El cambio en el sistema educativo según la OCDE

Fernando Rodríguez Cabello    25 mayo, 2021

Como escribía la semana pasada mi compañera Belén Espejo, es hora del cambio en el sistema educativo. La universidad digital es una urgencia y una oportunidad a la vez por todas las ventajas que el nuevo modelo representa. Su impacto será motor de la propia transformación del país. La formación es una de las piezas clave para la supervivencia y el éxito de nuestro tejido empresarial y deja huella en el mercado laboral.

En este sentido, Andreas Schleicher, director de Educación de la OCDE, señalaba en una entrevista reciente que la implementación del cambio en el sistema educativo debe ser objetivo de toda la sociedad. Reclamaba mayor ambición para derribar la brecha digital. Y, aunque destacaba la importancia de la conectividad y las TIC- el papel de los datos y la inteligencia artificial sobre todo- apuntaba también, como hemos explicado en distintas ocasiones en el blog, que la tecnología es un habilitador clave pero resulta esencial un cambio cultural. En el nuevo entorno de aprendizaje los papeles de profesores y estudiantes y los propios contenidos deben cambiar.

Hoy innovo en el formato y recojo en forma de cómic algunos de los mensajes claves del responsable de la OCDE.

Infografía: Fernando Rodríguez

Imagen: Andrea Nigels

Correo electrónico, navegación y dispositivos, las tres grandes brechas de seguridad de las pymes

Equipo Editorial Pymes    25 mayo, 2021

¿Existe la seguridad absoluta? La respuesta es no, en ningún ámbito. En el campo de la ciberseguridad, protegerse al cien por cien tampoco es posible. Pero podemos acercarnos a ese porcentaje con soluciones tecnológicas, hábitos, formación y rutinas digitales que pueden mantenernos a salvo de los ciberataques.

Como comentaba la semana pasada Fernando Asín, gerente de Marketing y TI de Telefónica Empresas, en el marco del Digital Enterprise Show (DES21), “España es un país de pymes, segmento que genera el 70% del empleo y constituye el 99% del tejido empresarial”. Y es precisamente este segmento el que recibe más ataques digitales.

Afirmaba también que ”los tiempos que vivimos han otorgado un mayor protagonismo a la tecnología, y que esta es imprescindible ya en cualquier pequeña y mediana empresa para sobrevivir y crecer, para ser más sostenible y eficiente”.

Protección frente a ataques digitales

De ello hablaba también hace unos días Alberto Fernández Castro, experto en Ciberseguridad en Telefónica, cuando se refería a los riesgos digitales. Aseguraba que pese a que la ciberdelincuencia afecta sobre todo a las pymes (reciben el 70% de los ciberataques), estas “cuentan con pocas o casi ninguna medida de protección”.

Para llenar este vacío, Telefónica ha lanzado Tu Empresa Segura, una solución de ciberseguridad para proteger la actividad digital de las pequeñas y medianas empresas, con atención personalizada 24/7.

Ya desde su modalidad más básica, protege los tres elementos más críticos de cualquier empresa: la navegación por Internet, el correo electrónico y los dispositivos de trabajo de los empleados.

Fernández Castro cuenta todas sus características en el siguiente vídeo:

Videoentrevista realizada y editada por: Manuel Carballo y Fernando Rodríguez

Artículos relacionados:

Tu Empresa Segura o cómo jugar con ventaja en la partida de la ciberseguridad

DIARIO: un arma más en el arsenal de TheHive

Andrés Naranjo    24 mayo, 2021

Ya sabemos que el eslabón mas débil de la cadena de la ciberseguridad es el propio usuario. Los estudios al respecto demuestran que el principal motivo por el que un ciberataque a una empresa resulta exitoso es por el vector de entrada del correo electrónico. Todo el desastre empieza a menudo a través de un email con un archivo adjunto.

Es por esto que desde Telefónica Tech se ha desarrollado una tecnología que aborda el problema del análisis de documentos ofimáticos de una forma totalmente innovadora: DIARIO. Ahora, la famosa plataforma de respuesta a incidentes de ciberseguridad (SIRP) TheHive, ha incluido la posibilidad de integrar DIARIO en sus sistemas.

DIARIO es una tecnología 100% desarrollada por el Área de Innovación y Laboratorio de ElevenPaths, parte de la nueva Telefónica Tech, cuyo motor de inteligencia artificial es capaz de escanear los documentos para detectar en ellos indicios de código malicioso utilizado por los cibercriminales, devolviendo de una manera rápida y cómoda para el usuario un veredicto acerca de su peligrosidad.

DIARIO no es otro antivirus

Esta capacidad de DIARIO, utilizando inteligencia artificial, de detectar elementos comunes usados para introducir código malicioso en documentos ofimáticos es extremadamente útil en aquellas zonas donde el antivirus no puede ayudar, haciendo una labor de detección realmente eficaz. DIARIO no trata de sustituir a los antivirus tradicionales, los complementa haciendo un tipo de análisis totalmente diferente en todo aquello que no ha sido capaz de detectarse mediante las metodologías tradicionales de los antivirus, normalmente basadas en firmas. DIARIO es muy eficaz en aquello que “escapa” a la detección de los antivirus.

