Claves para protegerse del cibercrimen en Whatsapp

Raúl Salgado    9 marzo, 2021

Los cibercriminales llevan frotándose las manos desde que los ciudadanos evitamos estrechárnoslas para reducir los contagios. Y si unos riesgos se reducen, otros aumentan con la mudanza masiva que hemos hecho al mundo digital.

Pero no solo el auge del comercio electrónico o el uso masivo de las redes sociales constituyen ingredientes de este peligroso caldo de cultivo. Porque plataformas tan extendidas como Whatsapp, instaladas en una gran mayoría de los smartphones, también suponen una auténtica amenaza.

Falsa percepción de seguridad

Se trata de la app de mensajería instantánea más utilizada en España, con un 97% aproximado de penetración entre los usuarios de redes sociales. De ahí que se halle en el punto de mira de los cibercriminales, quienes saben que en Whatsapp se baja la guardia, porque los contactos suelen ser de confianza.

Enlaces, vídeos, fotos… Se consumen muchos contenidos a través de Whatsapp con una falsa percepción de seguridad, ya que la mayoría de los smatphones no tienen instalado un antivirus.

En este contexto, “la mayor amenaza es precisamente la falta de control en los contenidos que consumimos. Podemos comprometer la seguridad de nuestros datos y de toda la información que almacenamos”, advierte Gianluca D’Antonio, socio de Risk Advisory especializado en ciberseguridad de Deloitte.

Chats indexados en Google

Recientemente se reveló que los chats de grupos de WhatsApp aparecían indexados en Google, de forma que cualquiera podía unirse a ellos.

Este problema, que ya se produjo en 2019 y que Whatsapp aseguró haber resuelto, se originó por la posibilidad de crear una dirección URL para invitar a una persona a sumarse a un grupo. Dicha URL es indexada por Google y, por tanto, está accesible mediante una búsqueda precisa.

Desde Check Point avisaron de que los ciberdelincuentes podrían aprovechar esa situación para colarse en infinidad de grupos. Y así podrían ejecutar ataques como phishing a millones de usuarios.

Mario García, director general de Check Point para España y Portugal, recuerda que Google solucionó este fallo de seguridad hace un par de años. Pero recalca que el hecho de que se haya repetido obliga a extremar las precauciones a la hora de utilizar este tipo de servicios.

En palabras sencillas, cualquier ciberdelincuente podría encontrar enlaces de acceso a millones de grupos de Whatsapp de todo el mundo, y colarse en conversaciones familiares, entre amigos, chats de trabajo…

Datos en peligro

García alerta de que prácticamente todos los datos estarían en riesgo: nombre de usuario y contraseña de servicios, credenciales bancarias, imágenes, documentos, contactos…

“El principal problema es que, a través de WhatsApp (u otros servicios similares), los ciberdelincuentes tienen una puerta de acceso a toda la información almacenada en el dispositivo. Además, debido a este fallo de seguridad, los hackers pueden acceder a la red de contactos de una víctima e incrementar el número de afectados”, añade el responsable de Check Point.

Más allá de este fallo, los grupos de contactos son terreno abonado para el cibercrimen, donde fácilmente pueden compartirse enlaces de phishing o archivos maliciosos que infectan el smartphone y permiten tomar el control del dispositivo.

Suplantación de identidad

Los ciberdelincuentes pueden actuar a través de la suplantación de identidad de alguno de nuestros contactos, por ejemplo, y así aprovechar nuestra confianza para vulnerar la seguridad.

“Si recibimos un SMS de Whatsapp con un código de verificación, es posible que alguien esté intentando suplantar nuestra identidad para robarnos la cuenta. A continuación, si nos contactan por teléfono o a través de cualquier otro tipo de medio pidiéndonos este código, es probable que estén intentando suplantar nuestra identidad. Ante este tipo de supuestos, nunca debemos revelar información sobre nuestros sistemas y dispositivos”, aconseja Gianluca D’Antonio.

El socio de Risk Advisory explica que el uso de Whatsapp para fines comerciales también está generando nuevas amenazas. Esto es así porque amplía el número de personas que nos pueden contactar por este sistema, y rompe el perímetro de confianza de nuestros contactos.

Ataques más frecuentes

Entre los múltiples ataques que se pueden recibir a través de Whatsapp, destacan el phishing, los troyanos bancarios, los keyloggers y el software malicioso móvil. Ciberamenazas, todas ellas, que tienen como objetivo recabar la mayor cantidad de datos sensibles, para lo cual aprovechan la falta de protección de los dispositivos.

Estas brechas de seguridad han llegado a afectar a los teléfonos de figuras tan destacadas como Jeff Bezos, quien fue víctima de un hackeo que comprometió la seguridad de sus datos privados.

Consejos para reducir riesgos

Desde Check Point destacan que la prevención es la mejor herramienta para estar protegidos frente a los ciberdelincuentes en WhatsApp.

Por ello, recomiendan a los usuarios no compartir ninguna URL para invitar a nuevos miembros a un grupo. Así se evita la posible exposición de estos enlaces en los resultados de búsqueda de Google.

En términos más generales, Mario García ve fundamental no pinchar en cualquier tipo de enlace ni descargar documentos procedentes de una fuente desconocida (o mensajes reenviados muchas veces). Estos podrían llevar a páginas web maliciosas o iniciar la descarga de malware en el dispositivo.

De igual modo, sugiere implementar herramientas de seguridad. De este modo, se protegen los equipos frente a los ataques de robo de información en aplicaciones como el correo electrónico, SMS, iMessage y servicios de mensajería instantánea.

En este sentido, Gianluca D’Antonio también defiende el uso de un antivirus o antimalware para el smartphone.

Frente al riesgo de suplantación de identidad y robo de la cuenta de Whatsapp, recomienda activar la “verificación en dos pasos” que ofrece la aplicación de mensajería en sus ajustes.

Por último, cree conveniente utilizar siempre un PIN para desbloquear el acceso al smartphone y no dejar el dispositivo expuesto a personas ajenas.

“El sentido común y la prudencia son otros criterios de actuación que no debemos olvidar cuando vamos a compartir información a través de Whatsapp”, concluye.  

La fiebre del oro de las herramientas de colaboración

Cristóbal Corredor Ardoy    9 marzo, 2021

El COVID-19 ha acelerado, como venimos explicando en este blog, la transformación digital de las empresas. En este contexto, las soluciones de colaboración entre empleados se han convertido en una herramienta clave para poder competir en el entorno actual.

Antes de la pandemia, cuando trabajábamos mayoritariamente desde la oficina, ya utilizábamos soluciones de colaboración: videoconferencia con terminales de sala (Cisco, Polycom) y herramientas para mantenerlas vía web (Cisco WebEx), soluciones de mensajería instantánea persistente para comunicarnos por video y voz (Microsoft Teams, Google Workspace), redes sociales corporativas para el networking y respirar la cultura empresarial (Microsoft Yammer, Facebook Workplace), etc.

