Ventajas del video streaming para las empresas

Jorge A. Hernández    27 diciembre, 2021

Mucho se habla del streaming de vídeo en estos días, desde el utilizado por plataformas como Netflix y Movistar TV, hasta los organizados alrededor de eventos masivos de eSports, pero ¿cuál es su potencial para las empresas? … la respuesta es mucho.

De hecho, el mercado global de streaming empresarial se proyecta que crecerá de 16 mil millones de dólares, en 2020, a más de 25.000 millones en 2025. Y una de las razones para este salto fue la pandemia 

Curiosamente y gracias a esto, personajes como Eric Yuan, el fundador de la plataforma de videoconferencia Zoom, se convirtió, en el 2020, en uno de los hombres más ricos del mundo con casi 17 mil millones de dólares.

Y no hablamos solo de pequeñas reuniones entre un grupo de empleados de una empresa, o de reuniones periódicas de tráfico, en su lugar hablamos de eventos masivos, en vivo y en directo, donde todos pueden participar. 

Y es que no solo el coronavirus disparó el streaming empresarial, también fueron sus beneficios, claros y concretos, como son: 

Una reducción de costos

Aunque existen diversas plataformas de vídeo streaming, cada una de ellas con sus precios y beneficios, estas soluciones son más económicas que los costos asociados a un evento presencial. 

No solo eso, una vez su empresa se ha acostumbrado a este tipo de transmisiones, los videos en directo son generalmente más fáciles de producir que los pregrabados.

Acercamiento de la marca con clientes y empleados

Pero el streaming en vivo tiene beneficios más allá de los económicos, por ejemplo, el acercamiento de su empresa a terceros: ¿Cuándo, antes en la historia, un fanático de una marca pudo preguntar algo, en directo, a los directivos de su empresa favorita? Ahora es posible gracias al streaming.

Y no solo beneficia a los clientes y seguidores, también a los empleados que no solo pueden participar en los lanzamientos, también pueden compartir los videos en sus redes y convertirse en embajadores de su empresa.

Una mayor transparencia

Contrario a lo que muchos piensan, a veces los streaming de video no salen perfectos… y esto no siempre es malo. 

Pequeñas imperfecciones, suelen proporcionar una imagen de transparencia y se convierten en una oportunidad para ver cómo los líderes empresariales sortean estas situaciones.

Otros beneficios asociados

Pero estas no son todas las ventajas del streaming en vivo. Este medio permite conocer directamente qué quieren los clientes y qué dudas tienen los empleados. 

Además, los mismos videos derivados de los eventos pueden servir como materia prima para otras formas de contenido: capacitación, promos, infografías, etc.

Como si fuera poco, el video streaming permite controlar la publicidad dentro de los eventos. Imagine, por ejemplo, introducir anuncios de sus principales socios de negocios en medio de un show ayudando a reducir los costos de producción y mejorando las relaciones con los principales canales de distribución al mismo tiempo.

En otras palabras, el video streaming no es una moda, vino para quedarse. ¿Su empresa está lista?

Foto de Lisanto 李奕良 en Unsplash

La metamorfosis de las empresas, otro efecto de la pandemia

Ana García-Valenzuela    27 diciembre, 2021

Coca Cola se creó en un pequeño laboratorio farmacéutico como jarabe contra los problemas digestivos, Nokia se fundó como una fábrica de papel. Y la juguetera Hasbro se dedicaba a comprar remanentes textiles. ¿Os sorprenden sus orígenes? Todas ellas buscaban diversificar sus productos para conquistar un mayor mercado, pero terminaron cambiando su modelo de negocio para triunfar. En la actualidad ha sido la pandemia la que ha impulsado la metamorfosis de las empresas, ligada a los nuevos hábitos de consumo.

Efectos del COVID-19 en el comportamiento del consumidor

Y es que la pandemia ha modificado nuestro estilo de vida. El uso de la mascarilla y geles desinfectantes, tener que mantener una distancia social segura, la limitación de aforo en los espacios, una mayor preocupación por el medioambiente, mayor cautela en el gasto y racionalidad en el consumo… Todo ello ha provocado cambios en nuestra forma de trabajar, comprar y disfrutar del ocio. Así, el comercio electrónico creció casi un 70 por ciento en 2020. Algo más lo hizo el teletrabajo (un 74,2 por ciento con respecto a los registros prepandemia). Y la preferencia por “productos locales”, sostenibles o el “hazlo tú mismo” se han asentado como tendencia en el nuevo consumidor. ¿Cómo llegar hasta él?

Nuevos modelos de negocio alentados por la crisis

Durante la pandemia las empresas se han visto obligadas a adaptar sus servicios y actividad al nuevo contexto, con ideas de negocio que les permitieran atraer a ese nuevo consumidor y salir reforzadas de la crisis. Y es que en los momentos complicados es cuando creatividad e innovación juegan un papel fundamental. Veamos algunos ejemplos:

El gigante sueco Ikea sigue su progreso hacia un modelo de empresa sostenible y ofrece a sus clientes de Madrid, Barcelona, Valencia y Málaga la posibilidad de alquilar sus muebles durante un periodo de tres meses a tres años. Después los clientes tienen la opción de devolver los productos, cambiarlos por otros o adquirirlos con descuento. Además, Ikea traerá su banco a España para financiar la compra de muebles o paneles solares.

Amazon, la empresa que empezó en 1994 como una pequeña librería online para convertirse en un gigante del comercio electrónico, en el que incluso ya se pueden crear “listas de boda”, decidió pisar tierra y expandirse probando diferentes formatos de tienda física. Algunos temporales para exponer y vender artículos de la tienda online, los supermercados sin cajeros “Amazon Go” y recientemente abría su primera peluquería en Londres. Se trata de que el cliente pueda experimentar con la tecnología mientras se corta o tiñe el cabello e incorpora realidad aumentada, tabletas y códigos QR en todos los productos

La metamorfosis de las empresas de retail, hostelería, telecomunicaciones, banca…

Las empresas del sector retail, al tener que echar el cierre de sus establecimientos por el confinamiento, vieron su ventana de oportunidad en Internet y las redes sociales. De hecho, la metamorfosis de las empresas afecta a un clásico y la firma de cosméticos Avon ya no llama a nuestra puerta, como rezaba su eslogan. Ahora vende sus productos en Amazon y otras plataformas online para llegar a los clientes.

La empresa de productos de regalo Ale-Hop ha reorientado su negocio e incorporado en su catálogo nuevos productos como mascarillas y geles desinfectantes. Además, para que el cliente tenga un recuerdo experiencial de su paso por la tienda ha habilitado un photocall con su emblemática vaca en la puerta. Otras marcas evolucionan hacia modelos combinados de showroom y venta directa.

La hostelería también se reinventa. Este sector fuertemente afectado por las restricciones del COVID-19 apostó por la entrega de comida a domicilio y por la venta de sus productos listos para consumir en supermercados. Las cadenas Goiko, 100 Montaditos o Bam Tuk se han sumado a este nuevo canal para la expansión de su negocio. Así, ha cobrado fuerza un modelo híbrido entre restaurante y tienda de alimentación. Algo parecido ha hecho Cabify, que ha llegado a un acuerdo con la plataforma Lola Market (Lidl, El Corte Inglés, Mercadona..) para ofrecer a sus clientes la opción de comprar online en el supermercado y recibir la entrega a la hora deseada. 

Telefónica Empresas ha lanzado Movistar Salud

Según un estudio de Deloitte la crisis derivada de la COVID-19 ha generado una inquietud doble por la salud y por la economía entre los ciudadanos. España es el país más preocupado por la salud personal y la de la familia de entre todos los países analizados, solo superado por China e India. Esta preocupación por el bienestar ha calado en las organizaciones y eso unido a un boom de la telemedicina llevaba a Telefónica Empresas a lanzar el innovador servicio Movistar Salud.

El sector bancario avanza en su transformación digital con la remodelación de su modelo de negocio. En plena oleada de cierre de sucursales por la concentración de entidades, los bajos tipos de interés que reducen los márgenes y las fuentes alternativas de capital que amplían la competencia, la banca busca el equilibrio entre rentabilidad, eficiencia y proximidad con el cliente. Para ello se alían con otras empresas para que sus clientes puedan realizar algunas operativas.

Es el caso de Banco Santander y Correos, que han firmado un acuerdo para que la entidad bancaria ofrezca sus servicios en los 4.675 puntos de atención del operador de envíos postales y paquetería. Otro ejemplo es el neobanco Nickel, del gigante francés BNP Paribas, que se puede encontrar en más de 6.000 estancos por toda Francia, lo que convierte su red en la tercera más extensa del país. Este banco desembarcó en España con 50 puntos de servicio a comienzos de 2021 y en la actualidad tiene más de 500.

Otras estrategias ingeniosas son el caso de Correos, que estudia el lanzamiento de una aerolínea de carga aérea, Carrefour con la venta de ropa de segunda mano o Repsol, que amplía su oferta en las estaciones de servicio con productos gourmet listos para tomar.