La privacidad como eje de diseño de DIARIO

DIARIO está totalmente enfocado a su uso empresarial y, es por esto, dada la posible confidencialidad de los documentos, que se ha diseñado para su confidencialidad. A menudo, en caso de archivo sospechosos, los empleados utilizan como validación adicional de ausencia de virus plataformas online de escaneo de archivos que registran y almacenan tanto la información como los metadatos de esos documentos que reciben. Esto puede significar un grave problema de privacidad por el contenido sensible o confidencial almacenado en esos documentos. DIARIO sin embargo, solo extrae aquellas partes de los documentos que pudieran ser sospechosas para ser analizadas, y nunca el contenido del documento en sí. De modo que la información sensible o confidencial contenida en el documento no viaja ni es almacenada de ningún modo fuera del entorno corporativo, manteniendo la privacidad de esa información.

TheHive

La inteligencia artificial entrenada de DIARIO también está disponible para su uso o integración mediante otras herramientas o tecnologías gracias a su interfaz para desarrolladores (API). Es por esto por lo que resulta muy útil como parte de TheHive.

TheHive es una plataforma de respuesta a incidentes de ciberseguridad (SIRP) que se encarga de recibir alertas desde todas nuestras tecnologías de ciberseguridad (SIEM, IDS/IPS, firewalls, etc…). TheHive es una plataforma altamente automatizable y lista para ser integrada con otras tecnologías para mejorar su eficacia y funcionalidad. De este modo, desde TheHive, usando la inteligencia artificial de DIARIO, podemos escanear directamente los archivos sospechosos que lleguen adjuntos en alguna alerta, haciendo de esta forma un análisis rápido y directo del contenido de los archivos ofimáticos que permitan una alerta temprana automática en caso de archivos maliciosos.

DIARIO es una solución multiplataforma y funciona en Windows, Linux y MacOS, y puede ejecutarse directamente en la nube, desde el cliente de correo webmail de Office365 como en la aplicación de escritorio Outlook.

Se puede probar la capacidad de análisis de documentos de DIARIO de forma rápida y fácil desde su portal web: diario.elevenpaths.com.

Si estás interesado en disfrutar de las ventajas de DIARIO en alguna de sus formas de consumo, puede ponerse en contacto con Telefónica Cybersecurity & Cloud Tech desde el formulario al respecto en el portal de DIARIO: diario.elevenpaths.com o en el email [email protected].

SECOT, la organización que ayuda de forma gratuita a empresas y emprendedores

Mar Carpena    24 mayo, 2021

Experiencia, autonomía, independencia, capacidad de negociación, madurez, resiliencia, prudencia y esfuerzo… Estos son solo algunos de los valores que encierra el profesional sénior, características hoy más necesarias que nunca para afrontar la reactivación de la economía.

Por ello, la SECOT, Seniors Españoles para la Cooperación Técnica, organización sin ánimo de lucro formada por profesionales jubilados y prejubilados que se mantienen en activo, está de vuelta.

Tras el parón obligado por la pandemia, estos profesionales han lanzado la campaña «Estamos de vuelta», con el fin de ayudar a salir de la crisis a empresas españolas con dificultades.

Programa de asesoramiento

Concretamente y dirigido a esas pymes, SECOT vuelve y lo hace con el programa Asesoramiento Express, que ya ha atendido a más de 500 entidades desde el inicio de la pandemia.

Fundada en 1989, actualmente cuenta con más de 1200 perfiles de profesionales. “Fue una iniciativa del Círculo de Empresarios, con el apoyo del Consejo Superior de Cámaras de España y Acción Social Empresarial. El objetivo era ofrecer una respuesta a profesionales, académicos y a personas con experiencia en el mundo empresarial que, finalizada su vida laboral activa, tenían la necesidad de trasladar sus conocimientos y experiencia a emprendedores, empresas y a cualquier segmento de la sociedad donde sus conocimientos fueran precisos y siempre de forma altruista a través de la figura del voluntario”, explica Inocente Gómez, su presidente.

Declarada en 1995 como Asociación de Utilidad Pública, SECOT pone a disposición de empresas y emprendedores el valor de la experiencia de sus socios.

Escuela SECOT para la formación

¿Cómo los ayuda? Ofreciendo asesoramiento y orientación a emprendedores, microempresas y entidades no lucrativas, así como formación a emprendedores, a través de la Escuela SECOT de Emprendedores (eSemp), auspiciada por la Fundación Rafael del Pino. Asimismo, cuenta con el apoyo de la Comunidad de Madrid y del Ayuntamiento de Madrid.

“La Escuela de Madrid surgió en 2011 para cumplir uno de los objetivos de SECOT, que es dar formación a los emprendedores de forma altruista, a través de sus voluntarios sénior. Su misión es mantener y crear empleo a través del fomento del espíritu emprendedor”, afirma Inocente Gómez. Un reto que parecen cumplir a la perfección, si tenemos en cuenta que en 2019, de entre los alumnos que pasaron por la Escuela, se crearon 110 puestos de trabajo en su actividad emprendedora.