Pero la pandemia, y la generalización del teletrabajo que ha supuesto, se ha convertido en una prueba de fuego. Las soluciones de colaboración que ya utilizábamos han experimentado un crecimiento exponencial. Incluso han estado entre los términos TI más buscados, como explicaba un compañero.

Cifras de crecimiento apabullantes

Estamos viviendo una verdadera fiebre del oro en el mundo de las herramientas de colaboración. Las cifras son apabullantes: en septiembre de 2020, la solución Cisco WebEx alcanzó 590 millones de participantes, casi el doble que al inicio de la crisis sanitaria. Durante el confinamiento mundial, Microsoft Teams sumó en una sola semana 12 millones de nuevos usuarios.

Al mismo tiempo, soluciones de colaboración como Zoom y Slack hicieron una aparición meteórica en nuestras vidas y en el ámbito empresarial. El caso más sonado es el de Zoom. Su modelo comercial freemium la convirtió en la herramienta de videoconferencia más utilizada para la comunicaciónes con familiares y amigos. Y del ámbito personal ha dado el salto profesional, también en las organizaciones se ha adoptado de forma masiva. Durante el pasado ejercicio fiscal, los ingresos de Zoom crecieron un 325% respecto al año anterior.

Ahora llega el momento de la concentración empresarial. Recientemente, la empresa líder en soluciones de puesto de trabajo Citrix adquiría la solución de colaboración Wrike por 1.853 millones de euros. A finales de 2020 Salesforce se hizo con Slack por la astronómica suma de 23.000 millones de euros, por encima de los 22.000 millones de euros que pagó en 2014 Facebook por WhatsApp.

Soluciones de colaboración desde la nube

La modalidad de implementación de las soluciones de colaboración también ha cambiado. Antaño, las herramientas de Comunicaciones Unificadas (UC, Unified Communciations) se instalaban y autogestionaban on-premise, en los centros de datos de las empresas. Luego, y ésta es la tendencia actual, pasaron a ofrecerse como servicio UCaaS (Unified Communications as a Service) desde la nube de los operadores de telecomunicaciones, en modo pago por uso (SaaS).

Telefónica Empresas ofrece soluciones de colaboración desde la nube, como CentrexIP, que unifica la telefonía fija y la móvil, con funcionalidades de colaboración. En su portfolio también hay otras muchas, en modalidad SaaS, basadas en sus alianzas estratégicas con líderes del mercado, como Microsoft (Microsoft Teams), Google (Google Workspace) y Cisco (Cisco WebEx).

Como curiosidad, en el mercado también se prestan ya soluciones de colaboración en modo plataforma como servicio CPaaS (Communications Platform as a Service). En lugar del aplicativo de colaboración se ofrece el motor de la solución desde la nube para que las funcionalidades de colaboración sean fácilmente integrables, mediante APIs, en cualquier aplicación de negocio.

Sin duda, es la hora de las soluciones de colaboración desde la nube por su contribución a la transformación digital de las empresas. Ya han demostrado su utilidad al asegurar la continuidad del negocio en momentos de incertidumbre, como la actual crisis sanitaria.

Imagen: Pixabay/Alexandra Koch

Data Driven Advertising: la solución publicitaria que habla con tus clientes

AI of Things    9 marzo, 2021

Ya es un hecho que nos encontramos ante una situación única en la historia debido a la COVID-19, pero no es ni mucho menos el primer hito al que nos hemos tenido que enfrentar. En épocas de crisis se ha demostrado que aquellas marcas y anunciantes que no dejan de invertir son los que mejor parados salen cuando los tiempos son tan inciertos.

Cada vez son más los profesionales de marketing que se oponen a una desinversión publicitaria en periodos tan complicados, ya que, de darse el caso, la marca dejará de inmediato de estar presente en la mente del consumidor y tendrá que asumir las consecuencias de lo que este hecho conlleva. Por ejemplo, disminución de la intención de compra, aumento de la presencia de competidores, etc.

Es el momento donde debemos estar más presentes que nunca

El consumo de información y entretenimiento, además de haber alcanzado récords históricos, está cambiando – el 9’6% de los españoles ha comprado por primera vez de manera online bebidas y comida según el barómetro de Kantar -. Es crucial, debido a este nuevo ecosistema, conocer y dirigirse a una audiencia específica en función de las características y de los mensajes que quieran transmitir la marca y el anunciante.

De la misma manera, creemos en la necesidad de realizar inversiones publicitarias con un objetivo y sobre todo que apunten a un segmento que encaje con la audiencia que se demanda. Es necesario comprender a los potenciales clientes, conocer sus hábitos e interpretarlos para comunicarnos con ellos a través de mensajes que encajen con sus rutinas.

En Telefónica Tech estamos convencidos del gran valor de nuestros datos en el mercado de la publicidad, por eso ponemos a disposición de nuestros clientes soluciones basadas en analítica Big Data que cuentan con una amplia cantidad de información y una rigurosa recolección. Esto es crucial para cualquier profesional de marketing ya que ayuda a la optimización de sus inversiones publicitarias y de sus presupuestos en campañas.

La solución abarca tres procesos que consideramos que conforman la cadena de realización de una buena campaña de publicidad, que son: la planificación, la ejecución y por último la medición.

Data Driven Advertising permite a las marcas y anunciantes identificar sus segmentos objetivos e impactar a los perfiles deseados con una publicidad segmentada, proporcionando a posteriori datos agregados de conversiones de campañas a través de una solución completa e integral.

Planificación

La planificación es, en nuestra opinión, una de las fases más importantes de todo el proceso que supone una campaña de marketing, ya que hay que saber leer muy bien la información de la que disponemos para luego seleccionar correctamente el objetivo de la campaña, el canal de ejecución y el público al que hay que dirigir la publicidad que la marca y anunciante desea comunicar.

Además, para este proceso, podemos calcular la visibilidad de los establecimientos para los principales términos de búsqueda, identificado los puntos de venta que tienen una visibilidad positiva, para de esta manera optimizar los presupuestos.

En Telefónica guiamos y acompañamos a las marcas y anunciantes durante todo este proceso, mediante el análisis de toda la información disponible, agregada y anonimizada de nuestros clientes y de su movilidad, siendo capaces de identificar el target a impactar y dirigirlo hacia el objetivo de la campaña.

Ejecución

Una vez que tenemos claro a quién vamos a impactar pasamos a estudiar el cómo, y para ello ponemos a disposición de nuestros clientes la posibilidad de impactar a su público objetivo desde diferentes canales de ejecución como son: las redes sociales, el entorno de display programático o en las búsquedas.

