Estafas contra entidades financieras con especial incidencia en Francia extiende su afectación a territorio nacional

Rubén Menéndez Díaz    2 noviembre, 2021

Durante los meses de septiembre y octubre del presente año se ha podido comprobar una campaña maliciosa que está teniendo lugar en Francia contra su población en la que se ven afectadas entidades financieras y que se ha extendido la afectación de la misma contra bancos en España.

El Fondo de Garantía de Depósitos de Francia (FGDR) publicaba una alerta en la que advertía sobre estafas realizadas por agentes amenaza que utilizaban en membretes de correos electrónicos y documentos, el nombre y logo de dicha institución con el fin de ganarse la confianza de sus víctimas, al dar a entender que hasta un depósito de 100.000€ estaría garantizado por el estado francés en caso de perdida.

Concretamente, en las evidencias analizadas aparecen los siguientes logos a los cuales la institución hace referencia:

Desde el servicio de Digital Risk Protection de Telefónica Tech, se ha podido investigar que se trata de una campaña que implica algún paso previo. En concreto, consiste en que actores maliciosos estarían realizando llamadas telefónicas, tanto a personas físicas como jurídicas localizadas en Francia, y remitiendo posteriormente correos electrónicos ofertando cuentas de ahorro y deposito con altos intereses anuales. Para ello, están creando dominios con nombre de la marca suplantada creados exprofeso para esta campaña, por lo que no solo únicamente afecta al FGDR.

Quienes estén detrás de estos hechos se hacen pasar por empleados de conocidas empresas financieras, y utilizarían folletos de correo muy elaborados que simulan ser de la empresa que dicen ser (añadiendo que las operaciones están protegidas por la mencionada FGDR, de ahí su alerta que les suplantan) y facilitan archivos adjuntos con logo, nombre y formato de la marca afectada los cuales estarían siendo alojados en la plataforma pandadoc.

De esta manera se pretende engañar a la víctima para hacerle creer que va a crear una cuenta en la entidad y que transfiera cierta cantidad monetaria a la misma. Sin embargo, el dinero se mueve a una cuenta controlada por agentes amenaza. Asimismo, denota cierta legitimidad y complejidad al usar infraestructura legítima.

Entre la información que se puede aportar, con fines de realizar ciertas búsquedas, cabe destacar que actores maliciosos utilizan el siguiente patrón de número de teléfonos: 01 88 83 84 XX que corresponde con números fijos geolocalizados en París. Asimismo, alguno de los nombres que emplean son: Pascal Delconte, Sophie Labeyre, Eric Noa, Christophe Guerado, Philippe Marchand, Mickael Jolive y Julien Bertaux.

En último lugar, destacar tres posibles cuentas bancarias maliciosas utilizadas en esta campaña con afectación a activos españoles:

  • IBAN ESXX XXXX XXXX XXXX XXXX XXX1
  • IBAN ESXX XXXX XXXX XXXX XXXX XXX8
  • IBAN ESXX XXXX XXXX XXXX XXXX XXX2

Hasta el momento, se ha detectado suplantación directa al menos contra una entidad nacional y dos entidades de forma indirecta mediante la utilización de cuentas posiblemente vulneradas o que estarían controladas por actores maliciosos.

Es hora de tener una tienda online: ¿cómo ponerla en marcha?

Equipo Editorial Pymes    29 octubre, 2021

Todavía son muchas las empresas que se resisten a entrar en el mundo del comercio electrónico. Algunas creen que su negocio no necesita estar en Internet, porque siguen vendiendo de forma tradicional y no les va mal. Otras piensan que es costoso y se necesitan muchos conocimientos técnicos. Pero la realidad es que, hoy en día, crear una tienda online es fácil, incluso se puede hacer en solo unos minutos.

Por qué tener tu tienda en Internet

Los datos del último informe de la Comisión Nacional de los Mercados y la Competencia (CNMC) sobre ecommerce en España hablan por sí solos:

  • El comercio electrónico marcó un nuevo récord en 2020, al superar los 51.600 millones de euros en 2020, lo que supuso un 5,8% más que en 2019.
  • Las tiendas online en España han logrado el 39% de los ingresos en el cuarto trimestre de 2020. El 61% restante son compras con origen en España hechas a tiendas en el exterior. Es decir, que los consumidores ya no se circunscriben al país de origen, sino que Internet es un escaparate en todo el mundo.
  • Fuente: CNMC

El acceso a Internet ya no se reduce únicamente a los jóvenes. El confinamiento debido a la pandemia ha hecho perder el miedo a realizar compras online a la población de más edad.

Según se desprende del Informe Sociedad Digital en España 2020-2021, de Fundación Telefónica, «el 52,8% de la población española, con edades entre los 16 y los 74 años, compró a través de Internet en los últimos tres meses de 2020. Este porcentaje es casi 7 puntos superior al alcanzado en 2019». Y el dato más relevante: «La mitad de las personas que compraron online durante el confinamiento afirman que seguirán haciéndolo en el futuro».

Parece claro entonces que el comercio electrónico es una opción a la que ninguna empresa debería renunciar. Sin embargo, el miedo a lo desconocido hace que algunos negocios ni se lo hayan planteado aún.

Ventajas del comercio electrónico

Estos son algunos de los motivos por los que las empresas deberían replantearse tener una tienda online:

  • Reducción de costes: una tienda online permite a un negocio crecer más con menos recursos.
  • Mayor alcance: los productos y servicios están al alcance de todos desde cualquier lugar, a cualquier hora y los 365 días de año.
  • Relación más estrecha con el cliente: da la oportunidad de mantener informados constantemente a los usuarios a través de la web, de boletines de noticias electrónicos, redes sociales, etc.
  • Mayor conocimiento de los usuarios: es mucho más fácil analizar el comportamiento de los clientes, sus gustos, opiniones, clics, compras finalizadas, etc.
  • Igualdad: permite que las pymes puedan competir más fácilmente con las grandes compañías de su mismo sector.
  • Menor inversión en marketing: la publicidad para una tienda online es muy inferior al coste de cualquier campaña publicitaria tradicional.