“Nuestros profesores tienen una visión amplia del mundo empresarial desde su experiencia como ejecutivos de empresa, empresarios o profesionales. Nuestros valores son, por tanto, la profesionalidad y experiencia empresarial de nuestros docentes y la adaptación a los entornos cambiantes y a los nuevos retos sociales”, añade el presidente de SECOT, quien también indica que, además de en Madrid, la Escuela ya está presente en las ciudades de Barcelona y León.

Están de vuelta para ayudar, pero también para demostrar el valor del profesional sénior, una figura que, según Inocente Gómez, “en los últimos años, ha cobrado relevancia, tanto a nivel empresarial y educativo como en la sociedad”.

Ayuda al emprendimiento

Aunque el camino por recorrer es aún largo, como apunta el presidente de SECOT, la meta es lograr que en nuestro país no sea tan difícil emprender.

Los emprendedores sénior son cada vez más relevantes en todo el mundo, y en España podrían serlo mucho más, debido al envejecimiento progresivo de la población, que la sitúan no solo entre los países más longevos, sino también entre aquellos cuya media de edad supera los 40 años.

“Faltan apoyos institucionales y, sobre todo, cambiar la percepción social de que el emprendedor es un “tipo raro”, afirma. Entretanto, lo más importante es ayudarles a hacer su proyecto realidad. Los casos en los que lo han logrado no son pocos, afirma el presidente de SECOT.

Uno de ellos es el de la ingeniera malagueña Raquel Serrano que ha creado una empresa de fabricación de productos sanitarios a medida mediante impresión 3D, Fiixit.

«Mi experiencia con SECOT siempre ha sido un gran acierto, me encanta compartir mis inquietudes con sus mentores y tener su punto de vista desde la experiencia y el conocimiento», asegura.

La lista continúa con Agrosmart Solutions, una empresa salmantina dedicada al desarrollo de soluciones tecnológicas aplicadas al medio rural; la agencia de comunicación 21Doce, de Valladolid; o la legaltech Click Legal, entre muchas.

Todas ellas tienen un denominador común: el haber reconocido la valía y acudido a la experiencia de los profesionales sénior de SECOT. Y es que, ya se sabe, la veteranía es un grado.

El estado del código abierto empresarial

Alejandro de Fuenmayor    24 mayo, 2021

El impulso de la nube ha hecho que el software de código abierto extienda su uso a otros ámbitos empresariales más allá del equipo de sistemas, como ya contaba en este blog. Su uso es cada vez más común no solo para microinformática. También los analistas de datos o los equipos de ciberseguridad están incorporando estas herramientas a su caja de herramientas.

Así lo recoge el informe anual de Red Hat sobre la adopción del software de código abierto en los entornos corporativos. De hecho, más del 90 por ciento de los responsables de TI encuestados utiliza actualmente este tipo de soluciones para la modernización de su infraestructura de TI (64 por ciento), el desarrollo de aplicaciones (54 por ciento) y la transformación digital (53 por ciento).

Principales casos de uso del código abierto empresarial

Pero el informe pone mucho más énfasis en relación a las cargas de trabajo preferidas por los clientes para usar el código abierto empresarial. La opción preferida se centra en la parte de las redes (54 por ciento), seguida de cerca por las bases de datos (53 por ciento) y cierra el podio la seguridad (52 por ciento). Como podéis ver en los porcentajes, seguramente a los encuestadores les hizo falta tirar de la foto finish para establecer el orden de las cargas de trabajo predilectas de los CIO.

Multicloud y contenedores, al alza

Una de las cuestiones que se pone de manifiesto, que es ya algo común en el mundo multicloud, es que el 69 por ciento de los encuestados prefiere utilizar varios proveedores para sus necesidades de infraestructura en la nube. Además, un tercio de los encuestados pretende seguir incrementando el uso de contenedores y kubernetes para su gestión en los próximos años. Parece que la nube está acelerando la adopción del desarrollo basado en microservicios y que los contenedores facilitan su integración y movimiento de una manera más ágil y sencilla.

Beneficios del software libre

En lo que respecta a los beneficios percibidos en relación con el software libre, se impone la seguridad. En general, el 87 por ciento de los encuestados ve el código abierto empresarial como «más seguro» o «tan seguro» como el software propietario. Sorprende este cambio de paradigma en quienes toman las deciones tecnológicas de las compañías, ya que conocer las tripas de cualquier aplicación siempre había sido visto como una debilidad.

El resto de ventajas identificadas a la hora de usar código abierto en el entorno empresarial son la percepción de poder acceder a software de mayor calidad (35 por ciento) y llegar mejor a las innovaciones.

Las barreras

Sin embargo, siguen existiendo algunas barreras de entrada en la adopción del software libre en el ámbito empresarial. Según RedHat, se repiten año tras año. Las principales preocupaciones, por orden de importancia, gravitan alrededor de la atención y niveles de soporte alrededor de la solución usada, la compatibilidad de versiones, la seguridad del código -aunque está fricción se va reduciendo y la confianza aumenta- y la falta de habilidades internas.