Tres recomendaciones para resurgir con fuerza de la pandemia

El informe Restructuring for growth, elaborado por PwC, indica que cuatro de cada cinco directivos prevén transformar sus empresas en los próximos tres años e incluye estas tres recomendaciones para aquellas organizaciones que quieran recuperarse con fuerza de la pandemia:

  1. Definición de la estrategia y el modelo de negocio en el futuro. Para ello es preciso realizar un análisis de cuáles son las palancas que están impulsando el crecimiento en el sector correspondiente y revisar los planes de creación de valor.
  2. Inversión en digitalización y en ESG (factores ambientales, sociales y de gobierno corporativo) como claves para el crecimiento.
  3. Involucración de los empleados en el proceso de cambio de la compañía porque juegan un papel fundamental en su transformación.

Imagen: Ashok Boghani

Boletín semanal ciberseguridad 18-27 de diciembre

Telefónica Tech    27 diciembre, 2021

Vulnerabilidad Log4Shell (actualización)

A lo largo de esta semana han continuado conociéndose más novedades y repercusión relacionadas con la vulnerabilidad conocida como Log4Shell. En primer lugar, cabe destacar la detección de una nueva vulnerabilidad que afecta a Log4j2 en versiones 2.0-alpha1 a 2.16.0, y que podría permitir una denegación de servicio. La corrección de esta vulnerabilidad, catalogada como CVE-2021-45105 CVSSv3 7.5, ha dado lugar al lanzamiento de la versión 2.17.0.

Por otro lado, se han conocido nuevas explotaciones activas de Log4Shell por parte de los ransomware TellYouThePass y Conti. También se ha detectado su explotación para la distribución de los troyanos Dridex y Meterpreter. Cabe destacar la publicación de un estudio llevado a cabo por Netlab, donde exponen los resultados observados en sus honeypots, exponiendo el hecho de que habrían detectado muestras de más de 30 familias distintas de malware distribuyéndose desde direcciones IP de más de 54 países distintos, destacándose muestras de mineros como Kinsing y Xmrig, así como binarios de familias como Dofloo, Tsunami (aka Mushtik) o la botnet Mirai. En relación a la explotación activa de la vulnerabilidad, el Ministerio de Defensa de Bélgica ha confirmado esta semana haber sufrido un ciberataque, el cual habría tenido como vector inicial la explotación de Log4Shell, si bien por el momento se desconoce la atribución de este. Finalmente, esta semana el equipo de Blumira ha informado acerca de un nuevo vector de ataque que permitiría explotar la vulnerabilidad de Log4Shell en servidores de forma local empleando una conexión Websocket de JavaScript, aunque por el momento no se ha detectado su explotación activa.

En otro orden de cosas, desde la alianza conocida como Five Eyes, formada por agencias gubernamentales de Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, han publicado un aviso de seguridad conjunto donde incluyen una serie de recomendaciones para los afectados por esta vulnerabilidad. También la CISA estadounidense ha lanzado “log4j-scanner” una nueva herramienta para escanear e identificar servicios web vulnerables a los dos fallos de ejecución remota de código identificados en Log4j (CVE-2021-44228 y CVE-2021-45046). En relación a las agencias gubernamentales, esta semana se ha conocido que el Ministerio de Industria y Tecnología de la Información (MIIT) de China habría suspendido durante seis meses su acuerdo de colaboración con Alibaba Cloud Computing en materia de ciberamenazas y plataformas de intercambio de información, el motivo es que fueron investigadores de Alibaba los autores del descubrimiento de la vulnerabilidad Log4j (CVE-2021-44882), y no habrían informado de las mismas al regulador de las telecomunicaciones chino de forma previa a su divulgación a Apache.

Toda la información: https://logging.apache.org/log4j/2.x/download.html

Meta toma acciones contra empresas de vigilancia bajo demanda

Meta, la compañía matriz de Facebook, ha anunciado que tras meses de investigación ha eliminado siete compañías dedicadas a la industria de la vigilancia bajo demanda (“surveillance-for-hire”) de sus plataformas por apuntar contra víctimas de más de 100 países, con el objetivo de recopilar información, manipular y comprometer sus dispositivos y cuentas. Esta actividad habría impactado contra aproximadamente 50.000 usuarios que han sido notificados de actividades maliciosas. Las compañías eliminadas proceden de diferentes países como China, Israel, India y Macedonia del Norte, y estarían operando contra sus objetivos en tres fases: el reconocimiento, mediante software automatizado, el compromiso, en la que buscan ganarse la confianza de sus víctimas, y, la explotación, a través de la distribución de phishing con el objetivo de conseguir credenciales. Desde Meta inciden en que, aunque habitualmente se suelen atajar estas campañas en la fase de explotación, es fundamental interrumpir el ciclo de vida del ataque en sus primeras fases para evitar que posteriormente se lleguen a comprometer dispositivos y cuentas de usuarios. Dada la gravedad de sus infracciones, Meta ha reportado que además de eliminar estas empresas de sus plataformas, han bloqueado su infraestructura relacionada, han emitido notificaciones de ceses y desistimiento, notificándoles que su actividad no tiene cabida en las plataformas de la firma, y han compartido sus hallazgos con investigadores, otras plataformas y autoridades para que tomen las medidas oportunas.

Descubre más: https://about.fb.com/wp-content/uploads/2021/12/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf

Google publica un análisis en profundidad del exploit FORCEDENTRY de NSO

Recientemente, el equipo Project Zero de Google ha publicado un análisis en profundidad del exploit FORCEDENTRY de NSO Group, al que consideran uno de los exploits más sofisticados que han analizado desde este equipo, poniendo a las herramientas de NSO al nivel de sofisticación de grupos de Amenazas Persistentes Avanzadas (APTs) apoyados por Estados. La muestra, analizada en colaboración con el equipo de Ingeniería y Arquitectura de Seguridad (SEAR) de Apple, ha sido distribuida, a lo largo del año, de manera selectiva contra activistas, disidentes y periodistas de diferentes regiones. FORCEDENTRY utiliza una técnica de zero-click o no interacción, lo que significa que las víctimas no necesitan acceder a un enlace, ni conceder permisos específicos para que el ataque avance. Además, este exploit utiliza una serie de tácticas contra la plataforma iMessage de Apple para eludir las protecciones del dispositivo, tomar el control e instalar Pegasus, el conocido spyware de NSO. La vulnerabilidad aprovechada por este exploit (CVE-2021-30860 CVSSv3 7.8) se encuentra corregida desde septiembre de 2021, en la versión de iOS 14.8. Este mismo exploit ha sido observado por Citizen Lab siendo utilizado en un ataque contra un activista saudita en el que habrían utilizado Pegasus junto con Predator, un software desarrollado por Cytrox, una de las compañías de “vigilancia bajo demanda” reportadas por el equipo de Meta y que han sido eliminadas de sus plataformas.

Más información: https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

Campañas de encuestas con regalos reportan 80 millones mensuales a actores maliciosos

El equipo de investigadores de Group-IB ha publicado una investigación en la que analiza que el cibercrimen genera, aproximadamente, 80 millones de dólares al mes como consecuencia de los esquemas de fraude empleando encuestas con regalos, con el fin de recolectar información personal y bancaria. Actores maliciosos captan a sus víctimas utilizando publicidad en sitios web, SMS, correos y/o notificaciones emergentes bajo el pretexto de ganar un premio de una conocida marca mediante la participación en una encuesta. Entre lo característico de estas campañas es que la infraestructura empleada permite a actores maliciosos mostrar contenido diferente a distintos usuarios, en función de ciertos parámetros. Esto es debido a que se realizan varias redirecciones en el momento de acceder a estos enlaces, durante las cuales se recopila información del usuario que finalizará en mostrar contenido adaptado a la víctima. Asimismo, el enlace final está personalizado para el usuario concreto, siendo accesible solo una vez, complicando la detección de estos sitios maliciosos. En último lugar, se destaca que estas campañas se dirigen a más de 90 países, siendo Europa la región más afectada y que el número de empresas suplantadas supera las 120.

Toda la info: https://www.group-ib.com/media/target-links-2021/

Bienestar mental y emprendimiento

Raúl Alonso    27 diciembre, 2021

“A los emprendedores les mandaría un mensaje muy sencillo: Tu cerebro es esencial para tu proyecto. Si tienes en cuenta el cuidado de tu sistema nervioso, es más fácil que tengas éxito y además que te lo pases bien. De otro modo, incluso yéndote bien, puede que vivas en un infierno”.

Lo explica Gustavo Diex, uno de los investigadores asesores de Ancla, “un proyecto enfocado a eliminar prejuicios sobre la salud mental de los emprendedores”, en propia definición. Todo surgió cuando Diego Ballesteros, presidente de Ancla y fundador de Bewe y otras startups de éxito como Sindelantal o Mundosalud, compartió su malestar en un hilo fijado en Twitter:

Depresión y emprendimiento

Como el propio Ballesteros explicó, no era una situación pasajera: “Tenía una depresión de caballo. No podía meterme en la ducha, escribir un email o hacer una llamada. Todo me parecía un mundo y me veía incapaz de reaccionar”.