¿Cómo implementar una tienda online?

Una vez visto cómo está evolucionando el ecommerce en España y las ventajas que supone vender en Internet, probablemente estés pensando: “De acuerdo, veo claramente los beneficios, pero ¿cómo puedo poner todo esto en marcha?”

Una buena opción es el servicio “Tu Tienda” de Movistar, por sus especiales características:

  • No hacen falta conocimientos técnicos especiales para utilizar esta solución.
  • La tienda se puede crear en solo unos minutos.
  • La puesta en marcha no conlleva ningún trámite complejo ni instalación ni permanencias.
  • Está optimizada para SEO (posicionamiento en buscadores) y se adapta a cualquier dispositivo (smartphone, tableta y ordenador).
  • Incluye un certificado SSL gratuito, gracias al cual los navegadores reconocerán tu tienda como un sitio seguro.
  • Incluye dominio gratis (es, .com, .com.es, .net, .org, .org.es, .biz, .info, .eu, .cat).
  • Además del pago offline (reembolso o transferencia), permite incorporar el pago seguro mediante PayPal, Redsys o Stripe (paquete avanzado).
  • Está integrada con Packlink (paquete avanzado), lo que hace posible distintas formas de entrega.

La tendencia en España es clara, nos gusta cada vez más ver los productos “desde el sofá”, comparar, elegir y comprar.

Conclusión: si tus clientes están en Internet y tu competencia también, ¿por qué tú no?

Artículo relacionado:

Tres claves y cinco herramientas para vender más por Internet

Foto de Samuel Regan-Asante en Unsplash

Boletín semanal de ciberseguridad 23-29 octubre

Telefónica Tech    29 octubre, 2021

Google corrige dos 0-days en el navegador Chrome

Google ha lanzado una nueva actualización de Chrome (95.0.4638.69) para Windows, Mac y Linux, donde se corrigen 7 vulnerabilidades, siendo dos de ellas 0-days. En relación a estas dos últimas, por un lado, se encuentra la CVE-2021-38000 con un nivel de criticidad alto, descrita como una validación insuficiente de entrada no fiable en Intents; y, por otro lado, la CVE-2021-38003, también con un nivel de criticidad alto, descrita como una implementación inapropiada en V8. Desde Google afirman que ambas vulnerabilidades estarían siendo explotadas activamente, si bien, por el momento no han ofrecido más información al respecto, aunque es probable que los detalles de estas sean desglosados en futuros informes de Google TAG o Project Zero ya que han sido investigadores de estos proyectos quienes las han detectado.

Toda la información aquí: https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html

​​​​Nueva actividad del actor ruso Nobelium

El equipo de Threat Intelligence de Microsoft ha detectado nueva actividad asociada con el grupo de actores Nobelium, identificados por el gobierno de Estados Unidos como parte del servicio de inteligencia extranjero ruso (SRV) y a quienes se ha atribuido el ataque a la cadena de suministro de SolarWinds en 2020. En referencia a la actividad observada de esta nueva campaña, se llevaría realizando desde el pasado mes mayo y está centrada principalmente en Estados Unidos y Europa, siguiendo una estrategia similar a campañas anteriores, pero atacando una parte distinta de la cadena de suministro. En esta ocasión, Nobelium ha intentado acceder a clientes de múltiples proveedores de servicios Cloud (CSP), proveedores de servicios gestionados (MSP), así como otras organizaciones que ofrecen servicios IT a empresas. Cabe destacar que se ha observado al grupo de actores enlazar el acceso de cuatro proveedores distintos con el fin de comprometer un objetivo final, demostrando un gran abanico de técnicas y una complejidad de acciones que usa este actor amenaza para explotar relaciones de confianza entre empresas. Se estima que un total de 140 proveedores de cloud y servicios gestionados han sido atacados, y por lo menos 14 han sido comprometidos desde mayo de 2021.

Más detalles: https://blogs.microsoft.com/on-the-issues/2021/10/24/new-activity-from-russian-actor-nobelium/

Squirrelwaffle: nuevo malware distribuido en campañas de malspam

Investigadores de Cisco Talos Intelligence han alertado sobre una nueva familia de malware descubierta por primera vez en septiembre de 2021 denominada como Squirrelwaffle. Esta amenaza se propaga a través de campañas de malspam, donde en las más recientes, es utilizado para infectar sistemas con Qakbot y Cobalt Strike. Este malware, proporciona a los actores maliciosos un punto de apoyo inicial en los sistemas y sus entornos de red, con el objetivo de facilitar un mayor compromiso. La campaña, de manera similar a lo que se ha observado en amenazas como Emotet, aprovecha hilos de correo electrónico robados, y dirigen los mensajes de respuesta coincidiendo con el idioma utilizado en el hilo original, denotando cierta localización de forma dinámica. Sus correos maliciosos incluyen hipervínculos a archivos ZIP maliciosos alojados en servidores web, en donde se incluyen archivos .doc o .xls maliciosos que ejecutan código de recuperación de malware en el caso de abrirse. Asimismo, utilizan la plataforma DocuSign como cebo para que se habiliten los macros. Squirrelwaffle presenta una lista de bloqueo de IP de firmas de seguridad con el objetivo de intentar evadir la detección y el análisis. Finalmente, los investigadores informan que este malware se considera que puede ser un reinicio de Emotet, y se advierte que las campañas pueden aumentar con el tiempo tras aumentar el tamaño de su botnet.