Es cierto que la mayoría de estas barreras son fáciles de derribar. De hecho, cloud es motor principal de este tipo de soluciones, por lo que muchas de ellas se diluyen a la hora de usar estas soluciones software en la nube.

Cambio en los patrones de uso

Otra de las cuestiones que constata el informe es el cambio en las motivaciones a la hora de utilizar soluciones de código abierto empresarial. Este cambio estriba en las variables que más ponderan los clientes a la hora de decidir su elección: el coste ha sido remplazado por la innovación.

Se ha dejado de ver el software libre como un gasto o una forma de ahorrar en el presupuesto TI de las compañías para pasar a convertirse casi en un capítulo de inversión por la flexibilidad e innovación que aporta este tipo de soluciones. Ahora resulta clave para buscar nuevas vías de generación de ingresos.

Clave en tecnologías emergentes

Por otro lado, hay dos áreas tecnológicas emergentes en las que se espera que el uso de código abierto empresarial supere significativamente al software propietario en los próximos años: los combos del edge computing e IoT y todo lo relacionado con la inteligencia artificial y el aprendizaje automático.

Un aura de modernidad y la contribución a la comunidad

Además, como ya hemos mencionado, durante los últimos años el software libre está muy de moda y un aura de modernidad y vanguardia rodea a todo lo que tiene que ver con soluciones open source. La encuesta detalla que el 82 por ciento de los líderes de TI estuvieron de acuerdo con la afirmación de que «las empresas más innovadoras utilizan el código abierto empresarial». Sin duda, los gigantes tecnológicos, Internet y el avance de cloud han sido factores determinantes para consolidar esta percepción en los usuarios y lideres de la industria TIC.

Por último, pero no menos importante, la contribución a la comunidad importa. El 83 por ciento de los usuarios encuestados ve más probabilidades de seleccionar a un proveedor que contribuya a la comunidad de código abierto, que a otro que solo se dedique a adoptar soluciones de terceros.

Como conclusión, tal y como avanzábamos hace años en “La edad de oro del software libre”, su papel en la transformación digital y su importancia para las empresas y la sociedad del siglo XXI sigue creciendo.

¿Coincide esta radiografía con la relación que tenéis en vuestras compañías con las soluciones de código abierto?

Imagen: Eric Martin

Cuando nace una idea, nace un emprendedor: cómo Open Future fomenta la democratización y descentralización del emprendimiento

Marcia Maciel    24 mayo, 2021

En las últimas décadas, la fuerte migración de proyectos tecnológicos a las grandes capitales y centros de decisión se ha convertido en una tendencia natural. El talento y sus ideas tenían que trasladarse para buscar oportunidades de mercado y negocio. Un movimiento que se ha desacelerado recientemente gracias a la gran red emprendedora generada en España, de la cual Open Future orgullosamente forma parte.

Como puerta de entrada de los emprendedores a la estrategia de innovación abierta de Telefónica, Open Future es la principal aceleradora de startups de dimensión global con capilaridad regional, cumpliendo el importante papel de conectar y, a la vez, descentralizar la generación de nuevos negocios. En España, por ejemplo, estamos presentes en 18 ciudades de 11 Comunidades Autónomas. En Latinoamérica, ejecutamos esta misma estrategia a través de los 11 Open Future hubs repartidos entre Perú y Argentina.

Sea en Ceuta (España), Cusco (Perú), Mendoza (Argentina) o en tantas otras ciudades, Open Future se consolida como un player que se compromete fuertemente en la lucha contra la despoblación. Nuestra presencia descentralizada nos permite escuchar al emprendedor desde el minuto uno. La deslocalización del emprendimiento y de la generación de ideas es lo que sirve como línea continua a la misión de Open Future.​

La descentralización del emprendimiento, o “should I stay or should I go?”

En Open Future, tenemos claro que favorecer el emprendimiento en su local de origen también es favorecer y beneficiar esta comunidad. Las respuestas a las oportunidades de mercado identificadas a nivel local se construyen de acuerdo con una demanda real y diaria de sus habitantes. Esta retención de talento es muy positiva para ayuntamientos, municipalidades y gobiernos, que pueden fomentar la economía local de una manera transversal y reducir brechas sociales y de género. Al unir fuerzas para formar una comunidad emprendedora, entidades públicas y privadas se benefician mutuamente.

Fomentar el emprendimiento regional también es permitir el nacimiento del emprendedor y de su negocio sin que esto suponga una migración geográfica. Queremos mantener su red de apoyo local y, a la vez, conectarlo a una gran red global de emprendedores. También, impulsar el acceso a la formación, estimular la creatividad y la innovación, acercar potenciales inversores y promover oportunidades de desarrollo de negocio a nivel local. Si apoyamos el emprendimiento regional, generamos más casos de éxito locales e inspiración para que más personas busquen sus sueños.