Asimismo, basándonos en la movilidad de los individuos ofrecemos diferentes tipos de campaña como pueden ser las campañas “drive to store” cuyo objetivo es llevar público de calidad a la tienda o campañas que llamamos “geolocated” que buscan impactar a perfiles que se mueven en una determinada ubicación.

Medición

Por último, la solución Data Driven Adverting ofrece una medición muy completa que permite a las marcas y anunciantes saber en todo momento los cambios de comportamiento de sus usuarios en cuanto a su movilidad y la eficiencia de las campañas publicitarias.

Esta solución pone en valor uno de los activos más importantes para Telefónica y para el mundo de la publicidad, a través de unos datos determinísticos y verificados que pueden ayudar al entendimiento del comportamiento del consumidor para que este luego pueda ser impactado publicitariamente.

Escrito por Sandra Alonso, Product Lead

#MujeresHacker: apuesta por tu pasión

ElevenPaths    8 marzo, 2021

#MujeresHacker, la iniciativa global de Telefónica que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras STEM, vuelve a lo grande para celebrar este 8 de marzo, Día Internacional de la Mujer, por todo lo alto.

#MujeresHacker da el salto internacional, estrenándose en el mundo entero con este segundo vídeo donde se presenta una situación cotidiana, como es una clase de tecnología en un colegio. Por su valentía y ejemplo podrás reconocer a nuestra futura mujer hacker. ¡Dale al PLAY! 👇

Esta fecha tan especial, como es el 8 de marzo, ayuda a reforzar y poner en alza en mensaje de la campaña: potenciar el papel y la capacidad de nuestras niñas, chicas y mujeres para estudiar y formarse en lo que ellas deseen, siendo un ejemplo para muchos.

La realidad siempre supera a la ficción y son muchas las #MujeresHacker que cada día nos hacen ver que cualquier persona, independientemente de su género, puede dedicarse a profesiones técnicas y científicas. 

El camino por perseguir y alcanzar los sueños no entiende de género. Por ello, promover y apostar por una mayor presencia femenina en ambientes de trabajo y carreras profesionales STEM es la meta que persigue esta iniciativa que potenciamos desde Telefónica Tech.   

Y es que para crear tecnología basta con tener ganas y pasión. Porque la tecnología también se escribe en femenino.

¿te unes a la iniciativa? https://mujereshacker.telefonica.com/

Cómo evitar problemas con Hacienda en la cuenta corriente con socios

Mario Cantalapiedra    8 marzo, 2021

En un ejercicio tan complicado como el de 2020, los socios de muchas pequeñas y medianas empresas se han visto obligados a tomar decisiones extraordinarias, con el fin último de salvar sus negocios.

La falta de liquidez que surgió de la noche a la mañana con el cierre de la actividad debido a la pandemia, llevó a que muchos propietarios tuvieran que inyectar dinero de manera provisional en sus empresas, confiando en que podrían recuperarlo en poco tiempo al regresar la normalidad.

Pero entre unas cosas y otras, la pandemia y los problemas de liquidez se han prolongado, y es posible que a cierre de ejercicio ese dinero continúe en la empresa.

En la contabilidad, estas aportaciones deberán figurar en la famosa cuenta 551 “Cuenta corriente con socios y administradores”. Esta, efectivamente, funciona como una cuenta corriente, y está prevista para recoger las transacciones de dinero que, de forma ocasional, se realizan entre la empresa y sus socios (o administradores).

Una cuenta contable muy vigilada por Hacienda

El saldo de esta cuenta contable es objeto de vigilancia especial por parte de Hacienda, debido a las implicaciones fiscales que puede llegar a tener.

Si su saldo es reducido y se cancela al poco tiempo, normalmente no habrá problema en caso de inspección fiscal. Pero si es muy elevado en uno u otro sentido (a favor de la empresa o de los socios) y, sobre todo, si se eterniza en la empresa, pueden surgir las dificultades.

Si el saldo de la cuenta es a favor de la empresa, Hacienda puede considerar que se trata de un dividendo encubierto que se ha pagado a los socios.

Si, por el contrario, el saldo es a favor de los socios -lo más habitual en la coyuntura que estamos atravesando-, la Agencia Tributaria puede interpretar que es un préstamo a la sociedad, o bien una aportación a sus fondos propios, que en ambos casos deben formalizarse. Luego conviene tomar una decisión al respecto, especialmente en el momento de cerrar el ejercicio contable.

¿Qué soluciones existen para evitar problemas?

Lo ideal para evitar conflictos con el fisco, y en cuanto la situación de liquidez de la empresa lo permita, sería devolver directamente el dinero a los socios y cancelar el saldo de la cuenta 551. Pero si esto no es posible, pueden plantearse las tres opciones siguientes:

Realizar un contrato de préstamo

En primer lugar, se puede formalizar un contrato de préstamo mediante el cual el dinero se vaya devolviendo a los socios poco a poco.

Lo aconsejable es documentarlo en un contrato que recoja las cláusulas habituales que tienen los préstamos bancarios (duración, devengo de intereses, cuotas de amortización, etcétera).

Dicho contrato debe presentarse en la Oficina Liquidadora del Impuesto de Transmisiones Patrimoniales y Actos Jurídicos Documentados (ITPAJD) de la comunidad autónoma correspondiente, a pesar de que está exento de tributación.

Efectuar una ampliación de capital

Otra opción es destinar el dinero que han aportado los socios a ampliar el capital de la sociedad, con lo cual se refuerzan sus fondos propios. Esta alternativa implica unos gastos notariales y registrales por la escritura de ampliación que hay que tener en cuenta.

A efectos fiscales, no tiene ninguna implicación para la empresa, siempre que la aportación de cada socio se realice de forma proporcional a su participación en el capital.

Si, en cambio, algún socio aporta en exceso, se considera un ingreso para la compañía, por el que se tendrá que tributar en el Impuesto sobre Sociedades (IS).

En el caso del ITPAJD, la operación está sujeta y exenta de tributación.

Otorgar una subvención

Por último, los socios pueden convertir el dinero aportado en subvenciones para la sociedad, reforzando igualmente sus fondos propios (a efectos prácticos, sería como dotar una reserva de tipo voluntario).

En este caso, se evitan los gastos notariales y registrales que implica la opción de ampliar el capital.

A efectos fiscales, habrá que mantener la aportación de los socios en proporción a su participación en el capital. De lo contrario, el exceso que realice alguno de ellos se considerará ingreso para la sociedad a efectos del IS.

De igual modo, el tratamiento relativo al ITPAJD es de operación sujeta y exenta.