Al hilo que ese tuit abrió, se sumaron comentarios de otros emprendedores explicando un malestar común, por muchos conocidos y por muy pocos verbalizado hasta ese momento. Fue así como Diego Ballesteros decidió crear Ancla, para “cuidar de la salud mental de los emprendedores de alto impacto”, generando un espacio de encuentro y conocimiento científico.

El emprendedor, una presa fácil de la enfermedad mental

Volvemos a la conversación inicial con Gustavo Diex. Este físico y neurocientífico es el fundador de Nirakara, una spin off de la Universidad Complutense de Madrid especializada en la investigación y formación en ciencias cognitivas. Conocedor de su trabajo sobre la salud mental en grandes organizaciones, Ballesteros le invitó a sumarse al objetivo de Ancla. 

Es fácil concluir que el nivel de autoexigencia que muchos emprendedores asumen los convierte en una presa fácil de la enfermedad mental. Diex y su equipo trabajan en validar esta afirmación, pero aún queda mucho trabajo de campo para conocer el resultado de sus investigaciones.

De momento sí comparte esa percepción social de que “el perfil del emprendedor es diferencial con respecto al de un trabajador o de otros colectivos. Es común que sean personas con cierta ambición, menor tendencia a percibir el peligro, alta motivación y resiliencia”. Pero ese escudo protector, casi de superhéroe, no es infalible.

“Se piensa que la persona que no muestra su vulnerabilidad tiene más opciones, por ejemplo, para levantar una ronda de inversión para su startup, que si un inversor le percibe como débil mental -continúa Diex- por este componente, creo que tiene menos posibilidades de pedir ayuda”.

Y es ese estigma de silencio el que ahora se quiere revertir: “Del mismo modo que un deportista de alto rendimiento tiene pequeñas lesiones que se va tratando para que no le perjudiquen en su carrera, lo podemos hacer con un emprendedor”.

Identificar los síntomas

La alianza entre Ancla y Nirakara se centra en identificar los factores sintomáticos del estrés, la depresión y la ansiedad en el colectivo, y en qué momento del proceso de emprendimiento son más comunes.

Su segundo objetivo es “generar intervenciones que puedan entrenar a estas personas para ser menos propensas a sufrir esos síntomas. También intervenir en esas personas que, sufriendo los síntomas, no necesitan de atención psiquiátrica para revertirlos”.

El problema que tiene el emprendedor es que no sabe descansar. Un corredor de fondo es consciente de que tiene que parar después de una competición, porque de lo contrario el cuerpo no va a revertir el desgaste para poder competir en una semana al mismo o mejor nivel”.

Diex identifica “una secuenciación lineal en el proceso hacia la depresión de una mayoría de emprendedores: viene de una acumulación de estrés, que primero conlleva trastornos de ansiedad y finalmente un agotamiento general del sistema que deriva en depresión”.

Cuatro señales de alarma

La recomendación que desde Ancla se lanza al emprendedor es que para prevenir los problemas de salud mental, hay que ir tres pasos por delante: se debe actuar antes de que la patología surja.

Para ello, es importante identificar las señales de alarma, los síntomas que, pese a ser conocidos, merecen la pena ser recordados:

  • Irritabilidad. Es uno de los primeros signos que aparece, tanto en el equipo de trabajo, como con la familia y amigos. “Dejar de enfadarse por una tontería es fácilmente reversible, se cura con un buen fin de semana o haciendo cosas que a ti particularmente te vengan bien, pero hay que prestar atención a esta situación”.
  • Tensiones musculares. “Creo que los fisioterapeutas son la primera capa que podría prevenir enfermedades mentales”, continúa Diex. Y como todos sabemos, las tensiones en el cuello, en la mandíbula o dolores leves de cabeza relacionados con el estrés también se combaten con eficacia.
  • Falta de conciliación del sueño. “El sueño es también de lo primero en trastocarse en este proceso, hay empresas en donde el 80% de sus empleados declaran tener problemas para dormir”.
  • Negatividad y ansiedad. Sobre todo aparecen al final del día, cuando las dudas razonables sobre la viabilidad del proyecto se convierten en aparentes certezas que reconcomen al emprendedor. “La negatividad está diciendo a tu cuerpo que está agotado, es probable que sea un aviso de que si no se para, puede llegar algo más grave, de que se necesitan unas buenas vacaciones”.

Cómo cuidar de la salud mental

Las recetas para que el emprendedor cuide de su salud mental son realmente sencillas, pero eso no quiere decir que sean fáciles de aplicar. Muchos emprendedores muestran gran resistencia a tomar medidas, por mucho que estén sufriendo ya las consecuencias del deterioro mental. Diex es aquí más expedito: “Hay que actuar”.

Y la mejor forma es agendando, como cualquier otra obligación. “Cuando las personas empiezan a probar este tipo de prácticas, su feedback es tan bueno que empiezan a tenerlo en cuenta de forma definitiva”. 

Cuatro sugerencias para para una vida más saludable

  • Mindfulness. Estos ejercicios y meditación de atención plena son la receta estrella de Diex y Nirakara: “En muchas ocasiones no hace falta practicarlo 40 minutos de forma canónica, dedicando tan solo cinco minutos puedes cambiar de actitud todo el día”.
  • Desactivar la red por defecto. Es este un tema esencial para asegurar un descanso reparador. La neurociencia denomina red por defecto a ese mecanismo cerebral que, al finalizar el día, muestra como fotogramas de una película en bucle las escenas más impactantes de la jornada, o esas tareas que nos apremian. Para desactivar esa corriente de pensamiento, es necesario aprender a desconectar horas antes de ir a la cama, cada uno debe encontrar cómo hacerlo: dando un largo paseo, una sauna, leyendo un libro y, por supuesto, practicando mindfulness.
  • Cuidar de las relaciones sociales. Los abrazos de un ser querido, el tiempo de calidad dedicado a la familia y a los amigos son la mejor medicina para el cerebro. La neurociencia tiene evidencias de que estas experiencias fomentan la oxitocina, una hormona muy efectiva en el combate contra el estrés. 
  • Estilo de vida saludable. Todos sabemos de lo que hablamos, sus reglas de oro incluyen la dieta saludable, el paseo en entornos de naturaleza y la práctica deportiva regulada (ojo con hacer un ejercicio de alta intensidad en la noche, ya que puede malograr el sueño). 

¿Cómo podemos eficientar el consumo de agua?

Jorge González    23 diciembre, 2021

Gracias a las nuevas tecnologías que ayudan a conectar objetos o máquinas, como NB-IoT o LTE-M, podemos dar respuesta a cómo optimizar y eficientar el consumo del agua.

Las empresas gestoras del agua, y en general toda la industria hídrica, tienen ante sí uno de sus mayores retos: la digitalización.

Estas tecnologías están teniendo gran impacto al poder habilitar conectividad a multitud de nuevos casos de uso de IoT y por resolver fundamentalmente cinco necesidades claves del mercado:

  1. Proveer garantías de calidad y disponibilidad en las comunicaciones por ser tecnologías sobre banda licenciada.
  2. Conectar de forma masiva y eficiente un gran número de dispositivos dispersos o con una alta concentración mejorando la cobertura en lugares remotos o soterrados.
  3. Disponer de mecanismos para cortar la señalización, total o parcialmente, alargando así la duración de las baterías, incluso en 12 años.
  4. Ser tecnologías de futuro, actualmente disponibles, sin riesgo de obsolescencia y siendo compatibles con 5G.
  5. Versalitidad y robustez al ser compatible con otras tecnologías de datos, SMS o servicio SWAP (cambio de suscripción de operador reutilizando la misma tarjeta SIM).

Desde Telefónica Tech apostamos por estas tecnologías para ayudar a nuestros clientes a optimizar y eficientar el recurso más valioso que tenemos, el agua.

Un gran ejemplo lo encontramos en la ciudad de Valencia, donde desplegamos esta conectividad para que nuestro cliente Global Omnium consiguiera sacar adelante el proyecto de telelectura. Hoy en día, Global Omnium cuenta con más de 800.000 contadores de agua teleleídos, lo que les convierte en líderes a nivel nacional y una de las mayores implantaciones a nivel europeo. Tenemos la suerte de conocer sus instalaciones y conocer de primera mano todos los detalles de este proyecto.

“Nuestra misión en Global Omnium es sensorizar la red lo máximo posible. De esta manera se consigue captar la máxima información disponible a para que, en caso de que sea necesario, actuar sobre la red de manera centralizada. Todo esto con el foco de que el ciudadano, cuando abra el, grifo tenga agua de calidad, con presión y reciba una factura en tiempo y sin estimaciones”.


Alberto Palomar, director área contadores en Global Omnium.

Los beneficios que se obtienen gracias a la telectura son múltiples y ayudan tanto a la empresa como al ciudadano. Víctor González, director de telectura y contadores en Global Omnium, nos explica alguno de estos beneficios.