Dicen que “cuando nace un hijo, nace un padre”. En nuestro daily basis, es igual: cuando nace una startup, nace un emprendedor. En Open Future, empoderamos esta persona para hacer de su idea algo grande. Nuestra metodología exclusiva de aceleración de startups es clave en este proceso: entender el problema identificado, ayudar al emprendedor en esta búsqueda por la solución, acelerar el desarrollo de su producto o servicio de una manera escalable. Es importantísimo tener acceso a las herramientas necesarias a la hora de empezar su propio negocio, como expertos de mercado, tecnólogos o inversores. Si necesitas apoyo de la mano de grandes profesionales, ahí estaremos nosotros desde Open Future.

El espíritu emprendedor desconoce fronteras

Open Future es un altavoz a la innovación. Llegamos donde las ideas encuentran su sitio y hacemos que sea posible convertirlas en proyectos que, efectivamente, cambien la vida de las personas. En el portfolio de startups Open Future encontramos muchas historias de éxito. Por ejemplo eCapture3D, de Extremadura Open Future, plataforma web que permite generar modelos 3D a través de fotografías usando la cámara de cualquier dispositivo. Esta startup de Badajoz ha trabajado de la mano de importantes fuerzas de seguridad nacional y ahora está operando en 5 países. iUrban, startup malagueña del portfolio de Andalucía Open Future, ofrece servicio de carga de batería de dispositivos móviles y pantallas interactivas en mobiliario urbano. De un pequeño proyecto para añadir pantallas en teléfonos públicos de Telefónica, han convertido su negocio a un enabler de Smart Cities, trabajando con grandes players nacionales y más de 100 municipios de España.

De acuerdo con la Real Academia Española, emprender significa “acometer y comenzar una obra, un negocio, un empeño, especialmente si encierran dificultad o peligro”. También de acuerdo con la RAE, uno de los significados de la palabra “aventura” es “empresa de resultado incierto o que presenta riesgos”. Al final, son palabras y actitudes que caminan juntas.

Emprender es aventurarse, es responder a preguntas que aún no tienen respuesta, es arriesgarse para estimular el cambio y generar impacto. Es un estado de espíritu que desconoce fronteras. Es el gran valor que nos guía en Open Future; el compromiso de democratizar y descentralizar el emprendimiento y de ser altavoz de las ideas desde donde nacen.

Y si quieres conocer un poco más sobre Open Future….

Digital Consumer Intelligence, un nuevo puente hacia el consumidor

Jorge A. Hernández    21 mayo, 2021

Originalmente creado como una nueva categoría de investigación de mercados, la Digital Consumer Intelligence promete combinar las fuentes de datos digitales: hábitos de navegación, encuestas y redes sociales, entre otras, con la inteligencia artificial.

El objetivo final, por supuesto, es llevar la opinión de los consumidores a las juntas directivas de las empresas y generar mejores decisiones de negocios, pero a diferencia de la investigación de mercados tradicional esta se apoya en las bondades de la Inteligencia Artificial (AI).

Por supuesto, no es la primera iniciativa en este campo, ya se hablaba de la Consumer Intelligence como una disciplina que también integraba elementos tecnológicos de un nicho -el de investigación de mercados-, que solo en Estados Unidos generará más de 23 mil millones de dólares para 2021.

Y es que el análisis de datos y el uso de inteligencia artificial en investigación de mercados ha venido creciendo a pasos agigantados desde 2017 aportando tres mil millones de dólares en esta área.

Más beneficios

Para entender un poco este concepto debemos recordar que la Consumer Intelligence, o inteligencia de los clientes, es definida por el diccionario Cambridge como la información, acerca de los consumidores, que recoge una compañía y se usa para establecer sus planes futuros.

Con esta información y, gracias al poder de la analítica y la AI, ya es posible no solamente definir tendencias y patrones de consumo también se pueden crear nuevas herramientas de análisis como la segmentación psicográfica.

Así como existe un análisis demográfico que nos dice quiénes son los consumidores (edad, género, ingreso), el objetivo del análisis psicográfico puede decirnos porqué la gente actúa de una forma determinada con base en su estilo de vida, intereses, motivaciones y personalidades.

Algunos escenarios favoritos para analizar este comportamiento son las redes sociales, las compras en línea, los medios consumidos con frecuencia, encuestas llenadas en portales web, etc. Sobre estos insumos la inteligencia artificial busca esclarecer cómo actúan los clientes, una cruzada más importante que nunca cuando recordamos que estamos enfrentando una nueva normalidad y las cosas (incluidos los hábitos) están cambiando.

http://www.freepik.es/fotos/moda

Cinco libros de tecnología y negocios destacados del 2021

Jorge A. Hernández    21 mayo, 2021

Si algo bueno tuvo el confinamiento es que aumentó la lectura, una coyuntura ideal para recomendar cinco de los mejores libros de tecnología y negocios para el 2021. Disfrútenlos…

Todo gran hombre de negocios tiene al menos un libro que cambió su vida. Para Bill Gates fue Business Adventures (de John Brooks), para Jack Ma, Build to Last de Jim Collins, para Elon Musk, Foundation de Isaac Asimov.