Desafíos de la Administración en la era pos-COVID

Mercedes Núñez    8 marzo, 2021

La comunidad NovaGob identifica y prioriza los retos del sector público cada año. En este blog nos hemos hecho eco de ellos en distintas ocasiones. Su ejercicio resulta especialmente interesante en 2021 para tener en mente los desafíos que permitirán lograr una Administración innovadora en la era pos-COVID, una urgencia que se ha acelerado. Las circunstancias nos obligan a “ponernos las pilas” como profesionales y empresas y la Administración no puede ser una excepción.

Burocracia, interoperabilidad y relaciones telemáticas

Llama quizá la atención que en los tres primeros puestos sigan apareciendo asignaturas pendientes desde hace tiempo como la simplificación de la gestión administrativa y la reducción de la burocracia, convertir la interoperabilidad en realidad y facilitar la relación telemática.

Se cuela en el top ten de los retos, además, la prestación de servicios de manera proactiva a través de la automatización para agilizar el acceso a determinados recursos públicos. Y un poco más adelante aparece también la eliminación de las barreras de accesibilidad en sus webs y aplicaciones. La reducción de la brecha digital e invertir en formación para mejorar la capacitación digital de la ciudadanía forma parte de esta ecuación necesaria.

Inteligencia artificial o blockchain en una Administración pública innovadora

No es hasta el puesto 35 cuando aparece el reto de implementación de tecnologías emergentes como inteligencia artificial o blockchain. Pero, como explicaba Víctor Almonacid en una entrevista reciente, no se trata de empezar la casa por el tejado y es preciso contar con unos buenos cimientos.

Estrategia, objetivos y resultados en el sector público

En los puestos 4 y 5 del ranking de los desafíos de la Administración en la era pos-COVID encontramos retos asociados al sentido de la estrategia -que hay que potenciar. Y también al establecimiento de objetivos, así como la evaluación de las políticas públicas para obtener información de los resultados conseguidos. Más adelante -puesto 22- se menciona la necesidad de reforzar el compromiso con la calidad de los servicios públicos, ligando objetivos de gestión eficiente a parte de las retribuciones del personal.

La ciberseguridad, fundamental

La ciberseguridad irrumpe este año como el sexto reto de una Administración pública innovadora. Es clave: debe estar en el propio ADN de su transformación digital para generar confianza y acelerar el proceso de adopción de estas tecnologías. Más adelante, en el decimoquinto lugar se mencionará la garantía de los derechos digitales, en términos de privacidad o seguridad.

Tecnología para prevenir y luchar contra la corrupción

En este top ten de retos de la Administración pública encontramos también, como no podía ser de otra manera, la ética en la gestión, conectada a los valores del servicio público. Y un poco más adelante -puesto 13- se menciona la importancia de “incorporar las posibilidades que brinda la tecnología para ayudar en la prevención y lucha contra la corrupción”.

La licitación electrónica es un ejemplo, como ya veíamos en este blog. En el puesto 23 se menciona establecer el Gobierno abierto como “forma de hacer” y en el 32, el desarrollo de presupuestos abiertos, a través de mecanismos de transparencia y participación en las decisiones sobre el gasto público.

Las personas, la clave de una Administración pública innovadora

Pero, más allá de la tecnología, la transformación es sobre todo un proceso de gestión del cambio. Las personas son sus grandes protagonistas. También la Administración entiende que son ellas los verdaderos motores de la innovación. Así, entre los grandes desafío de la Administración en la era pos-COVID aparece la preocupación por la formación para que el empleado público adquiera las competencias necesarias o la aplicación de estrategias más innovadoras en la selección de talento. También la motivación o el reconocimiento e incluso en algún momento se menciona -muy innovador en el sector público…- su marca personal.

En este sentido, entre los retos del listado de NovaGob en 2021 se citan el relevo generacional, el fomento de la inteligencia colectiva para transformar la cultura organizativa, la creación de espacios favorables para la transformación del sector público como los laboratorios de gobierno o el desarrollo de una estrategia de innovación pública desde las universidades.

Marketing para una comunicación pública más eficaz

Un informe reciente mostraba una Administración críptica, que usa un lenguaje retorcido, incomprensible muchas veces. Por ello me ha alegrado comprobar que la mejora de la comunicación -interna y sobre todo externa- aparece entre las veinte prioridades. Incluso, aunque queda ya más lejos entre las urgencias, en el puesto 36 se propone “aplicar el enfoque del marketing para lograr una comunicación pública más eficaz”.

También, como exige el momento actual, aunque no es hasta el puesto 31, entre los desafíos de la Administración en la era pos-COVID aparece la necesidad de redoblar y acelerar esfuerzos hacia la consecución de los ODS.

Prospección y proactividad

En definitiva, aunque estemos en un entorno hiperVUCA, las instituciones públicas deben ser capaces de definir los posibles escenarios de futuro y analizar sus riesgos y oportunidades. Porque, como arranca el informe “50 estrategias para 2050” de Fundación Telefónica, “nunca había sido tan difícil anticipar el futuro, ni tan necesario intentarlo”.

La Administración debe, además, asumir su papel como agente del cambio de manera proactiva y ágil y pasar de la estrategia a las acciones concretas. Hace ya seis años que un compañero escribía de la Administración como locomotora de la innovación. Hoy debe ser el tren bala de la innovación, no hay tiempo que perder. A la vez que tecnológica y humana, abierta, íntegra y garante de los derechos.

Imagen: Ron Mader

Open Future, el corazón de la empleabilidad femenina y el empoderamiento de la mujer

Marcia Maciel    8 marzo, 2021

Me llena de orgullo pensar en Open Future como un proyecto que descentraliza y democratiza el emprendimiento. En especial, cuando esta democratización se aplica a cuestiones de género. La empleabilidad femenina es uno de los mayores compromisos dentro de Open Future, un altavoz a la innovación disruptiva en todo el mundo que ayuda a mujeres en España y Latinoamérica.

Como puerta de entrada de los emprendedores a la estrategia de innovación abierta de Telefónica, Open Future es la principal aceleradora de startups de dimensión global con capilaridad regional. Esta capilaridad, nuestro gran valor diferencial, nos da un punto de vista muy amplio y temprano de tendencias innovadoras que van surgiendo mas allá de las principales capitales económicas o centros de decisión.

En España, por ejemplo, estamos presentes en 18 ciudades de 11 comunidades autónomas, en las que ayudamos a la lucha contra la despoblación, apoyamos la igualdad de capacidades profesionales entre hombres y mujeres, y defendemos la disminución de las brechas de género en el ámbito laboral.

2020 y el crecimiento exponencial de la empleabilidad femenina

Efectivamente, el año de 2020 ha sido de los más duros que hemos vivido nunca, pero el espíritu emprendedor siempre ve oportunidades en medio de las dificultades. Con las convocatorias para startups que realizamos desde Open Future en 2020, hemos generado 661 nuevos empleos solo en España. De este número, casi el 32% de la plantilla son mujeres, lo que representa un incremento significativo frente a convocatorias de años anteriores.

