ilustración. Es uno de los más usados contra empresas medianas en Latinoamérica.

2. Información del adversario. Una vez se selecciona el software o grupo a analizar se accede a la información que coloca el sistema, como datos básicos de plataforma que ataque, desde cuándo fue detectado, quién lo detecto y las industrias víctimas.

Figura 2: Información del adversario

3. Conocer las técnicas. En esta misma página del adversario muestra las técnicas que se han detectado en los ataques donde se ha usado este malware en una lista que enumera las técnicas y sub-técnicas usadas

Figura 3: Técnicas usadas por Cuba en un ataque.

Allí mismo en el “Navigator Layers” da la posibilidad de ver dentro de la matriz cuáles son las tácticas y sus técnicas.

Figura 4: Visualización de tácticas y técnicas usadas por Cuba.

Como se puede ver en este caso se desconocen o no se reflejan las técnicas usadas por los grupos adversarios para iniciar el ataque, lo que se denomina pre-attack en la matriz. Esto suele indicar que se utilizan técnicas demasiado variadas como para establecer una en concreto.

4. Conocer las defensas. Cada una de las técnicas tiene una sección donde se enumeran las posibles formas de detección que se deben implementar para mitigar esta acción. Para el ejemplo vamos a ver una sub-técnica usada en la táctica de ejecución, y que suele ser el primer paso detectado por los investigadores de respuesta de incidentes en los ataques con este ransomware.

Figura 5: Técnica a analizar, debido a que nos muestra un comando.

Los adversarios usan la consola de comandos de Windows para ejecutar programas dentro de la maquina víctima, para el caso puntual de Cuba se ha detectado el comando cmd.exe /c en varias de sus actividades analizadas.

Al acceder a la información de la técnica, se tiene los datos básicos recolectados de como la han usado, algunos de los procedimientos donde se ha detectado, posibles mitigaciones y formas de detectar su ejecución. Para nuestro caso de ejemplo veremos directamente la información y la posible forma de detectarlo.

Figura 6: Datos de la Técnica T1059.003
Figura 7: Recomendaciones de detección para la T1059.003

Con esta información el equipo de ciberseguridad, puede tomar las decisiones de cómo actuar para prevenir un incidente que utiliza este software para afectar a su sector industrial.

Incluso, puede tomar la referencia de la técnica para buscar en la matriz de defensa sobre más información de cómo protegerse. Visita https://d3fend.mitre.org/ y en el buscador denominado ATT&CK lookup coloca la técnica, para nuestro ejemplo T1059.003.

Figura 8: Relación con matriz de defensa.

Esto muestra el mapa de las formas de defensa y detección, que para nuestro ejemplo son las siguientes.

Figura 9: Mapa de defensa para T1059.003

En resumen, esta herramienta es muy valiosa para todo tipo de empresas y equipos de ciberseguridad, entregando información y datos para tomar decisiones en búsqueda de una mejor resiliencia cibernética.

Los ataques DDoS, su evolución y cómo protegerse

Jorge A. Hernández    23 febrero, 2022

2022 pinta como un año con bastantes ataques DDoS, tanto por su facilidad de uso como por lo difícil que es evitar que se produzcan, ¿qué deben hacer entonces las empresas? Les adelantamos la respuesta: mitigarlos.

A comienzos de 2022 Andorra, en Europa, fue noticia y no por la cantidad de Youtubers e influencers que viven allí gracias a su flexible política fiscal. Esta vez lo que llamó la atención fueron varios ataques DDoS que dejaron sin internet a este país en un fin de semana.  

Presuntamente la razón tras este ataque era boicotear un torneo de videojuegos se llevaba a cabo en esas fechas, una situación que más allá de lo pintoresco pone de relieve una realidad y es que los ataques de denegación de servicio o DDoS están creciendo más que nunca.

¿Por qué? Por lo fáciles que son de ejecutar.  Para la muestra en 2020 un adolescente paralizó el sistema educativo de la Florida, en Estados Unidos, porque no quería ir a clase. Lo peor de todo es que lo hizo usando herramientas DDOS gratuitas (Low Orbit Ion Cannon) que encontró en internet.

La evolución de los ataques

Precisamente, en febrero se cumplen 22 años del primer ataque DDoS registrado, curiosamente también de un estudiante, un canadiense que se denominaba así mismo como MafiaBoy. Pero desde esos ataques primitivos ha pasado mucho tiempo.

Muchos de los DDoS usaron ataques de alta intensidad durante largos periodos de tiempo como ocurrió con el DynDNS, de octubre de 2016, que dejó fuera del aire a gigantes como Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast y la red de PlayStation, entre otros.

Pero la misma naturaleza del ataque, de larga duración, permitió el surgimiento de varias soluciones que entraban en acción después de determinado tiempo. Sin embargo, los ataques cambiaron de modus operandi.

Ahora se usan ataques de alta intensidad de corta duración y son relativamente fáciles de usar tanto que solo en el primer trimestre de 2021 se produjeron más de 2,9 millones de ellos.

¿Cómo responder?

Ante este escenario las empresas deben asumir que serán víctimas de ataques DDoS de forma directa o indirecta, a través de sus proveedores. Por lo que se debe pensar es cómo mitigarlos.

Pero además de esto, las empresas pueden implementar algunas prácticas de seguridad como limitar la cantidad de peticiones que un servidor puede aceptar; mantener su software siempre actualizado; implementar firewalls de aplicaciones web; aplicar técnicas de difusión por proximidad, entre otras.

También existen herramientas especializadas para enfrentar ese tipo de ataques, pero como siempre ocurre con la tecnología es bueno asesorarse de expertos antes de tomar una decisión.

Foto de Jake Walker en Unsplash