Y es que la lectura, es una obligación para cualquier empresario y líder de cualquier disciplina. Por ello, tenemos cinco libros de negocios (podrían ser muchos más) recomendados para el 2021:

El futuro va más rápido de lo que crees

(The future is faster than you think)

Peter H.Diamandis y Steve Kotler

Se trata de una guía para los próximos diez años, en la que dos super estrellas del contenido, Diamandis y Kotler, investigan cómo varias oleadas seguidas de nuevas tecnologías (IA, blockchain, impresión en 3D, redes globales) impactarán en nuestra vida cotidiana y la sociedad.

Capitalismo en riesgo: cómo pueden liderar las empresas

(Capitalism at Risk: Rethinking the Role of Business)

Joseph Bower, Herman Leonard y Lynn Paine

Uno de los libros recomendados por la Universidad de Harvard para el 2021 fue escrito hacer casi diez años, es la obra de los profesores Joseph Bower, Herman Leonard y Lynn Paine que analiza cómo factores como la pandemia, el fundamentalismo religioso y la escasez de recursos ponen en un serio riesgo al capitalismo.

El atlas de la inteligencia artificial

(Atlas of AI)

Kate Crawford

Publicado por la Universidad de Yale, este libro fue escrito por la investigadora principal en Microsoft Research y, profesora universitaria, Kate Crawford. La obra muestra el impacto de la inteligencia artificial en la política, el planeta y las personas.

Trabajos de experimentación: el sorprendente poder de los experimentos en los negocios

Experimentation works: The surprising power of business experiments

Stefan Thomke

Gracias a la simulación, y el modelado por computadora, la experimentación es menos costosa y más acertada que nunca. A partir de esta base un profesor de Harvard explica qué compone un buen experimento y cómo fomentar esa cultura en las empresas.

‘Bear Markets and Beyond: A Bestiary of Business Terms’

Dhruti Shah y Dominic Bailey

Cada día surgen nuevos términos de negocios: unicornios, camellos y cebras, osos y toros, etc. este libro pone un poco de orden y explica este zoológico (muchos términos son de origen animal). Por cierto, esta obra es el trabajo conjunto entre una escritora y un ilustrador.

Foto creada por snowing – www.freepik.es

Boletín semanal de ciberseguridad 15-20 de mayo

ElevenPaths    21 mayo, 2021

​Avisos de seguridad de ​QNAP

QNAP ha emitido dos avisos de seguridad para alertar a sus clientes acerca de:

  • La detección de ataques recientes con el ransomware eCh0raix que estarían apuntando contra sus dispositivos NAS (Network Attached Storage). Desde la firma instan a sus clientes a protegerse de este tipo de ataques de forma inmediata mediante el uso de contraseñas más seguras, habilitando la protección de acceso a IP para evitar ataques de fuerza bruta, y, evitando el uso de puertos por defecto 443 y 8080. Esta alerta se produce tan solo unas semanas después de que investigadores de seguridad ya alertasen de la detección de ataques del ransomware AgeLocker (aka Qlocker) contra sus dispositivos.
  • La explotación activa de una vulnerabilidad de 0-day en Roon Server, en concreto con afectación a los Roon Labs de Roon Server 2021-02-01 y versiones anteriores. Desde QNAP recomiendan deshabilitar el Roon Server y no exponer el NAS a internet para protegerse de estos ataques hasta que se publique una actualización de seguridad.

Todos los detalles: https://www.bleepingcomputer.com/news/security/qnap-warns-of-ech0raix-ransomware-attacks-roon-server-zero-day/

El troyano bancario Bizarro amplía su afectación a Europa

Investigadores de seguridad han identificado nuevas campañas del troyano bancario brasileño conocido como Bizarro en varios países de Europa como España, Francia, Portugal o Italia. Como viene siendo habitual en los troyanos brasileños, su distribución se realiza mediante campañas de spam que fuerzan la descarga de un archivo ZIP desde un sitio web comprometido, habiéndose identificado infraestructura en AWS, WordPress o Azure, tanto para el alojamiento de los archivos maliciosos iniciales como para el alojamiento de los C2. Se trata de un stealer que recopila información sobre el equipo infectado, la sesión, el antivirus empleado o datos del navegador. Una vez en el navegador, el software malicioso fuerza el cierre de las sesiones abiertas en servicios bancarios digitales en el navegador para obligar al usuario a volver a introducir las credenciales y así poder capturarlas. Además, cuenta con otras capacidades típicas en este tipo de troyanos como el secuestro de ratón y teclado, la resolución de factores de doble autenticación (2FA), el registro de pulsaciones, el envío de mensajes de sistema falsos, o la inducción a la instalación de aplicaciones maliciosas entre otras.

Información completa: https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/

​​​Cuatro vulnerabilidades de Android explotadas in the wild

Android ha actualizado la información asociada a cuatro vulnerabilidades corregidas el pasado 3 de mayo en su boletín de seguridad del mes de mayo. En concreto, ha cambiado la información relacionada con su explotación y afirma que estarían podrían estar siendo explotadas. Dos de las vulnerabilidades, identificadas como CVE-2021-1905 y CVE-2021-1906, afectan a los drivers de las GPU de Qualcomm, mientras que las dos restantes, CVE-2021-28663 y CVE-2021-28664 afectan a los drivers de las GPU Arm de MaliSegún el equipo Project Zero de Google, las cuatro vulnerabilidades estaban siendo explotadas por los atacantes antes incluso de que se publicaran los parches, y podrían haber sido empleadas en ataques dirigidos.