En nuestros hubs, el número de proyectos creados y dirigidos por mujeres es cada vez mayor. A nivel global, en la última convocatoria de 2020, el 34,7% de los proyectos inscritos estaban liderados por mujeres. El impacto de la empleabilidad femenina se ve también en los equipos gestores de Open Future, ya que el 53% de los hubs están bajo el mando de una mujer, incluyendo la dirección general del proyecto. Esto representa más oportunidades, más diversidad y más igualdad laboral en España y Latinoamérica.

En 2020 han aumentado el número de startups inscritas en las convocatorias de Open Future, lo que demuestra su gran impacto y alcance en España. De esta manera, tuvimos un incremento del 9,7% de startups inscritas desde la primera a la segunda Call en industrias muy diferentes.

Big data, e-commerce, IoT, inteligencia artificial… Cada vez son más mujeres las que trabajan en proyectos con estas tecnologías y liderando cambios en sus regiones, ciudades y comunidades. Mujeres que están cambiando la cara del emprendimiento en España hacia un panorama más polifacético y democrático.

El talento femenino y la promoción de la igualdad de género

Escuchar y fomentar las ideas desde dónde nacen, es nuestra especialidad. Desde 2014 y de mano de Telefónica, Open Future se compromete en apoyar el desarrollo de empresas que se encuentran en fases tempranas y cuyo modelo de negocio se basa en tecnologías innovadoras. Somos herramienta, plataforma y altavoz de miles de sueños, proyectos y personas. Desde Madrid Open Future, dinamizador estratégico de nuestro proyecto, vemos continuamente esta premisa en la vida real. Más de 40% de los integrantes de las startups actualmente aceleradas en nuestro hub, son mujeres. Mujeres de negocio, de tecnología, expertas en los más diversos temas.

Para 2021, no podemos estar más ilusionados en la búsqueda de nuevas startups y ver cada vez más diversidad en sus equipos. Como dice una mis poetisas favoritas, Rupi Kaur: «Me paro (…) pensando qué puedo hacer para que esta montaña sea más alta, para que las mujeres que vengan después de mí puedan ver más allá». Y así seguimos en Open Future, persistiendo en nuestro rol de democratizar la innovación y promocionar el talento femenino, aportando nuestro granito de arena a esta red que crece a una velocidad ilusionante.

El hub de Madrid Open Future está participando de la I Call Open Future España 2021. Si tienes una startup muy disruptiva o una idea súper innovadora, haz clic en este enlace. ¡Te estoy esperando!

Florence Nightingale, pionera en el uso de datos para la salud

Paloma Recuero de los Santos    8 marzo, 2021

Florence Nightingale es conocida por sentar las bases de la profesionalización de la enfermería. Sin embargo, mucha gente desconoce que fue su trabajo visionario en el campo de la estadística médica el que le permitió salvar muchas más vidas. Fue una auténtica pionera en el uso de los datos para mejorar la salud de la población.

Si Florence Nightingale viviera en el siglo XXI, seguro que estaría encantada ayudarnos a comprender y modelizar los datos para prevenir la propagación del COVID19 con las potentes herramientas actuales.

Una joven observadora que hace listas y listas

Florence Nightingale nació en 1820, en el seno de una familia inglesa de clase alta. Fue educada en casa por su padre, y mostró desde muy joven una habilidad natural para clasificar, analizar y documentar datos. Sus primeras cartas a menudo incluían listas y tablas de información sobre todo tipo de cosas. Especímenes florales meticulosamente catalogados, transcripciones de poemas , colecciones de conchas y monedas etc. En seguida se dio cuenta de la importancia de disponer de datos precisos y ordenados para poder entender cómo y por qué sucedían las cosas.

A pesar de la firme oposición inicial de su familia, que consideraba que el destino de su hija era el matrimonio, consiguió que le permitieran estudiar matemáticas. Estudió con el Dr. William Farr, un pionero en estadística, con quien creó los primeros gráficos circulares, «coxcombes». Se trataba de unos diagramas estadísticos para ilustrar sus conclusiones de forma clara y accesible.

Años más tarde, en 1837, se convenció de que Dios la había «llamado» a su servicio para ayudar a reducir el sufrimiento humano y decidió hacerse enfermera.

Un hospital británico en Turquía

En 1854, durante la Guerra de Crimea, fue destinada como enfermera a un hospital militar británico en Turquía, donde descubrió con horror las penosas condiciones en que se hallaban los pacientes, y la falta de registros hospitalarios claros.

Utilizando sus conocimientos estadísticos, Nightingale se puso a trabajar para introducir nuevas directrices sobre cómo registrar las enfermedades y la mortalidad en los hospitales militares. El análisis de estos registros le permitió entender mejor tanto las cifras como las causas de las muertes. (Ahora, en todo el mundo, existen normas similares para registrar las enfermedades, como la Clasificación Internacional de Enfermedades.)

La escasez de médicos, el hacinamiento, la falta de higiene y ventilación, la alimentación inadecuada etc, eran la causa de que las muertes por enfermedad superaran con creces las muertes por heridas de combate. Se pusieron en práctica medidas, en cuanto a la alimentación e higiene, que mejoraron la eficiencia del hospital. Sin embargo, no consiguieron reducir significativamente la tasa de muertes. Fallaba algo más.

Crimean War: Florence Nightingale at Scutari Hospital. Coloured lithograph by E. Walker, 1856, after W. Simpson.
Figura 0:Una sala del hospital de Scutari donde trabajaba Nightingale, de una litografía de 1856 de William Simpson (fuente)

Para averiguarlo, en 1855, el gobierno británico envió una Comisión Sanitaria cuyo objetivo era investigar las condiciones de Scutari. Descubrieron que el abastecimiento de agua del hospital estaba contaminado. Al resolver este problema, la tasa de mortalidad se redujo ¡un 99% en un sólo año!.

Una aliada muy «real»

A la vista de los resultados y, obsesionada por cómo evitar tantas muertes innecesarias, Florence Nightingale buscó el apoyo de la reina Victoria. Gracias a ello, convenció al Gobierno para que creara una Comisión Real sobre la salud del Ejército.

Con ayuda de los estadísticos William Farr y John Sutherland, de la Comisión Sanitaria, analizaron grandes cantidades de complejos datos del ejército. Las conclusiones fueron demoledoras. De 18.000 muertes, 16.000 se debieron a enfermedades evitables, atribuibles a las malas condiciones sanitarias.

Había que actuar, y rápido. Florence Nightingale utilizó sus habilidades de comunicación estadística para convencer al parlamento británico de la necesidad de reformar las prácticas hospitalarias con el objetivo de reducir la mortalidad.