  • Por un lado, de cara al ciudadano podemos encontrar todas estas ventajas:
    • Aviso de posibles fugas en sus instalaciones interiores.
    • Lectura real de todos los contadores sin estimaciones de consumos en la factura.
    • Reducción de reclamaciones.
  • De cara a las empresas y AA.PP. les facilitamos el cálculo de su huella hídrica y a los Servicios Sociales de los Ayuntamientos les damos la posibilidad de monitorizar viviendas de personas vulnerables que viven solas.
  • Por otro lado, para Global Omnium por supuesto, destacamos los siguientes beneficios:
    • Gestión optimizada del parque de contadores.
    • Realización de balances hídricos horarios para detectar fugas en las redes de distribución.
    • Control de consumos de agua sin autorización.
    • Identificación temprana de contadores parados o averiados.
  • Por último, el beneficio más importante es avanzar hacia la sostenibilidad. De tal forma que hemos reducido el aporte de agua en más de 5 hectómetros cúbicos al año para dar el mismo servicio, que se traduce en una reducción de emisiones de más de 1400 toneladas de CO2.

Todo un reto que demuestra una vez más las capacidades de Telefónica Tech como partner en la transformación digital de nuestros clientes. Grandes avances que consiguen contribuir a un mundo mejor.

Deja un comentario en ¿Cómo podemos eficientar el consumo de agua?
Jorge González
Jorge González

Con más de 10 años de experiencia en Telefónica en el desarrollo de soluciones de conectividad m2m/IoT para Empresas, ha participado desde los inicios de la comercialización y desarrollo de nuevos casos de uso sobre las nuevas conectividades NB-IoT/LTE-M junto con las capacidades de la eSIM/SWAP. Hoy en día no hay duda de que ambas capacidades se han convertido en palancas claves para ayudar a las Empresas es la transformación digital de sus procesos operativos.

Fuentes y recursos para pymes: la información, a un clic

Mercedes Oriol Vico    23 diciembre, 2021

El 9 de marzo de 2021, la Comisión Europea presentó la “Brújula Digital” para la transformación digital de Europa de aquí a 2030. Esta recién iniciada Década Digital de la Unión Europea (UE) se basa en cuatro puntos cardinales:

Competencias: alcanzar 20 millones de profesionales con capacidades especializadas en tecnologías de la información y las comunicaciones (TIC) y convergencia de género, y lograr que, al menos, el 80 % de la población cuente con competencias digitales básicas.

Infraestructuras: generar infraestructuras digitales seguras y sostenibles, con conectividad 5G en todos los lugares y para todas las personas, duplicando la proporción de la UE en la producción mundial de semiconductores de vanguardia; proporcionando gestión de datos y 10.000 nodos frontera de alta seguridad y neutros desde el punto de vista climático, y con el primer ordenador con aceleración cuántica.

Administración: digitalizar los servicios públicos clave 100% en línea, con los servicios de salud electrónica e historiales médicos accesibles para el 100% de la ciudadanía, y conseguir que el 80% de los ciudadanos puedan utilizar la identificación digital.

Negocios: impulsar la transformación digital de las empresas, con la asimilación de tecnologías como el uso de la nube, la Inteligencia Artificial (IA) y los macrodatos por el 75% de las empresas de la UE. Apoyar a empresas innovadoras emergentes y en expansión y potenciar la financiación para duplicar los unicornios en la Unión Europea; y fomentar el avance de los usuarios tardíos empresariales para que más del 90% de las pymes alcancen, al menos, un nivel básico de intensidad digital.

El tejido empresarial y la tecnología

Según el último Directorio Central de Empresas (Dirce) de la Dirección General de Industria y de la Pequeña y Mediana Empresa, en España había -a 1 de enero de 2020-, 3.404.428 empresas, de las cuales 3.399.602 (99,9 %) eran pymes. Casi un 82% de las empresas españolas ejerce su actividad en el sector servicios (incluido el comercio), tras un 12,3%, del sector de la construcción, y un 5,7%, de industria.

Por otra parte, el Índice de Economía y Sociedad Digital (DESI) de 2021 de la Comisión Europea (CE) sitúa a España en el puesto número 9 de los veintisiete Estados miembros y obtiene buenos resultados en materia de servicios públicos digitales y en conectividad –aunque con algunas diferencias aún entre zonas urbanas y rurales. Establece márgenes de mejora en cuanto al indicador de especialistas en TIC; baja a puesto decimosexto en la integración de las tecnologías digitales; y su puntuación coincide con la media de la UE y ha aumentado considerablemente el número de pequeñas y medianas empresas (pymes) españolas que venden a través de Internet.

Sin embargo, las empresas aún no están aprovechando lo suficiente las nuevas tecnologías como la inteligencia artificial (IA), los macrodatos y la nube, que podrían contribuir a un mayor desarrollo de la productividad y el comercio electrónico.

El camino hacia la digitalización

Si tenemos en cuenta todos estos datos, se presenta una década de trabajo intenso para que las pymes lleguen a los objetivos de digitalización que plantea la Comisión.

Así que si aún sigues en modo “tradicional” y necesitas una brújula para orientarte hacia el camino de la digitalización, o quieres poner en marcha tu propio negocio y no sabes por dónde empezar, aquí te dejamos una serie de fuentes y recursos que te ayudarán.

Más allá del blog Think Big Empresas, en el que podrás encontrar útiles artículos sobre tendencias innovadoras de tecnologías, estrategia, gestión, productividad, seguridad y fiscalidad y finanzas; o el calendario de webinarios gratuitos para empresas del blog Te interesa, a continuación te facilitamos unas cuantas pistas para ponerte al día.

Declaración de principios Pymes

¿Quieres crear una empresa?

La Dirección General de Industria y de la Pequeña y Mediana Empresa del Ministerio de Industria, Comercio y Turismo ofrece una completísima web, desde la que puedes llevar a cabo los pasos previos para montar tu pyme: acceder a herramientas para hacer un plan de empresa, un DAFO o un autodiagnóstico de actitudes emprendedoras. Y continuar los pasos para crear tu propia empresa, y toda la tramitación online, mediante el Centro de Información y Red de Creación de Empresas (Circe). En este punto, puedes acceder a información sobre la forma jurídica para tu empresa, el proceso de constitución o los puntos de atención para personas emprendedoras.

Una vez constituida la empresa, puedes seguir consultando tus dudas en Gestiona tu empresa, para saber las obligaciones fiscales y contables que las pymes y autónomos deben cumplir, los trámites, plazos y periodos más comunes, así como acceso la información sobre contratación de empleados/as, temas de protección de propiedad intelectual o, si te lo has planteado, algunas herramientas para estudiar la internacionalización de tu empresa.

Acelera pyme

El Ministerio de Asuntos Económicos y Transformación Digital, desde la Secretaría de Estado de Digitalización e Inteligencia Artificial, puso en marcha en febrero de este año Acelera pyme, dentro del Plan de Digitalización de Pymes 2021-2025, con un presupuesto de más de 4.000 millones de euros.

Esta iniciativa, dirigida a empresas, pymes y personas emprendedoras, tiene por objetivo construir el ecosistema de referencia de la transformación digital de las pymes, para lo que se han lanzado una serie de actuaciones: el kit digital, la plataforma Acelera pyme, las Oficinas Acelera pyme y un servicio de apoyo y asesoramiento para la transformación digital, a través de talleres y seminarios.

Actualmente hay 36 oficinas gestionadas por Red.es en las distintas comunidades autónomas, junto a otras 60 gestionadas por la Cámara de Comercio de España, con las que ofrecen un proceso de acompañamiento y asesoramiento a las pymes en su proceso de transformación digital, con herramientas clave para maximizar su productividad y competitividad, tanto en el ámbito nacional como en el internacional.

Estos servicios se prestan de manera presencial y virtual y pueden ser de dos tipos: para pymes y autónomos en su proceso de digitalización, o para facilitar el acceso al mercado de productos tecnológicos a pymes tecnológicas.

Servicios de ayuda de las Cámaras de Comercio

Además, la Cámara de Comercio ofrece otros servicios de ayuda a la innovación para pymes y autónomos como TICCámaras, con los que aportan:

  • Soluciones y herramientas de productividad en la nube: ERP, CRM (sistema de gestión de clientes), TPV, loT, Big Data, realidad virtual…
  • Para comercio electrónico: web, tienda online, pasarela de pagos, facturación electrónica, firma digital…
  • Marketing digital: posicionamiento web, email marketing, redes sociales, aplicaciones móviles, loT…

El servicio incluye un análisis de necesidades y la implantación de soluciones (con el proveedor que la pyme elija para el proyecto). Las Cámaras de Comercio se encargan del diagnóstico sin coste para el autónomo o pyme y de la tramitación de las ayudas (Fondo Europeo de Desarrollo Regional, Feder) e implantación del plan, en el que se subvencionan hasta un 85% (en función de la comunidad autónoma) para inversiones de un máximo de 7.000€ en desarrollo tecnológico.