Toda la info: https://twitter.com/maddiestone/status/139500434699624

Nueva tendencia de doble cifrado con múltiples variantes de ransomware

Recientemente se ha conocido una nueva tendencia, analizada por los investigadores de Emsisoft, en la que actores maliciosos estarían usando múltiples variantes de ransomware para cifrar doblemente los datos de sus víctimas, con el objetivo de complicar la posible recuperación e incrementar las posibilidades de obtener un rescate. Cabe mencionar que no se trata de una doble extorsión sino de un doble cifrado, en el que los mismos operadores, deciden utilizar diferentes variantes de ransomware en un mismo ataque. En el análisis realizado se han observado ataques usando conjuntamente REvil y Netwalker, así como otros utilizando MedusaLocker junto con GlobeImposter. En algunos casos se ha llegado a compartir una muestra a través del portal de un grupo cuando los archivos cifrados habían sido enviados a través del portal del otro, por lo que es posible incluso que los operadores de las distintas familias estén trabajando conjuntamente. También se ha observado que en ocasiones se cifran los datos primeramente con un ransomware para luego re-cifrarlos con el segundo, mientras que, en otros, parte del sistema de cifra con una variante y parte con otra. Esta nueva tendencia, se suma a otras observadas recientemente, como el método de la triple extorsión, que consistiría en, además de cifrar los datos y amenazar con hacerlos públicos, contactar con clientes o terceras partes que puedan estar afectadas por el ataque para solicitarles un rescate, con el mismo objetivo de incrementar los beneficios económicos.

Más detalles: https://blog.emsisoft.com/en/38554/psa-threat-actors-now-double-encrypting-data-with-multiple-ransomware-strains/

Campaña de distribución del malware STRRAT

El equipo de seguridad de Microsoft informa de la detección de una nueva campaña de distribución masiva por email de la última versión del malware STRRAT. Los atacantes, estarían haciendo uso de cuentas de correo previamente comprometidas para el envío de los mensajes, que contiene una imagen adjunta que simula ser un PDF adjunto. Al hacer clic para abrir el supuesto documento, la imagen descarga el malware STRRAT. Las primeras detecciones de esta familia se remontan a 2020. Se trata de un malware programado en Java y que cuenta con un espectro de funcionalidades diverso, desde el robo de credenciales de distintos clientes de correo, el registro las pulsaciones del teclado, la ejecución de comandos arbitrarios, o la habilidad de instalar la herramienta open source RDWrap para lograr acceso remoto mediante sesiones RDP entre otras. Cabe destacar también, la función «rw-encrypt», que únicamente añade la extensión “.crimson” a los archivos, sin modificar el contenido de estos. Es decir, el usuario podría pensar que los archivos están cifrados como ocurre en los ataques de ransomware puesto que, al haberse cambiado la extensión por “.crimson” no puede abrirlos; sin embargo, bastaría volver a poner la extensión original para poder recuperar la información. Desde Microsoft han publicado queries de búsqueda avanzadas para facilitar la identificación de indicadores y comportamiento malicioso relacionado con STRRAT.

Para saber más: https://twitter.com/MsftSecIntel/status/1395138347601854465

Cómo construir un sistema de ventas digitales

Mercedes Blanco    21 mayo, 2021

Hemos oído decir hasta la saciedad que vender online (en una tienda digital) no tiene nada que ver con vender offline (en una tienda física). Hasta ahí, todos de acuerdo, pero ¿cómo se vende en una plataforma digital?

No basta con tener una tienda online. Hay muchos autónomos, pymes y emprendedores con tiendas digitales que no venden ni un rosco. Y no es cuestión solo del famoso embudo de ventas.

Hablamos de un sistema estructurado de captación de potenciales clientes, de fases que hay que contemplar, de recursos que destinar y estrategias que implementar para conseguir ventas digitales.

Necesitas convencer al que te ha descubierto por el canal que sea (web, redes sociales, correo electrónico, anuncios de pago) de que tu propuesta es la que necesita y, para ello, debes acompañarle por un recorrido: el que se traza desde el descubrimiento hasta la conversión. Desde que te conoce hasta que decide comprarte. Y no vale atosigar. Tienes que conceder tiempo y conocer los momentos propicios para la compra. Un sistema de goteo mientras dura el trayecto, para que pase por todas las fases que tú has diseñado previamente y que dé sus frutos. Y para todo ello necesitas conocer, tanto tácticas como fases, recursos y estrategias. ¡Comenzamos!

Flujos de trabajo: definir el recorrido de las ventas digitales

Hazte una pregunta. ¿Cómo vendes? Mira estas dos opciones:

  • Trasladando métodos tradicionales al escenario digital. Crees que vender online es mostrar tus productos, agregar un carrito y ofrecer pasarelas de pago para la compra. Sigues pensando que es un recorrido lineal. El usuario va a tu tienda online, elige productos o servicios y paga. Fin de la venta online. El activador de la venta es el precio.
  • Con un recorrido definido y secuenciado por etapas. Sabes que el usuario no te conoce y debes persuadirle para que confíe en tus productos o servicios. Para ello, despliegas un flujo de trabajo con diferentes paradas. Con productos gratis –de bajo costo– y core (el que te deja más margen de beneficio). Eres consciente de que es un recorrido fragmentado. El potencial cliente puede abandonar en cualquier momento el proceso. Si te deja un dato de contacto, comienza el proceso de venta. El activador de la venta es la confianza.