Más información: https://blog.talosintelligence.com/2021/10/squirrelwaffle-emerges.html

Vulnerabilidades en cajeros Diebold Nixdorf

Investigadores de Positive Technologies han descubierto vulnerabilidades en los cajeros automáticos Wincor Cineo, propiedad de la compañía Diebold Nixdorf, que cuentan con los dispensadores RM3 y CMD-V5 2. En concreto, se han descubierto dos vulnerabilidades con una puntuación CVSSv3.0 de 6,8. La explotación de estos fallos de seguridad podrían permitir la retirada de efectivo al acceder al puerto USB del controlador del dispensador, en donde un actor malicioso podría instalar una versión de firmware obsoleta o modificada para evitar el cifrado y permitir que el cajero expida efectivo. La primera vulnerabilidad, CVE-2018-9099, se detectó en el firmware del dispensador CMD-V5 en todas sus versiones. En segundo lugar, CVE-2018-9100, se identificó en el firmware del dispensador RM3 / CRS también en todas sus versiones. El escenario de ataque consta de tres pasos: conectar un dispositivo a un cajero automático, cargar firmware obsoleto y vulnerable y aprovechar los fallos de seguridad para acceder a los casetes dentro de la caja fuerte. Los investigadores instan a las organizaciones de crédito, que para corregir las vulnerabilidades deben solicitar la última versión de firmware a los fabricantes de cajeros automáticos.

Descubre todos los detalles: https://www.ptsecurity.com/ww-en/about/news/positive-technologies-demonstrates-how-attackers-could-hack-diebold-nixdorf-atms/

​Vulnerabilidad 0-day en Windows

El investigador de seguridad Abdelhamid Naceri ha revelado detalles de una vulnerabilidad 0-day de elevación de privilegios que afectaría a todas las versiones de Windows, incluyendo Windows 10, Windows 11 y Windows Server 2022. Este investigador ya avisó a Microsoft del fallo, catalogado como CVE-2021-34484, y que supuestamente corrigieron en agosto. Sin embargo, tras examinar la corrección, Naceri descubrió que el parche no era suficiente y que era capaz de vulnerarlo con un nuevo exploit que ha publicado en GitHub. No obstante, el hecho de que el error requiera que el atacante conozca el nombre y la contraseña del usuario, posiblemente reduzca su uso en ataques generalizados con respecto a otras vulnerabilidades de elevación de privilegios.

Toda la info: https://halove23.blogspot.com/2021/10/windows-user-profile-service-0day.html

900 megas sobre fibra, la nueva oferta de Movistar que llega a Colombia

Jorge A. Hernández    28 octubre, 2021

En días pasados Movistar lanzó en Colombia la oferta de conectividad, sobre fibra óptica, más veloz del mercado con un plan de 900 megas simétricas. ¿Qué puede representar esta velocidad y a quién va dirigida la oferta?

Estos beneficios no son tan fáciles de calcular, pero si tenemos en cuenta que un solo mega adicional puede elevar el PIB per cápita nacional hasta en 1.6% (según el DNP), los resultados en productividad de conexiones más veloces son casi obvias.

Bibiana Marulanda, Directora de Movistar Empresas, resaltó “La conectividad es la base de la digitalización de todas las empresas, por eso estos planes -en el segmento B2B- van dirigidos especialmente a pymes y empresas. Las corporaciones ya tienen otros planes de conectividad muy robustos”.

De esta forma, la nueva oferta vendría acompañada de servicios como Microsoft 365, la posibilidad de crear una página en Internet por medio de la plataforma “Tu Web”, o el servicio de Movistar TV para las empresas que necesiten una plataforma de entretenimiento.

Transiciones y metas

Estas ofertas vienen a reforzar los planes de expansión de la fibra óptica Movistar que cubre hasta el momento a más de 1.8 millones de hogares de Colombia. Además, el 35% de los clientes B2B de este operador operan actualmente sobre esta fibra y se estima llegar cerca del 45% de las empresas para finales de 2021.

Marulanda agrega que esta migración muchas veces no tiene costo para las empresas. “Nosotros simplemente llamamos a las compañías para que nos dejen entrar y cambiar la conexión del cobre tradicional a la fibra óptica para fortalecer su conectividad. Algo especialmente importante en esta época de trabajo remoto e híbrido”.

Además, vale la pena recordar que Movistar y la firma de inversión KKR llegaron recientemente a un acuerdo para constituir una nueva sociedad que se encargará de poner en marcha el más ambicioso proyecto de despliegue de red de fibra óptica neutra al hogar (FTTH) en Colombia, del que podrán beneficiarse todos los operadores del mercado.

El objetivo de dicha sociedad será llevar las ventajas de la Fibra Óptica a cerca de 90 ciudades del país en los próximos tres años, con una red que cubrirá 4.3 millones de Unidades Inmobiliarias Pasadas (UIP), entre ellas todos los mercados relevantes.

Otra consecuencia de estos nuevos planes de conectividad de Movistar es que el nivel de entrada de los planes de fibra óptica en Colombia pasa de 100 a 200 megas simétricas con un valor de 72 mil pesos.

Cómo la transformación digital ha afectado la customer experience

Jorge A. Hernández    28 octubre, 2021

Mucho se ha hablado de cómo el covid-19 aceleró la digitalización de las empresas pero su influencia fue más allá, también afectó a los clientes. Porque la customer experience también sufrió una transformación digital.

La customer experience (CX) dista de ser algo nuevo, durante décadas estuvo asociada con puntos de venta, llamadas telefónicas y posteriormente correos electrónicos. Sin embargo, en los últimos años, ha pasado a nuevas plataformas de Internet, redes sociales y tecnologías (chatbots).

Y es que actualmente existen más 3.700 millones de usuarios de redes sociales en el mundo, una cifra que crecerá a más de 4.400 millones en 2025. Un terreno que las empresas han tratado de colonizar. Para la muestra, el 70% de todos los hashtags generados en Instagram corresponden a marcas.