También tienen un plan para pymes y autónomos del sector industrial, Industria 4.0, en el que se subvenciona hasta un 85% (en función de la comunidad autónoma) para inversiones de un máximo de 20.000€ en desarrollo tecnológico. Y otro para ciberseguridad, en el que se subvenciona hasta un 85% (en función de la comunidad autónoma) para inversiones de un máximo de 4.000€ en desarrollo tecnológico.

Ciberseguridad y Protección de Datos

Desde el Instituto Nacional de Ciberseguridad (Incibe), se ofrece un curso gratuito de ciberseguridad para microempresas y autónomos, en el que se analizan los riesgos más habituales y las pautas recomendadas para el día a día de sus negocios. También centraliza una serie de recursos de formación muy didácticos para proteger tu empresa.

Y si lo que quieres es tener una empresa inclusiva, y necesitas personas preparadas en los ámbitos de las tecnologías y la ciberseguridad, siempre puedes contar con la Fundación GoodJob, que trabaja por la integración laboral de personas con discapacidad y en riesgo de exclusión social.

Si lo que te surgen son dudas sobre el complejo y cambiante mundo de la protección de datos, la Agencia Española de Protección de Datos (AEPD) pone a tu disposición información y asesoramiento para la orientación a pequeñas y medianas empresas.

Entre estos recursos, la AEPD ha elaborado la herramienta Facilita_RGPD, que posibilita la adecuación al Reglamento General de Protección de Datos (RGPD) a las empresas y profesionales. Proporciona ayuda para la elaboración del registro de actividades de tratamiento, las cláusulas informativas, las cláusulas contractuales para encargados del tratamiento y las medidas de seguridad que se han de adoptar.

También pone a disposición la “Hoja de ruta” dirigida al sector privado, así como la publicación de diferentes guías sobre el RGPD. Y la asesoría de su personal especializado para dudas y consultas, para la persona Delegada de Protección de Datos (DPD), a través del Canal del DPD.

Recursos varios

En la Confederación Española de la Pequeña y Mediana Empresa (Cepyme) podrás acceder a otro tipo de información muy alineada con las directrices mundiales, como la Guía para pymes ante los objetivos de desarrollo sostenible, ya que, tal y como dice la organización, “el papel de las pequeñas y medianas empresas se considera clave para asegurar la prosperidad de los territorios, generar empleo, ofrecer oportunidades de formación y desarrollo de carreras profesionales y, por lo tanto, conseguir la erradicación de las desigualdades”.

También, podrás acceder a la formación virtual tutorizada en competencias digitales que esta institución ofrece sin coste para las personas participantes. O uno de sus más recientes proyectos, Cepyme Podcast, para impulsar a las personas emprendedoras a conocer todo lo que necesitan saber para desarrollar su negocio y crecer, así como sobre digitalización.

Por su parte, la Federación Nacional de Asociaciones de Trabajadores Autónomos (ATA) también ofrece cursos para trabajar en digital, mediante formación online gratuita. Además de otros muchos recursos de interés.

La Fundación Estatal para la Formación en el Empleo (Fundae) cuenta con recursos para la digitalización de tu pyme, en Digitalízate plus, un espacio que recopila cursos gratuitos en competencias digitales facilitados por grandes empresas, sobre temáticas como prevención de riesgos, tecnologías o gestión, entre otras.

Puedes encontrar otros cursos online gratuitos para emprendedores y pymes en la propia Dirección General de Industria y de la Pequeña y Mediana Empresa del Ministerio de Industria, Comercio y Turismo o más genéricos en Coursera o Google.

Incentivos y ayudas a emprendedores

Si lo que necesitas es conocer qué tipos de incentivos y ayudas tienes como persona emprendedora o autónoma, tu vademécum es el portal del Servicio Público de Empleo Estatal (Sepe), en el que se recogen los distintos incentivos y ayudas de que dispones, reducciones y bonificaciones a la Seguridad Social, enlace directo a las ayudas financieras del Instituto de Crédito Oficial (ICO) o a las webs de las comunidades autónomas, donde encontrarás información sobre ayudas, programas y demás recursos disponibles para el emprendimiento y el autoempleo.

En el Sepe también encontrarás una útil y gráfica Guía de bonificaciones/Reducciones a la contratación laboral.

Si eres mujer, cuentas también con otras vías de información, asesoramiento y orientación para financiar tu negocio, dentro del Instituto de la Mujer o de la Cámara de Comercio, entre otras vías.

Recursos para la competitividad de las empresas

Pero para estar al día de las ayudas e incentivos destinados a la creación de empresas, otorgados y convocados por la Unión Europea, la Administración General del Estado, Administraciones Autonómicas, Administraciones Locales y otros organismos públicos, la Dirección General de Industria y de la Pequeña y Mediana Empresa ha lanzado Guías dinámicas de ayudas e incentivos para empresas y un eficiente manual compendiado y actualizado a diario: la Guía Dinámica de Ayudas e Incentivos para la creación de empresas. Esta guía contiene información, con plazos de solicitud en activo.

Algunos de los programas europeos que se dirigen a las pymes son: el programa para la Competitividad de las Empresas y las Pequeñas y Medianas Empresas (Cosme) de la Comisión Europea, que mejora el acceso a la financiación de las pymes. El InnovFin, EU Finance for Innovators, iniciativa lanzada por el Grupo del Banco Europeo de Inversiones (BEI y FEI) en cooperación con la Comisión Europea en el marco de Horizonte 2020, como programa de investigación e innovación de la UE para el período presupuestario 2014-2020, a la espera de ver si lo lanzan para el nuevo periodo.

El programa para el Empleo y la Innovación Social (Easi) dirigido hacia la microfinanciación y emprendimiento social para grupos vulnerables y microempresas.

Así como el Fondo Europeo de Garantía (Feag), que da respuesta al impacto económico del brote de la pandemia de la Covid-19, asegurando que las pymes, las empresas de mediana capitalización y las empresas de los Estados miembros participantes dispongan de suficiente liquidez para hacer frente a la crisis.

Un archivo completo de información a tu disposición

Y, por último, si tienes ansias de seguir alcanzando conocimiento como si quisieras devorar la mismísima Biblioteca de Alejandría, recuerda que vienen las fiestas navideñas, en las que podrás disfrutar del Archivo de Internet, una biblioteca digital de sitios webs y otros recursos culturales en formato digital, con acceso universal y gratuito.

En esta plataforma se abre un mundo extraordinario de más de 25 años de recopilación de la propia Internet, que hoy reúne 588.000 millones de páginas web, 28 millones de libros y textos, 14 millones de grabaciones de audio (incluidos 220.000 conciertos en directo), 6 millones de vídeos (incluidos 2 millones de programas de noticias de televisión), 3,5 millones de imágenes y 580.000 programas de software.

Foto de Windows en Unsplash

Ciberseguridad: 2021 en cifras y tendencias en 2022

Rubén García Ramiro    23 diciembre, 2021

Hay un refrán que dice que “El hombre es el único animal que tropieza dos veces con la misma piedra” y nos viene como anillo al dedo aplicado a la ciberseguridad. Año tras año comprobamos cómo se repiten las principales amenazas y seguimos conociendo grandes problemas en empresas, derivados de los ciberataques recibidos. Está claro que hay que tener en cuenta muchos factores: económicos, tecnológicos, de negocio… pero, en muchos casos, se trata simplemente de que la Dirección no ve el retorno económico de la inversión en seguridad… Por ello, voy a hacer un pequeño repaso de grandes acontecimientos de este año y a pasar revista a las tendencias de ciberseguridad que nos depara 2022.

La ciberseguridad en 2021 en cifras

Los ataques de ciberseguridad han seguido aumentando durante los años 2020 y 2021, no solo en términos cuantitativos, sino también en lo relativo al impacto, motivado principalmente por la pandemia y “la nueva normalidad” en las formas de trabajo. Esta tendencia ha aumentado la superficie de ataque y, como resultado, a lo largo de este año se ha incrementado el número de ciberataques dirigidos a organizaciones y empresas.

Pero los cambios que se han vivido en los últimos tiempos no solo traerán consecuencias negativas. Ya escribí sobre la importancia de la cooperación en ciberseguridad, y en 2021 también se han dado algunos pasos notables en este sentido tanto por parte de la comunidad de ciberseguridad como de los responsables políticos.

De forma generalizada han empezado a darse cuenta de la importancia de la comunicación y la cooperación para analizar y prevenir el malware. Es clave para intentar frenar la principal amenaza actual y casi con total seguridad de los próximos: el ramsonware. Fruto de ello recientemente la Unión Europea reforzaba su postura y sentaba las bases para las medidas de gestión de riesgos de ciberseguridad y las obligaciones de información en este sentido en todos los sectores. El principal fin es establecer unas normas mínimas como marco regulador, así como mecanismos para una cooperación eficaz entre las autoridades competentes de cada estado miembro.