En lugar de listas o tablas, su «diagrama de rosas» mostraba el fuerte descenso de las muertes tras el trabajo de la Comisión Sanitaria. El diagrama era tan fácil de entender que fue ampliamente reeditado. Gracias a ello, el público comprendió qué estaba fallando y la necesidad urgente de un cambio. A la luz del trabajo de Florence, y para mejorar la atención sanitaria en el ejército se crearon nuevos departamentos de medicina, y estadística hospitalaria.

Figura 1: Este "Diagrama de las causas de mortalidad en el ejército en el Este" fue publicado en Notes on Matters Affecting the Health, Efficiency, and Hospital Administration of the British Army en 1858. Indica el número de muertes que se produjeron por enfermedades evitables (en azul), las que fueron resultado de heridas (en rojo) y las debidas a otras causas (en negro).
Figura 1: Este «Diagrama de las causas de mortalidad en el ejército en el Este» fue publicado en Notes on Matters Affecting the Health, Efficiency, and Hospital Administration of the British Army en 1858. Indica el número de muertes que se produjeron por enfermedades evitables (en azul), las que fueron resultado de heridas (en rojo) y las debidas a otras causas (en negro).

Datos para salvar vidas

En 1860 creó la Escuela de Entrenamiento Nightingale (Nightingale Training School) en el hospital Saint Thomas, que sigue funcionando en la actualidad. También, escribió artículos sobre las ventajas de los diseños de edificios hospitalarios tipo pabellón. La configuración de pequeñas alas, o pabellones, que salen de un pasillo central, resultaba más práctica para el personal de enfermería y favorecía una buena ventilación.

Figura 2: Florence Nightingale en Saint Thomas (FormerBBC, CC BY-SA 4.0)
Figura 2: Florence Nightingale en Saint Thomas (FormerBBC, CC BY-SA 4.0)

Durante toda su vida, se esforzó por poner la atención médica al alcance de todo el mundo, convirtiéndose en una de las precursoras del Servicio Nacional de Salud. También se preocupó por mejorar las condiciones médico-sanitaras en los territorios coloniales de aquel entonces (India, Australia). Para ello, obtenía los datos que necesitaba escribiendo cartas a su amplia red de contactos. Fue una corresponsal muy prolífica, de la que se conservan más de 12.000 cartas.

Su iniciativa reformadora no se limitó al ámbito sanitario. También impulsó reformas sociales destinadas a paliar la hambruna en la India, a abolir injustas leyes de prostitución y a promover la incorporación de las mujeres a la fuerza laboral.

De la estadística a la Ciencia de Datos

En 1858 Florence Nightingale fue la primera mujer admitida en la Royal Statistical Society británica. (Tuvieron que pasar más de 100 años para el nombramiento de la segunda, Stella Cunliffe’s , en 1975). También fue miembro honorario de la American Statistical Association.

Ya hemos visto cómo sus grandes dotes para la comunicación y las matemáticas, ayudaron a reformar la sanidad militar y civil y salvaron a miles de personas de una muerte espantosa. Pero, probablemente, lo más relevante fue su tenacidad, su gran determinación, que le permitió superar las grandes limitaciones a que estaban sometidas las mujeres en la época victoriana. Incluso las que, como ella, procedían de familias acomodadas.

¿Qué hubiera hecho Florence Nightingale en 2020 cuando estalló la pandemia del COVID19? Lo primero, seguramente, habría sido llevarse las manos a la cabeza ante el caos de datos inicial. Todos recordamos la gran confusión de los datos, que tenían formatos y seguían criterios distintos según qué autoridad sanitaria los ofrecía. En un primer momento, como le pasó a Florence Nightingale cuando llegó a Scutari, ni siquiera se disponía de una cifra fiable de fallecimientos.

Una ver normalizada la toma de datos y, aprovechando los avances en machine learning, a finales de los años 90, y el desarrollo de las tecnologías Big Data, nuestra Florence del siglo XXI trabajaría en la modelización de los contagios. O en la aplicación de redes neuronales para diagnosticar la enfermedad, en el análisis de la movilidad de la población, la modelización con PLN de las mutaciones del virus

En redes sociales circula una curiosa definición de «científico de datos» como «estadístico que trabaja en San Francisco». Por lo que sabemos de Florence Nightingale, podríamos estar seguros de que, de haber nacido unos 150 años más tarde, sería una científica de datos del siglo XXI.

Referencias:

Conoce Movistar Salud, una apuesta más de Telefónica por la transformación digital de la sanidad, donde creemos que la telemedicina va a seguir cobrando protagonismo.

Movistar Salud: una clara apuesta por la telemedicina

Para mantenerte al día con LUCA visita nuestra página websuscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

Entrevista: hablamos de libros y #MujeresHacker con Javier Padilla

ElevenPaths    5 marzo, 2021

Hace unos días tuvimos la oportunidad de hablar con Javier Padilla, emprendedor en Internet y escritor de los libros protagonizados por la joven hacker Mara Turing, una charla muy agradable que queremos compartir con vosotros. Descubre quién es Javi, su trayectoria y cómo «nació» Mara Turing en esta interesante entrevista.

Háblanos de ti

Javier Padilla: Pues mira, soy una persona curiosa por naturaleza. Me gusta vivir la vida a lo ancho porque desconocemos su largo, también soy algo hiperactivo y me gustan mucho los retos. Empecé ingeniería y a los dos años me cambié a estudiar la carrera de Periodismo (para disgusto de mi padre). Aprendí a contar historias y, por el camino, me especialicé en Diseño Gráfico e Infografía en mis años por las redacciones de los periódicos. Después, continué aprendiendo a programar hasta que me convertí en CTO del medio online con más tráfico en Andalucía (que era, entonces, ABC de Sevilla; no sé si lo seguirá siendo). Por lo tanto, me gusta mucho aprender a través de la práctica. Así me metí en el mundo de la guitarra y en el de la batería, mis dos instrumentos favoritos, pero también en el del emprendimiento.

No soy emprendedor por vocación o por influencia familiar, sino más bien por saciar el hambre interior que me lleva a picar de aquí y allá para aprender a hacer cosas nuevas, crear productos nuevos y, de paso, hacer de eso mi modo de vida.

Me gusta vivir la vida a lo ancho porque desconocemos su largo.

Te describes como “emprendedor en internet”, ¿a qué te refieres con esta descripción? 

J.P.: Me refiero a que no sé emprender en otros sectores. Si me pidieran montar una zapatería o una frutería en la calle seguro me costaría bastante trabajo. Seguramente, fracasaría las primeras veces. Sin embargo, con Internet es distinto. Será porque me enganché allá por 1996 y empecé a hacer webs torpemente, a pasar noches en el IRC aprendiendo de gente buena y demás. Es como un ecosistema en el que me siento cómodo, en el que puedo comprender mejor a los usuarios, a los clientes potenciales y demás.