Esta hiperconectividad de los clientes también ha resultado en unas expectativas mayores a las tradicionales. De hecho, el 53% de los usuarios esperan que las empresas respondan a las reseñas negativas en menos de una semana.

Realidades y movilidad

Pero tal vez ninguna tendencia ha afectado tanto la experiencia de los clientes, en los últimos años, como los dispositivos móviles. Tanto que se habla de un nicho específico llamado mobile customer experience.

Y es que más de 6.300 millones de personas, el 80% de la población mundial tiene acceso a estos dispositivos. Por eso, las empresas que busquen proporcionar una buena experiencia a sus clientes deben pensar primero en sus dispositivos móviles.

Pero la CX no se detiene y también se habla del soporte de las realidades mixtas: realidad aumentada (AR) y virtual (VR). Ikea, por ejemplo, usa la realidad aumentada para ayudar a sus usuarios a “ver” cómo quedaría un mueble dentro de su casa usando una app móvil.

Otro ejemplo, en nuestra región, lo ofrece CamOnApp, una startup argentina apoyada por Wayra que usó la realidad aumentada en campañas publicitarias de grandes marcas como Disney, en probadores virtuales para tiendas y en Centros de Experiencia de Movistar.

Al final la transformación digital y la customer experience componen un círculo virtuoso donde cada uno afecta al otro, después de todo muchas iniciativas de transformación Digital nacieron para facilitarle la vida a los clientes.

Foto creada por jcomp – www.freepik.es

Nuevas redes para los nuevos tiempos: flexWAN con tecnología Fortinet

Miguel Rodríguez Cuesta    28 octubre, 2021

Llevamos tiempo oyendo hablar sin parar de la transformación digital de clientes, empresas, Administraciones… Y con fuerza renovada a raíz de la pandemia. En este post me voy a centrar en las redes, que también viven su propia disrupción para convertirse en el soporte imprescindible de la digitalización de las organizaciones. FlexWAN con tecnología Fortinet es el mejor ejemplo.

Las compañías buscan ser cada vez más ágiles y flexibles como mecanismo de resiliencia frente a la adversidad y de crecimiento en la bonanza. Las comunicaciones juegan un papel fundamental y ahora, además, la red converge con las TI y con la seguridad -clave para responder a los nuevos desafíos.

La tecnología debe proporcionar los cimientos (líquidos) para que el negocio pueda adaptarse y responder a las necesidades de cada momento. Y la estrategia de las compañías debe contemplar la implementación de las soluciones tecnológicas que permitan llevarla a cabo. Se trata de estar bien preparados para afrontar los cambios de contexto de manera rápida y elástica y con el menor impacto posible.

Más capacidad de transmisión de información, mayor velocidad o menores tiempos de respuesta, disponibilidad, escalabilidad, seguridad… son algunos de los atributos exigidos. Frente a un entorno incierto, la red tiene que ser cada vez más inteligente.

Como no podía ser de otra manera, Telefónica Empresas está embarcada en esta transformación del mundo de las redes.

La nueva normalidad que nos deja el COVID-19 es un modelo de trabajo híbrido centrado en cloud. Las organizaciones han acelerado la migración de sus servicios a la nube para mejorar su rendimiento y permitir a los empleados trabajar desde cualquier lugar.

SDWAN, un cambio de paradigma: la red, alineada con el negocio

SDWAN es la tecnología que ha revolucionado las redes de datos desde hace ya más de un lustro. Con ella se pasó de unas redes estáticas y autocontenidas a otras mucho más dinámicas, flexibles y visibles.

Cuando digo que las redes eran estáticas y autocontenidas me refiero a que habitualmente el tráfico era privado. La mayoría de aplicativos residía en data centers corporativos y el tráfico que viajaba por Internet lo hacía a través de una salida centralizada protegida con firewalls.

La irrupción de cloud transformó por completo las redes empresariales. El correo, la ofimática o las aplicaciones corporativas se migraron a la nube y la forma más eficiente de acceder a ellos pasó a ser Internet.

Pero también la tecnología SDWAN ha ido evolucionando y los casos de uso se han incrementado a medida que las empresas demandaban nuevas soluciones.

En sus comienzos, el propósito de SDWAN era dotar a la red de una capa de software para que los clientes pudiesen verla, monitorizarla y realizar cambios en tiempo real a golpe de clic relativos a políticas QoS (de calidad de servicio), local break out (salida local a Internet), balanceo del tráfico, etc.

FlexWAN con tecnología Fortinet: una oferta convergente para los escenarios de red y seguridad más complejos

Pero, a medida que el ecosistema de red se ha ido hibridando, es decir, se utilizan accesos MPLS y accesos de Internet para descongestionar y dinamizar la red, el mercado demanda una oferta completa de SDWAN con seguridad integrada y rendimiento flexible. Esto permite reducir el coste total de propiedad y ser más eficientes.

El servicio flexWAN con tecnología Fortinet combina el amplio catálogo de funcionalidades avanzadas de SDWAN y seguridad de Fortinet con el servicio flexWAN de Telefónica Empresas.

Fortinet es un fabricante de referencia en este sentido según Gartner. FlexWAN con tecnología Fortinet proporciona, así, de manera integrada, una solución completa de SDWAN, con funciones de red, conectividad y seguridad.

De esta manera, contribuye a que las empresas puedan realizar su transformación digital con una migración a la nube rápida y segura. Con flexWAN con tecnología Fortinet los trabajadores pueden conseguir el mejor rendimiento y seguridad sin que importe la ubicación:  tanto cuando se conectan desde las oficinas, las fábricas o los centros como cuando tienen que acceder de forma remota a las aplicaciones empresariales.