Si analizamos 2021 desde el punto de vista de la popularidad y el impacto que los ciberataques han tenido, se observa un gran corte entre las primeras amenazas y el resto. Lo he manifestado en numerosos foros y me reitero en ello: creo fervientemente que con una solución EDR, una herramienta de protección de correo, y la concienciación de los trabajadores una empresa cubriría el 90 por ciento de las amenazas. ¡Ojo!, esto no quiere decir que se libraría de un ataque de ciberseguridad, pero estaría mayoritariamente protegida si tenemos en cuenta las principales amenazas de los últimos tiempos.

En la cima de las amenazas de este año que termina está el malware, un software o firmware destinado a realizar un proceso no autorizado, con un impacto adverso en la confidencialidad, integridad o disponibilidad de un sistema. La amenaza de este tipo de programas maliciosos se ha clasificado sistemáticamente como alta durante muchos años, y más aún teniendo en cuenta que engloba al ransomware. Con este tipo de ataque los ciberdelincuentes cifran los datos de una organización y exigen un pago para para restablecer el acceso. La importancia y el impacto de la amenaza del ransomware se pone de manifiesto en la iniciativa de cooperación europea que mencionaba y también acapara el interés y la atención del resto de instituciones mundiales.

Y como no solo se tiene en cuenta el impacto, sino también la “originalidad” de las amenazas, hay que destacar las relacionadas con el correo electrónico, que se aprovechan de las “debilidades” del receptor y sus hábitos cotidianos. Curiosamente, y a pesar de las numerosas campañas de sensibilización y educación contra este tipo de ataques, persisten fuertemente año tras año.

En 2020 se produjeron 304 millones de ataques de ransomware en todo el mundo, lo que representa un incremento del 62 por ciento respecto a 2019. Puede parecer una cifra desorbitada pero la de este año es aún más llamativa. A falta de conocer los datos del último trimestre, se produjeron 115,8 millones de ataques en el primer trimestre y 188,9 millones en el segundo. Son importantes, además, estas dos claves: se produce un ataque de ransomware cada 11 segundos y, de ellos, más del 90 por ciento se realiza a través de un phishing por correo electrónico.

Entre los damnificados, 2021 nos trae a grandes empresas de renombre e instituciones públicas.

Tendencias de ciberseguridad en 2022

Desde aquellas predicciones de 2018 hemos vivido muchos cambios, pero podría decirse que casi todas ellas se han materializado, en mayor o menor medida.

La diferencia principal de 2022 viene marcada por la continuidad de la pandemia, que personalmente creo nos permite distinguir dos tendencias claves en el ecosistema de la ciberseguridad. Por un lado, la tecnología conocida como SASE en ciberseguridad, que debe ir ligada a la estrategia SDWAN para una securización en la extensión de la “nueva oficina”, casi siempre directamente relacionado con la estrategia BYOD. Y, por otro lado, tras la transformación que hemos visto de las empresas en cuanto a la ciberseguridad en el puesto de trabajo, forzada por el COVID-19, creo que éste será el año de la consolidación de la securización del correo. Es la evolución natural de la primera parte de esa estrategia. Y la concienciación a la que me refería anteriormente cerraría el círculo.

Como consejo final, es imprescindible estar siempre alerta y preparados. Ojalá me equivoque con esta predicción, pero creo que confluyen los factores para que se pudiera producir un ataque mundial de ramsonware, promovido por alguna vulnerabilidad zero day, un nuevo cisne negro en ciberseguridad. La buena noticia es que la importancia que se concede a la ciberseguridad crece en las empresas españolas y con un enfoque acorde a las amenazas de los nuevos tiempos. No en vano el experto en seguridad es uno de esos codiciados perfiles digitales.  

Imagen: John Hurley, CC BY 4.0 via Wikimedia Commons

Snip3, una investigación sobre malware

Aarón Jornet    23 diciembre, 2021

Snip3 es considerado como un loader de Remote Access Tool o comúnmente conocido como RAT, el cual, es un tipo de malware muy utilizado que tiene el potencial de ganar persistencia en un sistema y mantener una comunicación con un host atacante que tendrá acceso total a nuestro equipo y, por ende, a nuestra red para realizar cualquier tipo de actividad, desde robo de credenciales, hasta movimientos laterales o ejecuciones de malwares más peligrosos. Hizo su aparición en el primer trimestre del año 2021, el cual, ha atacado a importantes compañías de viajes y transportes en los últimos meses.

Definido como Crypter-as-a-Service, el cual, nos indica que es un malware que estará en continua actualización y de la cual, podremos encontrar muchas versiones durante el paso de los meses. Está caracterizado por diferentes técnicas de evasión y técnicas Anti-Análisis. Contiene un gran potencial para escapar de los sistemas y ejecutar diferentes tipos de RAT, estando entre los más comunes Revenge RAT, Agent Tesla o AsyncRAT.

Las características más importantes que caracterizan al Snip3 son:

  • La evasión de técnicas de análisis o de herramientas para analizar el malware
  • La conexión con dominios maliciosos utilizados como Command and Control
  • La ejecución de código malicioso en otros procesos con técnicas como el Process Hollowing.

Vector de entrada

El Snip3 es un malware cuyo origen puede ser diverso, desde la descarga hecha a través de un dominio malicioso, phishing o ser lanzado por otro malware.

En este caso, fue introducido en disco a través del correo, en el cual, se intentaba invitar de manera fraudulenta a la víctima, en los datos adjuntos, podremos encontrar un link que parece que nos llevará al documento, el cual, es un Visual Basic Script (vbs), que será el que realice las acciones iniciales.

Tras la apertura del supuesto pdf, nos llevará a una dirección en la cual se descargará de manera automática el fichero y se ejecutará, una vez el vbs se encuentre en el disco, el Snip3 creará otros archivos y generará persistencia para que el vector de entrada sea un éxito y poder mantenerse el mayor tiempo posible en nuestro equipo para ejecutar un  RAT en el que el atacante podrá acceder al equipo.

Snip3

Este malware está divido en varias partes, el resumen de como funcionaría es el siguiente:

  • Tras la descarga del script obtenido normalmente por phishing o por un dominio malicioso, se obtendrá un Visual Basic Script (vbs).
  • Tras esto, se ejecutará el VBS, el fichero creará un Powershell y lo iniciará.
  • Posteriormente, este Powershell (PS | PS1) cargará los binarios e introducirá en startup ganando persistencia el siguiente vbs.
  • Tras esto, el vbs cargado, ya podrá lanzar el ps1, y se ejecutará el RAT, el cual es inyectado en un proceso, en nuestro caso lo hará en RegAsm.exe.
  • Tras la ejecución del RAT, tratará de evitar ser analizado con diferentes técnicas Anti-debug, Anti-VirtualMachine y/o Anti-Sandbox, generará otros ficheros, persistencia y realizará tareas de red intentando acceder a dominios y que el atacante acceda.

Primer Stage: VBS

Tras la entrada de este script al equipo, será el encargado de crear el Powershell, que, ejecutará cambios de formato, pero son operaciones para posteriormente tratar la cadena DA, en la cual veremos que los caracteres utilizados se reemplazaran por binario, que contiene el fichero que posteriormente ejecutará.

Tras esto, vemos que generará un objeto con un CLSID que más tarde lanzará, además, creará el ps1 que veremos posteriormente y, hará el cambio a binario, para la variable DA, que hemos visto. Cabe destacar, que una de las características de este malware es la utilización del parámetro RemoteSigned, el cual, es usado para permitir la ejecución de ficheros que no están firmados digitalmente utilizando Powershell.

El CLSID {72C24DD5-D70A-438B-8A42-98424B88AFB8},pertenece al identificador de Windows Script Host Shell Object, es, una forma más de ejecutar algo sin que genere mucho ruido en el sistema de detección que tengamos.

Segundo stage: Powershell

Una vez el malware tiene preparado el PS1, lo ejecutará, vemos que contiene los PE (Portable Ejecutable) que usará después, en un primer momento, cargará los binarios, las rutas usando RegAsm y el startup.vbs

Veremos que la ruta será la de startup, por lo que ha ganado persistencia con este movimiento y siempre que encendamos el ordenador, se reiniciará la ejecución del vbs.

Tras esto, ejecutará un load de uno de los PE que ha definido anteriormente. El valor que lanzará después no es otro que RegAsm, el cual, previamente habrá inyectado en este proceso, lo que hará es introducir bytes que pertenecen al malware en un proceso legítimo, de este modo, solo veremos un proceso utilizado por .NET ejecutándose.

Cuando miremos en RegAsm.exe los módulos que tiene cargados, podemos discernir un AsyncClientKuso, que será, el .NET que le da nombre a nuestro RAT.

El fichero que introduce en startup, es otro vbs, cuyo contenido es únicamente que ejecute el Powershell en cada inicio del sistema, de nuevo, utilizando RemoteSigned.

Tercer stage: RAT

Dependiendo de la versión, podríamos contener o inyectar un RAT diferente, en nuestro caso es AsyncRat.

