Noticias de Ciberseguridad: Boletín semanal 29 de agosto – 4 de septiembre

ElevenPaths    4 septiembre, 2020

Amanecer Rojo, nuevo documento adjunto de Emotet

En la última semana se ha descubierto el uso de una nueva plantilla de documento adjunto por parte de Emotet. Red Dawn (Amanecer Rojo) es el nombre que el investigador de seguridad Joseph Roosen ha dado a este archivo malicioso de Word (.doc) adjunto en los correos electrónicos de campañas de spam. Al abrirlo, se indica que el documento está protegido y por tanto la vista previa no está disponible, por lo que es necesario “habilitar edición” y “habilitar contenido” para verlo. Si la víctima realiza estos pasos anteriores, se ejecutan las macros maliciosas que descargan e instalan Emotet en el sistema. Con anterioridad, durante este verano, Emotet ha estado haciendo uso de una plantilla similar en la que indicaba que el documento había sido creado en iOS siendo necesario “habilitar edición” y “habilitar contenido” para verlo. Cabe recordar la importancia de detectar estos correos electrónicos de Emotet, debido a que es la puerta de entrada a troyanos como TrickBot y QBot, y estos, a su vez, de ransomware como Conti o ProLock.

Para saber más: https://www.bleepingcomputer.com/news/security/emotet-malwares-new-red-dawn-attachment-is-just-as-dangerous/

Vulnerabilidad en EMV, protocolo de comunicación de tarjetas bancarias

Investigadores han descubierto la forma de eludir la autenticación con código PIN en las transacciones sin contacto de tarjetas bancarias Visa. Se trata de un fallo protocolo EMV, concretamente en el método de verificación de la tarjeta bancaria que carece de protección criptográfica, lo cual permite que un agente amenaza pueda llevar a cabo un ataque del tipo Man-In-The-Middle (MITM). Los investigadores habrían demostrado mediante una prueba de concepto, basada en una aplicación Android llamada Tamarin, que se puede eludir el PIN en el proceso de pago debido a que el dispositivo no requiere introducir el código al creer que se ha realizado la autenticación por parte del consumidor. La prueba de concepto, llevada a cabo en tiendas y otros locales, fue un éxito a la hora de eludir la introducción del PIN en las tarjetas Visa Credit, Visa Electron y VPay.

Todos los detalles: https://arxiv.org/pdf/2006.08249.pdf

Epic Manchego: ofuscación en la distribución de maldocs

Investigadores de NVISO han descubierto nuevas técnicas de ofuscación de maldocs que eluden la detección por parte de algunos sistemas de seguridad. Se trata de documentos Excel maliciosos que distribuyen malware a través de código VBA, con la peculiaridad de que se crean sin usar Microsoft Office. Un análisis de los investigadores ha revelado su creación a través de herramientas como EPPlus, un software para generar documentos con una biblioteca .NET que crea hojas de cálculo Office Open XML (OOXML). Con esta técnica se obtienen archivos con código VBA no compilado, característica que puede brindar únicamente Office, y que se entrega en texto plano sin cifrar, pero sí protegido por contraseña, la cual no necesita ser introducida para que se ejecuten las macros. Una vez ejecutadas, se obtiene un payload que inicia una segunda fase de infección, identificado por algunos fabricantes de antivirus como Agente Tesla. Tras la carga dinámica de un DLL, como tercera fase del ataque se descarga un infostealer que exfiltra datos sensibles del equipo de la víctima.

Más: https://blog.nviso.eu/2020/09/01/epic-manchego-atypical-maldoc-delivery-brings-flurry-of-infostealers/