Ventajas del modelo de servicio de Telefónica Empresas

  • Cuota mensual sin necesidad de hacer grandes inversiones en hardware, plataformas o licencias.
  • Diseño de la solución adaptado al cliente, instalación y configuración, migración al servicio  y crecimiento al ritmo deseado.
  • Disponibilidad asegurada con monitorización continua y los mayores niveles de calidad de servicio.
  • Atención al cliente por especialistas de red y seguridad con capacidad de resolución proactiva de incidencias y agilidad en la gestión de cambios.

Imagen: Comm Scope

Beneficios de IoT para una pyme industrial

Andreu Esteve de Joz    28 octubre, 2021

El cambio en los modelos de negocio en el que las empresas dejan de vender productos para ofrecer servicios es imparable. Y en muchos casos ha sido posible gracias a IoT (Internet of Things – Internet de las Cosas).

Lo vemos en el mercado empresarial con las aplicaciones como ERP o suites de productividad en modo servicio o con las soluciones de almacenamiento cloud totalmente flexibles.

A nivel personal también lo observamos en las plataformas de entretenimiento y de música que consumimos por una cuota al mes, y en los nuevos modelos de transporte, que a medio plazo probablemente llegarán a ser una alternativa mejor que tener un vehículo en propiedad.

Los servicios ganan la batalla a los productos

En todos estos mercados hay algo en común: ya no hay productos, hay servicios.

¿Qué ventajas ofrecen estos modelos de negocio?

Para los proveedores, lo más importante es que pueden fidelizar a sus clientes ofreciendo más valor añadido, y asegurándose ingresos recurrentes.

Por su parte, los consumidores tienen la garantía de tener un servicio siempre actualizado (sin obsolescencia tecnológica) y que se ajusta exactamente a lo que necesitan en cada momento, por ejemplo, en función del número de usuarios, dispositivos o almacenamiento para sus datos o aplicaciones.

Pero esta transformación empresarial y social no hubiera sido posible sin el desarrollo de nuevas tecnologías, sin las cuales estos cambios serían hoy inimaginables.

¿Qué tecnologías lo han hecho posible?

La primera que nos viene a la cabeza es el cloud computing, pero hay más, como son el big data, la ciberseguridad e Internet de las Cosas.

Según datos del Instituto Nacional de Estadística, en España el 27,7% de las empresas utilizan actualmente tecnología IoT frente al 16,8% que la utilizaban en 2019-2020.

Con IoT podemos conectar dispositivos y recopilar información. Pero lo que es verdaderamente diferencial aquí es la calidad de la información que vamos a compilar.

Podemos conectar muchas cosas, pero ¿es útil la información que recopilamos? ¿Tenemos el conocimiento y las herramientas adecuadas para sacarle partido? ¿Estamos abiertos a analizar esta información desde diferentes perspectivas que puedan refutar nuestras ideas actuales? 

Hoja de ruta para adoptar Internet de las Cosas

A continuación, proponemos una hoja de ruta para ayudar a las empresas a adoptar tecnología IoT, sacar partido a sus datos y cambiar su modelo de negocio.

A pesar de que en los próximos tres años el 74% de las empresas invertirán en IoT, se estima que aproximadamente la mitad de las pymes aún no han adoptado ningún tipo de estas soluciones.

Con esta guía distribuida en tres fases y aplicada al sector industrial, comprenderemos cuáles son los beneficios reales de Internet de las Cosas para una pyme industrial.

1. IoT en las tareas de producción y logística

Como primer paso, recomendamos empezar a adoptar el IoT en las tareas de producción y logística, donde veremos los siguientes beneficios:

  • Reducción de los costes en el proceso productivo, gracias a una mayor eficiencia en el proceso de inventariado, producción y distribución. Concretamente, en el caso de inventariado, puede llegar a una disminución del 50% del coste.
  • Disminución del consumo energético y más respeto por el medio ambiente.
  • Optimización del proceso de toma de decisiones, al tener más información recopilada sobre el proceso productivo, que está actualizada y accesible desde cualquier lugar.
  • Introducción de mayores capas de personalización en la producción masiva, que se ajustan a las demandas del consumidor digital.

2. Internet de las Cosas en el producto final

A medio plazo, ya estaremos en condiciones de hacer un cambio estructural en el modelo de negocio, al incluir las soluciones IoT en el producto que entregamos al cliente final. Al conocer el uso que hacen los clientes del producto final, seremos capaces de:

  • Cambiar el modelo de mantenimiento de equipos, para que deje de ser correctivo (se rompe, lo cambio) o preventivo (lo cambio según las inspecciones periódicas), e introducir el mantenimiento predictivo: identificación de patrones en el uso actual del equipo que puedan provocar una avería para actuar proactivamente.
  • Mejorar la calidad del soporte y personalizar la atención que ofrecemos al consumidor.
  • Recopilar información sobre el uso actual de los productos y utilizarlo como base para el diseño de nuevos productos o actualizaciones.

3. IoT para cambiar el modelo de negocio

Y como último paso, si tenemos la oportunidad de introducir estos cambios a nivel de mantenimiento, soporte y diseño de nuevos servicios, probablemente ya estaremos en condiciones de cambiar el modelo de negocio hacia un sistema basado en servicios.

Dicho sistema debe estar estructurado en una oferta de productos actualizados con las últimas prestaciones del mercado, con soporte y mantenimiento incluido, que nos permita, ahora sí, fidelizar a los clientes aportando más valor añadido y asegurarnos ingresos recurrentes.

En definitiva, con las soluciones IoT podremos llevar un paso más allá el modelo de negocio de nuestra empresa y evolucionar hacia una oferta en modo servicio.