Me gusta mucho observar los comportamientos de la gente y ver qué productos o servicios pueden crearse para hacer algo más fácil.

Concretamente, hay dos áreas en las que me ha ido bastante bien: comercio electrónico (juguetes; con Nabumbu llegamos a procesar más de 30.000 pedidos anuales) y medios (ElDesmarque, vendido a Mediaset en marzo de 2019).

También hay otras en las que me ha ido mal y he perdido tiempo y dinero, pero he sacado mucho aprendizaje válido. Al final, en mi opinión, no es malo caerte, sino caerte y no aprender por qué te has caído.

Háblanos sobre tus libros: cómo nacieron, dónde encontraste la inspiración, a quién van dirigidos…  

J.P.: El otro día hablaba con una amiga sobre el nacimiento de Mara Turing. Llegamos a la conclusión de que fue un cúmulo de circunstancias. En primer lugar, llevaba mucho tiempo sin escribir y tenía “mono”. Me apetecía mucho contar algo. Había iniciado tres libros los años anteriores, pero los abandoné. Y me doy cuenta de que los dejé a un lado porque no tenía un propósito con ellos.

Esto da lugar al segundo motivo: me fijé en cómo manejaban los dispositivos móviles mis sobrinos pequeños y me asusté. No había en sus patrones de uso ningún tipo de control ni de pensamiento sobre “qué hay detrás de este juego” o “qué hay detrás de esta red social”.

A eso le uní que llevo años viendo cómo se intenta meter a los jóvenes en programación diciéndole que “será fundamental en el futuro” y cosas así. Cuando fui a Warner en Londres y vi cómo cientos de niños querían ser magos como Harry Potter lo comprendí: no había referentes que convirtieran la programación en algo emocionante, divertido; solo encontraba historias puntuales con muchos estereotipos. Hacker hombre con sudadera y demás.

Y, para cerrar el círculo, me pilló todo leyendo una biografía de Alan Turing en la que confirmé lo injusta que fue su vida.

Fue todo como una tormenta perfecta. Yo quería crear una aventura emocionante protagonizada por una niña hacker en la que, entre otras cosas, los lectores se interesaran por el mundo de la programación.


¿Por qué pensaste en que la protagonista de Mara Turing y el Despertar de los Hackers debía ser una niña? 

J.P.: No fui consciente del problema de la falta de mujeres en el ecosistema emprendedor hasta que me convertí en mentor para startups. Cada año veía a 10-15 empresas y nunca —o casi nunca– me encontraba con una mujer emprendedora en tecnología. Casi siempre que aparecían chicas estaban vinculadas a áreas como el marketing, la publicidad o la comunicación. ¿Por qué no había más CEOs que fueran mujeres? Eso me hizo pensar mucho. Así que cuando se creó la tormenta perfecta que comenté en la respuesta anterior, lo tuve claro: la protagonista de mi libro sería una mujer que rompiera estereotipos y, a poder ser, desde la normalidad.

Cuando doy charlas en los colegios siempre les planteo la misma pregunta a los peques: si el mundo tecnológico del mañana lo disfrutarán y usarán hombres y mujeres al 50%, ¿por qué lo tienen que diseñar solo hombres? Necesitamos más mujeres en ingeniería y al frente de empresas tecnológicas.

Si Mara Turing inspiraba a un 5% de las lectoras a embarcarse en el mundo de la programación ya habría conseguido mi objetivo.

Si el mundo tecnológico del mañana lo disfrutarán y usarán hombres y mujeres al 50%, ¿por qué lo tienen que diseñar solo hombres?

¿Ha llegado el libro realmente a manos de niñas? ¿Crees que han podido cambiar algo su percepción respecto a un mundo hacker y femenino?

J.P.: ¡Sí! Y eso me hace muy feliz. La comunidad de lectoras de Mara Turing es muy especial para mí. Algunas niñas se han apuntado a clases de programación después de leerlo. Incluso hay un caso de una chica que ha ganado un concurso de programación de robots a nivel nacional y que se inició en esta área hace 3 años al leer el primer libro. De hecho, en la tienda de MaraTuring.com —que es donde yo puedo tener datos más cercanos— prácticamente he dedicado el 50% de los libros a niños y el 50% a niñas. Y son más de 3.000 ya solo desde la página, que es la vía más pequeña de ventas. Después están los círculos más potentes como Amazon y demás, donde no sé exactamente el tanto por ciento de lectores versus lectoras, pero por las respuestas en redes y demás, creo que hemos conseguido llegar con esta historia al público femenino.

¿Cuál crees que es el motivo por el que el número de niñas que estudian ingeniería es menor que la de niños?

J.P.: No lo tengo claro. Creo que un factor importante es la falta de referentes claros. ¡Y hay muchos! Pero no son famosos, no salen en TV. Hasta hace poco no se hablaba del papel de la mujer en Bletchley Park cuando se descifraron los códigos de la Máquina Enigma. Pero no solo ahí. No se hablaba de las mujeres involucradas en el primer viaje a la Luna.

Para las chicas no ha sido fácil encontrar en el entorno a mujeres con historias que convirtieran la ingeniería en una aspiración.

En los últimos 5 o 10 años han comenzado a salir películas y libros que empiezan a revertir esta tendencia. Y me parece fundamental. No hay que empujar a que las mujeres sean programadoras, pero sí explicarles que es una profesión bonita, con muchas posibilidades y, en líneas generales, mejor remunerada que otras.

¿Qué crees que deberíamos hacer para cambiar esto?

J.P.: Es un trabajo de todos. Un trabajo que empieza en el ámbito familiar y que debe continuar en el colegio. Los padres no deben empujar a sus hijas a profesiones tradicionalmente de mujeres. Hay que abrir el abanico y mostrarles todo el ecosistema.

Hay mucho de storytelling en esto. La narrativa creo que es fundamental para conseguir romper ese círculo vicioso que mantiene al hombre como líder absoluto en este ámbito. Por eso intento apoyar cualquier iniciativa en la que se ponga a la mujer en el centro del ámbito STEM. Por ejemplo, el canal ValPat de Youtube, de Valeria y Patricia, me parece fantástico. Ellas cuentan muy bien las cosas y tienen a una legión de fans detrás. Todo suma.

Pero si tuviera que elegir una palanca de cambio elegiría, sin duda, las historias que convierten la ingeniería en una aspiración. Recientemente hemos tenido un ejemplo con la serie Gambito de Dama. Una chica que juega al ajedrez y es una estrella que consigue que se multiplique el número de mujeres que compran tableros y juegan. Iniciativas así, sostenidas en el tiempo, son muy necesarias. No puede ser flor de un día.

La narrativa creo que es fundamental para conseguir romper ese círculo vicioso que mantiene al hombre como líder absoluto en este ámbito.

¿Has oído hablar de la iniciativa #MujeresHacker? ¿Qué te parece?