ISPs europeos sufren ataques DDoS

Más de una docena de proveedores de servicios de Internet (ISP) en Europa han informado de ataques DDoS dirigidos a su infraestructura de DNS. La lista de ISPs que sufrieron ataques durante la semana pasada incluye a la operadora belga Edpnet, las francesas Bouygues Telecom, FDN, K-net, SFR y las holandesas Caiway, Delta, FreedomNet, Online.nl, Signet y Tweak.nl. Los ataques no duraron más de un día y todos fueron eventualmente mitigados, pero los servicios de ISP estuvieron caídos mientras el DDoS estaba activo. NBIP, una organización sin ánimo de lucro fundada por ISP holandeses para combatir colectivamente los ataques DDoS y los intentos de escuchas telefónicas del gobierno, ha proporcionado información adicional sobre los incidentes de la semana pasada indicando que «varios ataques iban dirigidos a routers e infraestructura de DNS de los ISP con sede en Benelux». Además desde NBIP señalan que «la mayoría de los ataques fueron de amplificación de DNS y ataques de tipo LDAP». «Algunos de los ataques tardaron más de 4 horas y alcanzaron un volumen cercano a los 300 Gbit / s».

Más info: https://www.zdnet.com/article/european-isps-report-mysterious-wave-of-ddos-attacks/

Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita el canal de Telegram CyberSecurity Pulse aquí.

Para más información visita https://empresas.blogthinkbig.com/elevenpaths/ o https://cybersecuritypulse.e-paths.com.

5 formas de mejorar tu organización del tiempo

Juan Carlos Estévez    4 septiembre, 2020

La organización del tiempo personal es uno de los grandes desafíos en la sociedad del teletrabajo. Los días siguen teniendo la misma cantidad de horas, pero organizarlas desde casa se vuelve una tarea difícil. Así que para ello, te compartimos algunas ideas y consejos para mejorar tu organización del tiempo.

1. Considera la percepción del tiempo

Todo el problema empieza por aquí. Tu percepción del tiempo suele variar. Es posible que ya lo hayas notado, pero si estás apurado o con tiempo de sobra, las horas parecerán correr a distinta velocidad. A este fenómeno se le llama “distorsión cognitiva», y se refiere a la discrepancia entre el tiempo real que lleva una tarea, y el tiempo que pasa en nuestra cabeza mientras la hacemos.

Esto se produce según tu grado de atención. Concentrarse en el presente y en lo que estás haciendo hace que el tiempo pase más lento. Mientras tanto, estar enfocado en el futuro (por ejemplo, en el plazo de entrega), acelera su paso. En resumen, considerar la percepción del tiempo y sus efectos puede contribuir en tu productividad.

2. Prioriza tareas

Una de las técnicas de planificación y organización del tiempo personal más importantes, es saber distinguir cuáles son tus tareas esenciales y cuáles no. De acuerdo con algunos seguidores de la regla de Pareto, se piensa que la mayoría de las personas pierde un 20% de la jornada laboral haciendo cosas significativas, mientras que el 80% restante se dedica a pequeñeces.

Prioriza tus tareas haciendo una lista de todo eso que tienes que hacer, y hazte las siguientes preguntas: ¿cuáles tienen mayor impacto?, ¿cuáles vencen primero?, ¿cuáles requieren más tiempo?

3. Monotasking vs Multitasking

Poco a poco la psicología ha ido desmintiendo el mito de la multitarea. Ahora, distintos especialistas nos advierten de las consecuencias que tiene para al aprendizaje hacer varias cosas a la vez, sobre todo considerando que la atención es una capacidad limitada.

El multitasking implica cambiar entre una tarea y otra de forma constante. Esto es perjudicial para el cerebro, que solo puede concentrarse de forma superficial en cada una. Para los expertos, no hacemos más de una cosa a la vez, sino que cambiamos de una a la otra a gran velocidad. En consecuencia, no ponemos toda nuestra atención en una tarea y terminarla se vuelve más difícil.

4. Ten un horario realista

Dentro de tu organización y planificación del tiempo es importante ser realista. Sé consciente de las distracciones que hay a tu alrededor y cuánto impactan en tu vida diaria. Si no sabes cuánto tiempo gastas viendo televisión o revisando las redes sociales, no sabrás cómo intervenir y evitar distraerte.

Con eso mente, pregúntate cuántas horas necesitas para realizar una tarea. Date un tiempo generoso y no te sabotees organizando una agenda demasiado ajustada. Deja ventanas de tiempo entre una y otra actividad y considera los inconvenientes y todo aquello que no está en tu control.