Foto de Christina @ wocintechchat.com en Unsplash

Facebook, afectado por el compromiso de paquetes de desarrollo JavaScript

Diego Samuel Espitia    27 octubre, 2021

En los servicios que encontramos a través de Internet o de móviles y con los que interactuamos todos los días, encontramos lenguajes de programación como Python y JavaScript, que son los que en este 2021 se están disputando el primer lugar según las calificaciones de los programadores.

Figura 1

Para que estos desarrollos funcionen y las comunidades crezcan a estos ritmos, es necesario abstraer la complejidad de los lenguajes, por lo que la mayoría de estos tienen repositorios donde las comunidades ponen a disposición paquetes que simplifican labores en los desarrollos.

Por ejemplo, en la librería de PyPi para Python, nosotros pusimos a disposición del público un paquete que le permite usar DIARIO desde cualquier desarrollo hecho en este lenguaje y así simplificar la detección de malware embebidos en documentos, protegiendo la privacidad de su información.

Sin embargo, los paquetes de terceros se han convertido en un vector de ataque que cada día los delincuentes aprovechan más y del que desde finales de 2019 venimos hablando y estudiando, permitiéndonos generar un framework opensource que le permita a los desarrolladores analizar los paquetes que van a usar de las librerías de desarrollo, llamado PackageDNA.

Lamentablemente este tipo de ataques vuelve a ser noticia cuando uno de los paquetes comprometidos, pone en riesgo a una de las principales empresas del sector de la tecnología como es Facebook. Hace poco, uno de los paquetes que esta empresa usa (y otras muchas) en sus desarrollos para reconocer desde qué sistema operativo están accediendo a sus servicios fue reportado como comprometido en su propio GitHub.

El paquete comprometido es UA-parser-js, uno de los más usados con poco más de 8 millones de descargas en la semana y con 1219 paquetes que lo usan como dependencia.

Figura 2

Como se puede ver, el sistema reporta que tiene 52 versiones. Se dan como comprometidas en el advisories de GitHub las versiones 0.7.29, 0.8.0 y 1.0.0, pero ninguna de estas está disponible ya en la librería.

Figura 3: Versiones disponibles de ua-parser-js

Al intentar analizar todas la versiones con PackageDNA, encontramos que la librería de NPMjs solo permite descargar las últimas versiones.

Figura 4: Versiones analizadas con PackageDNA del paquete UA-parser-js

En el análisis se detecta una librería sospechosa de TypoSquatting (nótese el ua-parsers.js, que no es exactamente igual que ua-parser-js) y que al seguir el enlace a la librería en cuestión, podemos evidenciar que ya fue dada de baja.

Figura 5: Paquete posible typosquatting de ua-parser-js

Este paquete aunque se dio de baja, es posible descargarlo y hacer el análisis como si fuera local en PackageDNA, pero afortunadamente no contiene ningún reporte malicioso. El desarrollador no es el mismo que el original ua-parser-js. Su nickname es joenix y tiene 172 paquetes en la librería de NPM.

Figura 6: Desarrollador del posible paquete de typo de ua-parser-js

Otra de las detecciones hechas por PackageDNA, es el uso de dependencias de un Audio Video Media Codec, que está calificado como de alto riego a la confidencialidad y una severidad de riesgo crítico.

Figura 7: Detección de AppInspector sobre UA-parser-js

Esto evidencia una vez más la necesidad de implementar dentro de las revisiones de seguridad del código los paquetes que tienen como requerimiento los desarrollos, pues en cualquier momento estos pueden ser comprometidos y poner en riesgo los servicios que despliegan.

Cada día es más común encontrar este tipo de amenazas y los delincuentes continúan buscando brechas que poder usar para desde la cadena de suministro afectar objetivos más grandes o desplegar amenazas que les generen ganancias, como en este caso que el compromiso insertaba un criptominner en el sistema.

Cómo medir la productividad en el teletrabajo

Raúl Salgado    27 octubre, 2021

José María Álvarez-Pallete, presidente de Telefónica, subrayaba recientemente en el South Summit la necesidad de medir la productividad y la cultura en el teletrabajo, para tener una imagen de su impacto. Una necesidad acuciante, tras meses en los que las compañías se vieron abocadas a implementarlo para garantizar la continuidad de su actividad.

De los más de 3,5 millones de personas que el año pasado por estas fechas teletrabajan en España, la cifra ha caído hasta el entorno de los 2,9 millones. De hecho, según algunos estudios, la penetración del teletrabajo en España ronda el 14%, es decir, siete puntos por debajo de la media europea.

El debate está servido. Porque el teletrabajo parcial y voluntario, no el forzoso, puede contribuir a incrementar la productividad de las plantillas, además de favorecer la conciliación, la reducción de la huella de carbono o la integración de personas con discapacidad.

Pero los expertos también advierten de los peligros de prescindir del necesario contacto humano laboral, teniendo en cuenta las mejoras que suponen en aspectos productivos como la creatividad y la innovación.

Del presentismo al “onlineanismo”

“Antes de la pandemia teníamos el presentismo y ahora surge el «onlineanismo» o presentismo digital, que es propio de personas que se enchufan al ordenador pero que no son productivas por diversos ladrones de tiempo, tanto ajenos como propios”.

Son palabras de José Luis Casero, presidente de Grupo Tempo y de la Comisión Nacional para la Racionalización de los Horarios (ARHOE), y un férreo defensor de la cultura de dirección por objetivos.

Sobre todo a la vista de los datos que se desprenden de una encuesta realizada conjuntamente por ARHOE y CSIF, según la cual el 90% de los empleados apuesta por el teletrabajo como vía para conciliar, una cuarta parte afirma que no se respeta el derecho a la desconexión y el 63% cree que las personas encargadas de gestionar los equipos no están aún preparadas para afrontar esta nueva forma de organizar el trabajo.