Una vez ya tiene los loaders cargados, ha ganado persistencia en el equipo, por lo que el RAT tendrá una ejecución que podrá perdurar en el tiempo, ejecutará el fichero File.bin o AsyncClientKuso dentro de procesos legítimos.

Creación del Mutex

En primer lugar, encontraremos las comprobaciones del Mutex habituales, para evitar reinfección, si el sistema, todavía no ha sido infectado con este RAT, lo creará.

Además, el Mutex es creado por RegAsm, lo cual es lógico sabiendo que el RAT, en esta versión, va a ser ejecutado estando inyectado en este proceso, con el nombre AsyncMutex_6SI8OkPnk.

Tras esto, habrán varias técnicas relacionadas con el Anti-Análisis, las cuales son muy útiles, puesto que pueden evitar ser lanzado en sandbox o que ciertas funciones se analicen y así mantener una campaña por más tiempo.

Técnicas Anti-VM

Detección de componentes del equipo, usando como objetivo el Manufacturer.

Detección basada en disco, cuyo objetivo es comparar su tamaño.

Detección basada en Sistema Operativo (OS), centrada en obtener la versión, comúnmente utilizada Windows XP.

Técnicas Anti-Sandbox

Detección mediante la librería sbieDll.dll, cuyo objetivo es detectar si ha sido cargada.

Técnicas Anti-Debugger

Detección mediante la función CheckRemoteDebuggerPresent, cuyo objetivo es obtener el proceso principal y detectar si es un debugger.

Función Install

En la última función, realizará diferentes procedimientos, desde matar procesos, generar más persistencia, recordamos que la parte inicial podría ser cambiada ya que este es un malware independiente al Snip3 y podrían utilizar otro RAT o malware.

Podemos ver como principalmente realizará un GetProcess para obtener procesos no deseados que puedan entorpecer el malware, esta práctica es habitual y se realiza con una búsqueda en orden de cada uno de los procesos en ejecución y mediante un bucle realizar un Kill a aquellos procesos que se quiera evitar.

Posteriormente, veremos que realizará la comprobación de permisos y si el usuario que está ejecutando el RAT es Administrador creará persistencia en el equipo de una manera, sino lo realizará de otra. Comprobará si contiene un SID cuyo valor contenga en el 544 que representa al Administrador.

En el caso distinto al nuestro y el usuario no sea Administrador, podremos ver como procederá a obtener una RegKey, que, como podemos ver, se encuentra al revés, realizará un reverse de la cadena para devolverla a su formato original.

Realiza la persistencia a través de la ejecución del siguiente comando, en el cual está realizando la creación de la tarea de forma forzosa (/f) para que su lanzamiento siempre sea en inicio del sistema (/sc onlogon) con el nivel de prioridad alta (/rl highest), además no permitirá que haya en su ejecución ninguna aparición de ventanas (ProcessWindowStyle.Hidden).

cmd /c schtasks /create /f /sc onlogon /rl highest /tn ""Roaming"" /tr '""C:\Users\<user>\AppData\Roaming""' & exit"

Tras otras comprobaciones, llegamos a la creación de un .bat en el cual podemos ver que es un script que contendrá la ejecución de la tarea programada anteriormente que después borrará realizando un movimiento a la carpeta y realizando un delete.

Tras esto realiza comprobaciones y modificaciones en el hilo de ejecución para evitar que el dispositivo/monitor caiga en suspensión o se apague.

Posteriormente, realiza un bucle en el cual obtenemos las funciones de red que utilizará para comprobar si está conectado al host y una reconexión si no lo está.

Vemos que intenta conectar a un dominio (e29rava[.]ddns[.]net), no será extraño ver diferentes dominios sobre los que intentar la conexión, ya que es habitual que estos sean denunciados de manera temprana y necesiten alternativas durante la ejecución.

Por último, el atacante recibirá una petición al servidor y podrá acceder remotamente a nuestro equipo y controlarlo con total libertad, por lo que nuestro ordenador y red quedarán expuestos.

MITRE

16 tendencias que tu pyme no puede pasar por alto en 2022

Raúl Alonso    22 diciembre, 2021

Pronto inauguraremos 2022, un año que debería estar marcado por una recuperación económica gradual. Pero la experiencia de los últimos años nos ha aleccionado sobre la importancia de aprender a navegar en la incertidumbre, y no solo eso. También hemos aprendido la conveniencia de anticipar tendencias. Por ello, a continuación resumimos dieciséis, muchas de las cuales deberán estar presentes en las decisiones de empresa que tomes para el próximo año.

Vectores de cambio empresarial en 2022

No conviene despachar el próximo 1 de enero como si de un día cualquiera se tratara. Es el momento de marcar el rumbo hacia el que camina tu empresa en un horizonte de seis o doce meses, ya que en las actuales circunstancias, es imposible hacer previsiones con un mayor horizonte.

A modo de una útil rosa de los vientos para tu pyme, seleccionamos los principales factores de cambio. Ahora, ese empresario, siempre apremiado por el reloj, debe reflexionar sobre el nuevo escenario para inmediatamente dibujar su carta de navegación.

Hay mucho que contar, así que sin más demora, vamos allá.

Tendencias macro

1. Materias primas: fuerte demanda y oferta limitada

Las tensiones en el mercado de materias primas reducirán de sprint a maratón el ritmo de la recuperación económica, en palabras de Goldman Sachs.

En opinión del banco de inversión, la rápida recuperación en la demanda tras las primeras olas de pandemia choca con una progresión más lenta de la oferta, de la que deriva la subida de precios y las presiones inflacionistas. Diversificar los proveedores estratégicos, reducir la dependencia de los proveedores asiáticos y acercarlos geográficamente para reducir los costes de transporte destacan como medidas de urgencia. 

2. Perder el miedo a la inteligencia artificial

Una de las misiones clave de 2022, para la pyme que no lo haya hecho ya, es asumir que estas dos palabras, inteligencia artificial, son patrimonio de todos. Hay que esforzarse por entender qué es y, sobre todo, estudiar cómo se puede aplicar al negocio propio y qué herramientas del mercado son las más útiles.

La inteligencia artificial, en estrecha alianza con el big data, figura en todos los estudios sobre influencia de nuevas tecnologías que se publican, lógica consecuencia de su capacidad para transformar cualquier área de gestión, desde la de producción a la logística, desde la administración a la comunicación con el cliente, todas.

3. Fondos Next Generation, para una recuperación tecnológica y verde

Del Plan Europeo de Recuperación a España le corresponden 140.000 millones de euros (72.700 millones en subvenciones y 67.300 millones en préstamos). La medida estrella con la que la Unión Europea encara la recuperación tras la pandemia representa una gran oportunidad para las pymes que sepan aprovechar sus recursos, apostando por inversiones que aceleren su transición digital y ecológica. Recuerda que el conocido como Componente 13 lleva por subtítulo Impulso a la pyme.

Tendencias en dirección de empresas

4. Cada empresa debe identificar una misión única

Es obligación de la empresa adaptarse a un mundo en constante evolución, pero solo las empresas que tienen clara su misión no perderán su identidad en el cambio.

La pyme debe esforzarse por definir su misión empresarial, su conjunto de objetivos generales y principios de trabajo, que además debe comunicar de forma clara y concisa. Como ejemplo puede servir la misión de Google, “organizar la información del mundo y hacer que sea útil y accesible para todos”. Una vez definida la misión, es más sencillo trazar las estrategias (la visión empresarial de cada momento y mercado) y los valores con que socialmente se compromete a hacerlos realidad.

5. Jefes que lideran desde la emoción

Según Daniel Goleman, la inteligencia emocional es “la capacidad de reconocer nuestros propios sentimientos y los de los demás, de motivarnos y de manejar adecuadamente las relaciones”. De sus enseñanzas aplicadas a la dirección de empresa nace el concepto de liderazgo emocional, ese jefe que convierte su capacidad de comprender, clasificar y controlar los sentimientos propios y los de los demás, para responder a cada uno en función de sus circunstancias y situación. Como resultado, un equipo más eficiente, motivado y productivo.

6. Más presupuesto para ciberseguridad

El índice de siniestralidad de las ciberaseguradoras aumentó por tercer año consecutivo en 2020 en el 72,8%, según S&P Global. El dato ilustra lo que todos sabemos: la única respuesta ante el incesante crecimiento del cibercrimen es la protección, y esto exige recursos en asesoramiento, evaluación de riesgo, diseño y establecimiento de planes de contingencia e implantación de las soluciones pertinentes.

7. La imparable automatización de procesos

Esta tecnología moverá 600.000 millones de dólares en 2022. El volumen de negocio que cuantifica Gartner da muestra del avance de estas soluciones de automatización o hiperautomatización, vocablo acuñado por la propia consultora. Un concepto que habla de la capacidad de las organizaciones para identificar, vetar y procesar tareas, utilizando soluciones de automatización robótica de procesos, plataformas de aplicaciones de bajo código, inteligencia artificial y asistentes virtuales. 