5. Usa herramientas digitales

Si tienes dificultades para mantener en orden tus tareas, no estás solo. En internet hay muchos recursos para la organización y planificación del tiempo. Incluso hay recursos que ya tienes,  y a los que quizás no les estás sacando provecho.

  • Google Calendar: Con este potente calendario no solo puedes programar tus tareas y eventos, también puedes activar notificaciones en tu celular o recibir recordatorios por correo electrónico.
  • Trello: Aplicación web especializada en listas de tareas y trabajo colectivo. Puedes asignar responsables, dividir tareas grandes en más pequeñas y crear diferentes categorías.
  • Forest: Se trata de una novedosa forma para mantenerte trabajando de forma ininterrumpida. Trabaja sin distracciones por cierta cantidad de tiempo, y la aplicación plantará un árbol en un bosque virtual que crecerá a medida que tu trabajo avanza.

Las técnicas de planificación y organización del tiempo son habilidades que se entrenan. Y como cualquier otra, se volverán más fuertes con el tiempo y harán de tu trabajo una actividad más fácil. Ya verás cómo en el futuro terminarás todo lo que tienes que hacer, sin siquiera darte cuenta.

Instagram Reels: 15 segundos para fortalecer tu marca

Mercedes Blanco    4 septiembre, 2020

¿Preparado para la nueva actualización de Instagram? Se llama Reels y para algunos es una réplica de TikTok. Se trata de vídeos cortos, de 15 segundos de duración, como máximo, en los que puedes insertar música y realizar contenido de marca muy interesante. ¡Sí, incluso en tan sólo 15 segundos se puede comunicar, pero lo primero es saber qué es y cómo comenzar a utilizarlo!

Instagram Reels ya estaba disponible en fase de pruebas en aproximadamente 50 países, pero fue el pasado día 5 de agosto cuando llegó a España. Su lanzamiento en nuestro país llega justo en medio de la polémica del uso de Tik Tok en otros países. En India se prohibió directamente y en Estados Unidos, el presidente Trump, se ha mostrado abiertamente contrario a esta app por las dudas sobre su seguridad.  Algunos han visto en este lanzamiento de Reels, un intento de Facebook para intentar frenar a la popular TikTok con sus mismas armas.

No sabemos cómo puede acabar este enfrentamiento entre marcas y plataformas, pero una cosa sí está clara, Instagram Reels aumenta tu visibilidad y potencia tu marca.

¿Qué es Instagram Reels?

Instagram Reels es una nueva modalidad dentro de Instagram para crear y compartir vídeos cortos. No es una nueva app, ni tienes que salir de la red social para comenzar a crear y compartir estos vídeos.  Para comenzar a usarlo, sólo tienes que seleccionar Reels en la parte inferior de la cámara de Instagram. Si estabas acostumbrado a hacer Stories, esto es un nuevo formato.  La apariencia ha cambiado un poco, pero tienes que fijarte en esto:

Una vez que eliges Reels, te saldrá un menú a la izquierda con las opciones para crear tu propio vídeo:

Las opciones son estas:

  • Música, donde podrás añadir el tema que elijas dentro de la colección de Instagram.
  • Velocidad para acelerar o ralentizar tanto vídeo como audio que hayas seleccionado
  • Efectos para aportar toda tu creatividad con los filtros y efectos que incorpora la red social
  • Temporizador para elegir la duración del clip. Si lo configuras, te aparecerá una cuenta atrás antes de que se inicie la grabación.

Basta con que le des al icono de grabar y comienzas a crear tu vídeo.  Y te aparecerá una opción más:

  • Alinear para poner en el mismo plano objetos del vídeo anterior antes de grabar el siguiente. Ayuda a crear transiciones sin interrupciones ni saltos.

Una vez que añades los clips que quieras, le das a la flecha blanca que aparece junto al icono de grabar para publicarlo. Os enseñará de nuevo el vídeo entero para revisar y si estáis conforme, dad de nuevo a la flecha blanca para compartir.

¿Cómo compartir y ver los Reels?