Claves de la medición

Ahora bien, ¿cómo puede medirse la productividad de los teletrabajadores? Casero explica que hay dos formas. La primera estaría basada en la clásica fórmula de productividad=servicio o producto generado dividido entre recursos utilizados. El resultado valdría para saber si la empresa es productiva a la hora de optimizar el uso de los recursos.

Sin embargo, presenta algunas lagunas, puesto que cada compañía cuenta con una tipología de trabajadores distinta. Pensemos, por ejemplo, en una empresa industrial donde convivan personas que se encuentran frente a una máquina de fabricación con empleados del departamento de Recursos Humanos que no generan un producto concreto. Los resultados de unos y otros no serían equiparables. 

Pero el presidente de Grupo Tempo apunta que existe otra variable: la dirección por objetivos frente a la dirección por meras tareas o tiempo de estancia. En el primer caso, si la empresa analiza el puesto de trabajo de cada trabajador y fija unas metas concretas, el cumplimiento de las mismas marcará la productividad del trabajador, mientras que las desviaciones de dichos objetivos determinarán procesos ineficientes o variables imprevistas. 

Herramientas colaborativas para incrementar la productividad

Indicadores para medir la productividad

En este marco, Casero sostiene que si se analizan algunos indicadores, es posible descubrir lo productiva que es una persona (o proceso). Entre estos indicadores, destacan la eficacia (que permite saber si se ha alcanzado el objetivo dentro de un proyecto), la calidad del objetivo conseguido (donde puede introducirse una escala numérica), la eficiencia (para saber la inversión de recursos necesaria para el logro del objetivo), el tiempo empleado para su consecución, etc.

Y el teletrabajo, además, permite medir los beneficios económicos que tiene tanto para la empresa como para los trabajadores evitar los desplazamientos, encender las luces o la calefacción, alquilar más o menos espacios…

Cultura del teletrabajo

Algunos informes indican que casi 7 de cada 10 personas prefieren un modelo laboral híbrido, en el que se combine el teletrabajo con la asistencia a la oficina.

Es cierto que la opinión sobre el teletrabajo varía notablemente en función del tipo de empleo, el sector de actividad, el horario, la edad o la etapa de cada carrera profesional. Pero al margen de estos factores, cada vez más personas priorizan la posibilidad de teletrabajar -por encima incluso del sueldo- a la hora de buscar empleo.

Cultura de dirección por objetivos

El teletrabajo conlleva muchas ventajas, pero también algunos inconvenientes, entre los que destacan el aislamiento, el desarraigo o la desintegración de equipos. De ahí la necesidad de que la cultura de dirección por objetivos, a juicio de Casero, integre tanto los objetivos individuales como colectivos y de que estos formen también parte de la Planificación Estratégica de la organización.

Hay que enseñar a gestionar el tiempo. Existen métodos y técnicas, pero nunca se tomaron como esenciales en los procesos, ya que se primaba la estancia en la oficina, la temperatura de la silla, por decirlo con humor. Al final, se trata de que la empresa tenga una cultura de gestión del tiempo adaptada a las singularidades tanto personales como de los equipos”. 

El presidente de Grupo Tempo considera que si hay una nueva forma de organizar el trabajo y una nueva cultura por desarrollar, “se debe planificar y revisar los objetivos de la empresa (a veces el producto o el servicio)”.

Según Casero, estamos ante un modelo de gestión, no un método. Y anima a tratar de controlar los resultados que deben establecerse previamente, para que todo el equipo conozca la regla que rige la acción de la empresa. “Si marcas bien los objetivos, es fácil medir su consecución en un plan a muy corto plazo”, añade.

Finalmente, entre las claves de la dirección por objetivos, el también presidente de ARHOE subraya el impulso de la comunicación interna, la participación en la formación, la visión compartida, la flexibilidad, la gestión de expectativas, la promoción y la retribución variable, entre otros.

Artículos relacionados:

Ley del Teletrabajo: cómo afecta a pymes y autónomos

La experiencia de paciente digital en la sanidad privada

Mercedes Núñez    27 octubre, 2021

La pandemia ha supuesto un impulso forzoso a la digitalización de la sanidad y ha puesto de relieve la necesidad de acelerar su transformación, reformular el modelo y poner al paciente en el centro. Se abre paso la experiencia de paciente digital.

Para analizar cómo impacta en el paciente la nueva manera de relacionarse con la sanidad Fundación IDIS ha elaborado, en colaboración con Lukkap, el tercer informe de “Experiencia de paciente en la sanidad privada”. Destaca, pese a la situación vivida en el entorno sanitario y en un contexto en el que muchos sectores están viendo cómo sus índices de recomendación decrecen, que la sanidad privada sigue siendo uno de los sectores con mayor NPS (+31 en grupos hospitalarios y +22 en aseguradoras de salud).

Pero ¿se valora igual la labor asistencial presencial que a distancia?, ¿impacta en la salud? ¿Hay diferencias entre los que viven la experiencia de paciente en el hospital y por videoconferencia? ¿Es posible conseguir una mayor adherencia al tratamiento aprovechando lo mejor del mundo online y offline?¿Contribuye la digitalización al empoderamiento de los pacientes? ¿Pueden ayudar los médicos a la prevención desde las redes sociales? Estas son algunas de las preguntas subyacentes en el estudio, que trata de dar respuesta a tres retos: la digitalización, la telemedicina, que ha crecido un 153 por ciento en España tras el COVID-19, y el uso de los datos.

Preferencia por una atención híbrida

El informe muestra que la gran mayoría de los encuestados (46 por ciento) opta por un concepto híbrido de atención sanitaria: en función del momento y de sus necesidades prefieren una atención presencial o digital. Los nativos digitales (43 por ciento) prefieren la telemedicina en la mayoría de los casos. Y, por otro lado, una minoría (11 por ciento) aún se decanta por la medicina exclusivamente presencial.