Quédate con el segundo escenario. Es donde se identifica el proceso de ventas digitales. Y sí, necesitas embudos para ir trazando ese recorrido. El problema es que has oído hablar de embudos de venta y no tienes ni idea de cómo hacerlo.

Tu Tienda

Embudo Mínimo Viable

No se trata de que hagas un macroembudo. Es como si te compraras un Ferrari para ir a recoger a tus hijos al colegio. Puedes hacerlo, pero estarías desperdiciando recursos y, sobre todo, no se corresponderían con tus necesidades.

Así que, céntrate en embudos pequeños, aquellos que definen las fases que atraviesa tu potencial cliente en tu negocio hasta que realice una venta. Lo sencillo suele funcionar mejor, no te compliques. Y en este punto, la observación es clave. Identifica el comportamiento de los usuarios en tu web. Algunas pistas:

  • Qué páginas son las más frecuentadas.
  • Qué productos se venden más.
  • Cuántos clics hacen hasta realizar la compra.
  • Dónde suelen abandonar.
  • Cuáles son los puntos de fuga (aquellos que distraen a tus potenciales clientes y frustran la venta).

Con ello. podrás crear tu primer embudo, porque:

  • Sabrás cuáles son los productos que más se venden  y por los que entra tu audiencia.
  • El recorrido que hacen en tu web hasta dejar un lead.
  • Los puntos que frenan la venta.

Cómo dibujar un embudo de venta

Con todo lo anterior puedes dibujar tu primer embudo de ventas digitales. Esto es lo que necesitas:

  • Una web y un constructor de formularios. Pueden servirte perfectamente plugins gratuitos como WPForms.
  • Tu plataforma de email marketing, para programar automatizaciones. Mailchimp puede servirte.
  • Un anzuelo o gancho que llame la atención y que te permita regalar algo, para introducir al potencial cliente en tu embudo (lead magnet).
  • Página de ventas, para conseguir convertir.

Con un ejemplo se entiende mejor. Imagina que tienes un negocio de repostería creativa. Ofreces tartas personalizadas y además cursos de repostería.

Puedes comenzar tu embudo con un recurso gratuito en la página de inicio: “Paso a paso para hacer tus primeras galletas con glasa”. Sería un descargable, previo registro del usuario, que funciona como tu lead magnet.

Creas una secuencia automatizada de correos en tu plataforma de email marketing en la que le entregas el descargable y le informas de tus «Cursos de glasa avanzada”.

El usuario ya te va conociendo un poco más, le gusta lo que le cuentas y hace clic en el botón de tus cursos. Directamente, le diriges a tu página de ventas. 

Página de ventas, tu arma secreta

Es una página imprescindible para derribar cualquier obstáculo a la venta digital y animar a la compra. Si tienes presupuesto, puedes hacerla con herramientas externas, como ThriveCart o ThriveLeads, pero si no es el caso, puedes hacerla tú mismo en tu web. Solo hace falta que tengas claro lo siguiente:

  • No hables de precio a la primera. Marca los pasos a tu usuario. Deja que navegue por tu página, para que vaya viendo lo que le ofreces, lo que aportas a su negocio y en qué se beneficia.
  • Presenta el punto de dolor. Antes de decidirse a comprar, los visitantes de tu web necesitan sentirse identificados con la solución que presentas a sus problemas Es lo que en marketing se llama punto de dolor. Hazles ver que eres la clave para solucionarlo. Ejemplo: Tu cliente tiene problemas con la facturación de su negocio. Tu propuesta se basa en la automatización de la facturación para negocios online, con la que podrá dejar de perder tiempo y dinero.
  • Habla de tu propuesta de valor. Explica tu propuesta de forma clara, con ejemplos cotidianos. Redacta tu copy en esa línea. Siguiendo con el ejemplo anterior, podría ser “Olvídate de fechas, de facturas y, sobre todo, de hacerlo todo tú y a mano”. Seguro que en la mente del usuario se abre una ventana de compra y sigue avanzando por tu página.
  • Enumera los beneficios. Que el usuario vea cómo su negocio puede salir beneficiado con tu propuesta.
  • Expón tus tarifas. Ahora sí que sería un buen momento para hablar de precios, porque el cliente ha comprendido tus tarifas. Si aún está indeciso, el próximo paso puede ayudarle a convertir.
  • Videos + CTA (call to action). Los vídeos y testimonios son una prueba de confianza para la compra. Incluye una llamada a la acción poderosa.

Como ves, vender online no solo es diferente, también es laborioso. Pero plantéate cómo vendes hasta ahora y si te está dando resultados. Deja de trabajar sin estrategia y construye un sistema de ventas que genere clientes.