Tendencias de marketing

8. Avanzar en la personalización del producto online

Conseguir que la experiencia de venta online sea casi física ya no es suficiente. Especialmente el cliente del sector de la moda, pero también otros de turismo, decoración o salud, exige una personalización del producto o servicio para convertir su compra en única. Se imponen soluciones creativas para que esta demanda no colisione con la secular de buen precio.  

9. Apuesta por los datos propios

Es un hecho, el consumidor se va a mostrar cada vez más receloso de su intimidad o, lo que es lo mismo, sus datos y su huella digital. Esa demanda de una navegación más privada en la red va encontrando su realidad en decisiones de grandes empresas para eliminar las cookies para terceros y/o los píxeles de seguimiento. El aviso al navegante para aquellas pymes que viven de estas fuentes de datos está claro, hay que empezar a generar datos propios de nuestros usuarios. 

10. Descubrir el marketing de afiliación

Aunque aún incipiente, este canal de venta online creció el 20% en España, según datos de IAB Spain para 2020. Su principal reclamo es pagar su modelo de venta por comisión, sí, solo se abona cuando una venta se ha hecho efectiva por alguno de los partners de la red de afiliación. Son esas webs, blogs y redes sociales que recomiendan el producto promocionándolo a través del contenido publicado.

La estrategia requiere tiempo de gestión e inversión, pero en los últimos años su operativa se ha simplificado, gracias a unas plataformas que aportan transparencia y seguridad al modelo, además de servir de puente de contacto con los afiliados.

11. Comunicar el stock de producto en tiempo real

El comercio online sabe que su cliente decide en el último momento y además exige rapidez en la transacción. La gestión de stock es una de las claves del éxito de los retailers, que deben disponer de sistemas que permitan sincronizar el inventario entre almacén y las tiendas online y física, pero además ofrecer esa información en tiempo real. De otro modo, interrumpir el proceso de compra con un mensaje automático de «unidades no disponibles en este momento» puede ser una gran decepción, aún más en un año de crisis de suministro como 2022. 

12. El pódcast se consolida como herramienta de marketing

Seis de cada diez internautas mayores de 16 años escucharon pódcast, según IAB Spain. Esta es una de las razones por las que la escuela de negocio The Valley considera que este formato de contenido de audio en Internet cobrará protagonismo en las estrategias de marketing de más empresas.

«Sus bajos costes de producción y distribución, además de la posibilidad de hablar de temas variados o de crear vínculos cercanos con los clientes y posibles partners han hecho que este formato sea cada vez más común», señalan .

Tendencias en Recursos Humanos

13. Convertir a la plantilla en el mejor activo empresarial

El Informe Especial Trust Barometer 2021: Empleados impulsados por sus creencias, de Edelman, asegura que “los empleados han pasado a ocupar el primer lugar entre los stakeholders que las empresas deben priorizar, y en la definición del éxito a largo plazo de una empresa”.

La afirmación se justifica con datos: el 74% de los inversores considera que la capacidad para atraer y retener talento es más importante para ganar su confianza que atraer clientes o multiplicar sus resultados.

14. Implantación de sistemas de medición de trabajo

Aunque el impacto del teletrabajo en la pyme no va a alcanzar el desarrollo generalizado que durante el confinamiento se anunció, muchas sí avanzarán hacia formatos semipresenciales y, sobre todo, una mayor flexibilidad horaria y dispersión geográfica de equipos. Pero para que estos cambios sean exitosos, es necesario que las empresas adopten tecnologías de control de accesos y modelos de medición de productividad.

15. Mayor presencia freelance en los equipos de trabajo

Es esta una tendencia que no deja de crecer y que además es de especial interés para la pyme, ya que escala su negocio sin asumir compromisos en el largo plazo. La plataforma Shakers resume su principal ventaja: “El equipo core se encarga de las tareas rutinarias que mantienen vivo al negocio, mientras que el equipo freelance les permite innovar y desarrollar proyectos estratégicos, gracias a su superespecialización y conocimiento técnico”.

16. Incorporar el Inbound Recruiting

Un nuevo palabro con el que conviene familiarizarse. Esta técnica de reclutamiento pone en manos del departamento de Recursos Humanos las herramientas del marketing digital, de modo muy específico, la generación de contenido. Básicamente, se trata de que la empresa aproveche el uso masivo que los profesionales «empleables» hacen de las redes sociales, para mostrarles contenido de interés creado para captar su atención y, a partir de ahí, establecer relación con esos posibles candidatos para conocerlos. Con estos leads se configura una base de datos muy cualificada para cubrir las diferentes posiciones.

Dune, el planeta de los CEO

Martín Merino Eiró    22 diciembre, 2021

Más del 40 por ciento de los trabajadores en todo el mundo está considerando dejar su empresa este año. Así lo refleja el Índice de tendencias laborales (Work Trend Index 2021) que elabora cada año Microsoft a través de una encuesta a más de treinta mil trabajadores en 31 paises.

Este fenómeno del mundo pospandemia ya se ha bautizado como la gran renuncia, la gran evasión o la desbandada del talento.

El dato, llamativo, demuestra el agotamiento de las organizaciones durante este último año y medio. Sobre ello se habló recientemente en una mesa redonda organizada por ISS y el Instituto de Innovación Social de Esade, que llevaba por título “El CEO ante la gestión de la incertidumbre en un nuevo entorno”.

Alrededor del tema debatieron Javier Urbiola, presidente ejecutivo de ISS España; Laura González-Molero, presidenta de la Asociación para el Progreso de la Dirección (APD) y Carles Navarro, director general de BASF España.

¿Cómo lideran ellos sus organizaciones en estos tiempos inciertos que tanto impacto han tenido en los trabajadores, en los clientes y, por tanto, en su propio rol? ¿Cómo motivan a sus equipos tras este agotamiento organizativo?

Hace apenas unos meses se estrenó la película Dune, una adaptación de la icónica novela de Frank Herbert. Tanto en el libro como en la película, a uno de los protagonistas, el duque Leto, de la Casa Atreides, se le asigna gobernar el inhóspito y desértico planeta Arrakis, también denominado Dune. Antes de partir a su destino, mantiene un diálogo con su hijo Paul a propósito de los miedos que este último manifiesta como futuro líder. El duque le dice: “Un gran hombre no busca ser un líder, está llamado a serlo. Y responde a esa llamada”.

Claves para liderar en tiempos de incertidumbre

Esta frase de la película, que no aparece en el libro original, encaja a la perfección para los líderes actuales, que se enfrentan a un entorno que ha cambiado de forma disruptiva. Podrá decirse que su misión se asemeja al viaje del duque y su hijo al desierto. Pero ¿cómo responden ellos a esa llamada? Según los participantes de la mesa redonda, algunas de las claves son:

  • Un propósito de compañía claro con una visión compartida, para llevarla a cabo entre todos. Es importante generar desde el principio una cultura de confianza para que ya esté establecida cuando lleguen los momentos de crisis.
  • Foco en la misión. Se trata de eliminar lo superfluo y tener la capacidad de tomar decisiones con agilidad.
  • El poder de la seguridad y la confianza. Cuando las personas disfrutan de ambas se consiguen logros mucho mayores que con el control. Por eso deben formar parte prioritaria de la gestión del líder.
  • Comunicación empática y cercanía.
  • Liderazgo desde los valores. La humildad, la autencidad, el coraje o la defensa de la diversidad son claves. Los líderes deben ser un ejemplo para los demás y eso incluye reconocer la vulnerabilidad propia.
  • Lo positivo como fuerza motriz e impulsar el reconocimiento a las personas es como carburante para las organizaciones.
  • Equipos fuertes y vinculados. Trabajar em este sentido es clave porque eso les confiere la capacidad de alcanzar sus objetivos por encima de los procesos y sistemas.  Adaptarse a un entorno cambiante requiere una organización y gestión flexible, también delegar.
  • Apuesta por el talento (promoción, incorporación y fidelización. El talento representa una ventaja competitiva para las organizaciones, la capacidad de innovar, aprender y desaprender, cocrear y alcanzar posibilidades exponenciales.
  • Resiliencia. Es importante no bloquearse frente a la adversidad o la ambigüedad y tener capacidad de reponerse y encontrar el camino. A esto ayuda distinguir entre lo que es fundamental y accesorio.
  • Personas en el centro y la tecnología como un poderoso habilitador. Se trata de conjugar  el valor de ambas para crear, en palabras de Javier Urbiola, empresas biónicas.

Volviendo a Dune, Paul, el hijo del duque Leto, se convierte con el paso del tiempo en el líder Fremen, los nativos del planeta Arrakis. Pero termina convirtiéndose en tirano. Es la advertencia que nos deja Frank Herbert en su obra: ¡ojo con ceder toda la capacidad de toma de decisiones a los héroes!

Afortunadamente, los líderes y organizaciones actuales cada vez están más cerca de un nuevo modelo de liderazgo que ya describí en el artículo “Frodo Bolson, el modelo del nuevo líder”. Los líderes conscientes y auténticos son una necesidad que debe calar como motivación propia.

Imagen: Pixabay/Pizebear