En las consultas a distancia el médico marca la diferencia

Aunque cada vez son más los pacientes que asisten a consultas en remoto, el 70 por ciento de la muestra declara que no tendría una consulta a distancia. El principal freno es el miedo a que no acierten con el diagnóstico, el sentimiento de que no les dedican tiempo suficiente y que le genera intranquilidad que sea a través de una pantalla.

Sin embargo, el 55 por ciento de quienes han tenido una consulta a distancia repetirían -sobre todo los nativos digitales. Al 45 por ciento restante todavía le falta confianza, siente que es más complicado resolver dudas en este formato y perciben menos empatía por parte del personal sanitario.

Pero cuando hablamos de consulta a distancia con el médico habitual la cosa cambia. El paciente siente entonces que mejora más su percepción de salud.

Respecto a qué debe tener una consulta en remoto difiere según el grado de digitalización del paciente. Todos valoran una actuación médica ejemplar. Pero mientras que para el perfil menos digital es importante conocer al médico, los pacientes digitales valoran el uso de recursos (pruebas de laboratorio, imágenes médicas, etc.) que apoyen su discurso.

Gran predisposición a compartir los datos médicos para futuros diagnósticos

En cuanto a si los pacientes son proclives a compartir sus datos, la conclusión del informe es que existe una gran predisposición a hacerlo con el fin de poder adelantar futuros diagnósticos. El 58 por ciento de la muestra lo acepta en un grado entre 7 y 10. Ocurre sobre todo cuanto más digitales son los pacientes (y mayor confianza tienen en el manejo de dichos datos),

Quienes no están dispuestos a cederlos ven como frenos la privacidad, no obtener ninguna compensación a cambio y el uso ”no médico” que pueda hacerse de ellos.

Beneficios de la experiencia de paciente digital

Entre las principales conclusiones del estudio de Fundación IDIS destacan dos:

  • Una buena experiencia de paciente digital impacta más en la percepción de mejora de salud.
  • A medida que aumenta el grado de digitalización del paciente también lo hacen los indicadores (NPS, satisfacción, etc.). Se observa, además, que los pacientes más digitales son también los que más se cuidan -el 45 por ciento mediante monitorización y el 48 por ciento utiliza para ello aplicaciones de salud, en las que tienen gran confianza .

El «viaje del paciente»: algunas conclusiones

En “Experiencia de paciente en la sanidad privada” se han evaluado las cuatro etapas principales de distintos tipos de pacientes (agudo, crónico y persona sana) en su relación con la sanidad privada: acceso al sistema, prevención, diagnóstico y tratamiento. Y estas son algunas de las conclusiones:

-En el acceso al sistema (contratación, día a día con el seguro y momento de la renovación del mismo) la claridad marca la diferencia. Sentir que no existe letra pequeña impacta directamente sobre el NPS, la satisfacción y seguir siendo cliente del seguro de salud.

Es significativo cómo mejora la experiencia según el uso de los diferentes canales (digital, telefónico y presencial) en los distintos momentos de esta etapa (por ejemplo, se prefiere la interacción con una persona para la contratación y la app y la web a la hora de solicitar un reembolso).

-En la fase de prevención (monitorización con herramientas y alertas, cuidado de la salud con consulta y búsqueda de consejos, autodiagnóstico ante primeros síntomas y realización de pruebas especiales de detección precoz) destaca que, además de cuidar sus hábitos, un 62 por ciento de los encuestados consulta las redes sociales para hacerlo.

Más de la mitad de los encuestados (54 por ciento) acude en primer lugar a “Dr. Google” cuando identifica un síntoma, aunque es el canal de información menos creíble frente a otros como redes sociales o blogs. Se concede gran importancia a tener al médico a mano por su fiabilidad.

Buscar médico y pedir cita, momentos cada vez más digitales

-En la etapa del diagnóstico el estudio mide cómo viven los pacientes la búsqueda del profesional, la petición de cita, la consulta a distancia y la prueba diagnóstica, la explicación de los resultados y la toma de decisión antes de comenzar un tratamiento específico.

Aquí resultan claves la aclaración de las dudas durante la explicación de resultados e información previa sobre el proceso de prueba.

Buscar médico y pedir cita son dos momentos cada vez más digitales y los que más próximos están a la experiencia ideal. Los pacientes encuentran fácilmente al profesional que quieren y pueden elegir un canal para cerrar la consulta. Aunque prácticamente no existen diferencias en la experiencia vivida entre el diagnóstico en presencial o en remoto, es relevante que el paciente sí las percibe en aquellos hechos (consulta y toma de decisión) relacionados con la cercanía y sentirse acompañado.

La cercanía, el acompañamiento, la humanización, claves en la experiencia de paciente digital

-En la etapa de tratamiento (cómo se informa sobre la patología diagnosticada, inicio del tratamiento, compra del medicamento y renovación de la receta y seguimiento de la evolución del mismo) la modalidad y tipología del tratamiento afecta a la experiencia de paciente.

Mejora 12 puntos cuando el tratamiento se realiza en el centro médico. Los que lo realizan en casa se sienten más olvidados, ya que no reciben consejos ni ayuda en el día a día de su enfermedad. Además, cuando hay sesiones con un especialista o un acompañamiento, los pacientes saben gestionar mejor sus crisis por la información recibida y eso impacta favorablemente en la percepción de mejora de la salud.

Y ¡ojo! la atención del médico durante el tratamiento aumenta la adherencia en +20 pp

La digitalización y los avances tecnológicos también impactan en los médicos que, entre otras cosas, coinciden en que los hace mucho más accesibles y les permite estar más cerca de los pacientes, aunque sea a través de una pantalla. Y es que el canal de atención no debe afectar a la humanización de la misma (escucha activa, empatía…), como se dijo durante la presentación del informe.

Imagen: Dane County Regional Airport