J.P.: Pues qué me va a parecer… ¡Fantástica! Efectivamente, muchas chicas pierden en la adolescencia esa inclinación hacia el mundo STEM. Por eso, cuando hablo con mujeres hackers —en España hay muchas y muy buenas—, me intereso mucho por el camino que las llevó ahí. Y en él hay mucho de inspiración. #MujeresHacker hace, en mi opinión, exactamente eso: inspirar. Cuando tú inspiras a una chica puede que conviertas la ingeniería en una aspiración o, como mínimo, en una opción más que brilla entre las otras. Necesitamos más iniciativas como esta, no solo en España, sino en todo el mundo.

Y creo que sería especialmente interesante que llegaran a los ámbitos rurales. Allí veo cosas que pueden sonar todavía al pasado, pero que son un presente muy preocupante. Creo que #MujeresHackers es como una luz en el camino. Otra más. Una luz que debe iluminar el exterior y el interior de esas chicas para que descubran atractivos, alicientes e historias que, como mínimo, conviertan la programación y la ingeniería en una alternativa válida para ellas.

Cuando tú inspiras a una chica puede que conviertas la ingeniería en una aspiración o, como mínimo, en una opción más que brilla entre las otras.

Vídeo completo de la entrevista ya disponible:

Si quieres saber más sobre el movimiento #MujeresHacker, no te pierdas todo el contenido en la página web oficial.

Boletín semanal de ciberseguridad 27 de febrero – 5 de marzo

ElevenPaths    5 marzo, 2021

HAFNIUM ataca servidores de Microsoft Exchange con exploits 0-day

Microsoft ha detectado el uso de múltiples exploits 0-day para llevar a cabo ataques dirigidos contra las versiones on premise de Microsoft Exchange Server (2013, 2016 y 2019); Exchange Online no se ve afectado por estas vulnerabilidades. En concreto, las vulnerabilidades explotadas fueron las siguientes: CVE-2021-26855 CVSS v3 9.1, CVE-2021-26857 / 26858 / 27065 CVSS v3 7.8. Los fallos fueron corregidos en el día de ayer por Microsoft, en una actualización de seguridad extraordinaria. En los ataques observados por Microsoft y la firma de seguridad de Volexity, el grupo HAFNIUM, que se cree podría estar apoyado por el estado chino, habría aprovechado estas vulnerabilidades para acceder a los servidores de Exchange, accediendo así a las cuentas de correo y permitiendo la instalación de malware para lograr persistencia. Tras explotar estas vulnerabilidades, los operadores de HAFNIUM habrían procedido con el despliegue de web shells en los servidores vulnerados para robar datos, cargar o descargar archivos y ejecutar comandos.

Toda la información: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Google corrige el segundo 0-day en Chrome este año

El pasado 2 de marzo, Google lanzó la versión 89.0.4389.72 de Chrome para Windows, Mac y Linux, que se irá implementando de manera progresiva en la base de usuarios durante los próximos días. Esta actualización incluye la corrección de 47 fallos de seguridad en total, uno de los cuales sería un 0-day de alto riesgo que afecta al ciclo de vida de los objetos en un audio. La vulnerabilidad fue reportada a mediados de febrero por el equipo de Microsoft y se le ha otorgado el identificador CVE-2021-21166. A pesar de que se ha indicado la existencia de un exploit para esta vulnerabilidad, por el momento, y como es habitual en Google, no han dado más detalles sobre su explotación a fin de garantizar la seguridad de la base de usuarios. El parcheado de esta nueva vulnerabilidad en Chrome, se produce después de que en febrero, Google corrigiese otro 0-day que podía ser aprovechado por los atacantes para ejecutar código arbitrario en sistemas que ejecutasen versiones previas de Chrome. Este tipo de vulnerabilidades han sido explotadas en distintos ataques como la campaña contra los investigadores de ciberseguridad de finales de enero.

Más detalles: https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

Actualización sobre el compromiso en la cadena de suministro: nuevos artefactos

Microsoft ha descubierto nuevas familias de malware en los sistemas de las víctimas del compromiso de Solarwinds, y ha denominado al sofisticado grupo detrás del ataque como Nobelium. GoldMax, Sibot y GoldFinder son las tres nuevas variantes detectadas, que fueron usadas por Nobelium en la segunda fase de despliegue tras utilizar Teardrop para moverse lateralmente. Pese a haber sido observadas entre agosto y septiembre, se cree que fueron desplegadas en los sistemas comprometidos de los clientes de Solarwinds ya en junio de 2020. Desde Microsoft afirman que estas nuevas variantes fueron utilizadas para mantener la persistencia y realizar acciones muy específicas y dirigidas después del compromiso inicial, incluso evadiendo la detección durante la respuesta al incidente. Adicionalmente, desde FireEye también han publicado información sobre una nueva backdoor desplegada en la segunda fase de una organización comprometida por los atacantes de Solarwinds. Este nuevo malware se ha denominado Sunshuttle y estaría asociado también al grupo UNC2452 (Nobelium, SolarStorm, StellarPaarticle o Dark Halo). Pese a que Microsoft y FireEye no han relacionado estas familias, parece tratarse del mismo malware ya que comparten funcionalidades y el C2.

Para saber más: https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/

Supermicro y Pulse Secure lanzan actualizaciones frente a TrickBoot

Las compañías Supermicro y Pulse Secure han publicado sendos avisos para alertar de la existencia de una vulnerabilidad en sus placas base frente al módulo de infección de firmware UEFI del malware TrickBot, conocido como “TrickBoot”. Esta vulnerabilidad en el firmware fue descubierta el año pasado por Advanced Intelligence y Eclypsium. Un dispositivo es vulnerable cuando el firmware UEFI presenta la protección contra escritura desactivada o mal configurada, lo que otorga al malware capacidades de lectura, modificación e incluso borrado del propio firmware. Esto expondría al equipo a actividades maliciosas como el bloqueo del dispositivo, la elusión de los controles de seguridad del sistema operativo o reinfecciones del sistema, incluso después de una reinstalación completa. Este código malicioso implantado en el firmware (bootkits) es invisible para cualquier solución de seguridad que opere en el sistema operativo ya que se carga en la etapa inicial de la secuencia de arranque del dispositivo. Supermicro ha anunciado que sus placas base X10 UP son vulnerables a este ataque, y ha lanzado la actualización crítica de la BIOS 3.4 para activar la protección contra escritura. Por su parte Pulse Secure ha lanzado también una actualización de su BIOS para dispositivos que ejecuten Pulse Connect Secure o Pulse Policy Secure, por el mismo motivo.

Todos los detalles: https://www.bleepingcomputer.com/news/security/supermicro-pulse-secure-release-fixes-for-trickboot-attacks/

Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita la página de CyberSecurityPulse.