Instagram te da dos opciones a la hora de compartir tu vídeo:

  • O en tus historias
  • O en tu Reels

La diferencia entre una y otra modalidad es la permanencia. Si optas por historias, tu vídeo permanecerá durante 24 horas y luego desaparecerá, como cualquier otra storie. Si optas por Instagram Reels, estará disponible en la sección de Reels y podrá también localizarse en la sección “Explorar”

Si eliges Reel, puedes cambiar la imagen de portada, añadir hashtags o etiquetar amigos, igual que en historias. Y aquí, un consejo, antes de publicar tu Reels, activa “compatir también en las noticias” porque así aparecerá a vuestros seguidores como un post de Instagram.

Una vez lo publiques, en tu perfil o cuenta podrá verse la pestaña Reels, donde aparecerán todos los vídeos con este formato.

Y ya está, no tiene más misterio. Con esto habrías publicado tu primer Reels.

¿Qué se puede comunicar en 15 segundos?

Como veis “dificultad cero” a la hora de crear y publicar vuestros primeros Reels. Otra cosa es comenzar a comunicar mensajes y fortalecer nuestra marca con este nuevo formato de video. Sólo tenemos 15 segundos, así que es imperativo jugar con la creatividad, las músicas y la velocidad para que nuestro mensaje cale en los usuarios.

Algunos consejos:

  • Subtitula tus Reels. Una vez termines la grabación de tus clips, añade el texto que quieras. Como en las historias de Instagram, obtendrás más visualizaciones. Gran parte de los usuarios tienen el móvil en silencio, es una manera de que tus vídeos se entiendan sin necesidad de subir el volumen.
  • Promociona servicios o productos como newsletters, guías, asesorías o nuevos post de tu feed de Instagram.
  • Juega con el binomio música /humor. Date una vuelta por Instagram Reels y comprueba como la música y el humor hacen buen maridaje.
  • Lanza las primicias por Reels y luego desarrolla en IGTV y en tu feed de noticias.

En definitiva, crea tu propia estrategia en Reels, porque al igual que TikTok, es una herramienta poderosa para consolidar y hacer crecer tu marca, para mostrar contenido sencillo y para impactar en tus potenciales clientes.

Utilidad de la teleconsulta y las app frente al COVID-19

Equipo Editorial    4 septiembre, 2020

La pandemia, que ha hecho que se tambaleen los cimientos del mundo que conocíamos, ha tenido un impacto transversal. Pero esta crisis ha golpeado de manera especial a la sanidad, que se enfrentaba a ella en primera línea. A la vez que se aplaudía a sus profesionales cada tarde como héroes, las carencias del sistema han quedado al descubierto. La utilidad de la teleconsulta también se ha puesto de manifiesto.

Como en otros ámbitos, se ha observado un impulso a su transformación digital. Algunas tecnologías han demostrado su provecho al servicio de la gestión de esta crisis del COVID-19. Por un lado, se ha producido un salto evidente en la teleconsulta, que ha evitado los desplazamientos de los pacientes a los centros sanitarios.

También las app, tanto para la valoración de síntomas como para la trazabilidad de los contactos de personas infectadas, han cobrado un gran protagonismo. Para descongestionar al sistema sanitario, por un lado, y para evitar rebrotes, por otro. Telefónica Empresas ha participado en varias de ellas. Julio Jesús Sánchez, gerente de Digital Health, nos lo cuenta en el siguiente vídeo, ¡no os lo perdáis!

Creación y edición del vídeo: Manuel Carballo y Fernando Rodríguez

Imagen: Cory Doctoeow

Deep learning para clasificar polen

Paloma Recuero de los Santos    4 septiembre, 2020

¿Sabías que el Deep Learning te puede evitar pasar un mal rato por la alergia, detectar si la miel está adulterada, o ayudar a resolver un crimen? Esta ductilidad del deep learning, su capacidad de facilitar nuestro día a día gracias sus aplicaciones en gran cantidad de campos es, precisamente, el secreto de su éxito.

Deep Learning y alergia

¿Cómo puedo el deep learning mejorar la vida de las personas alérgicas?. La clave está en el polen. En poder contar y clasificar cuántos granos de cada tipo hay en una muestra determinada. Anteriormente, esta tarea se realizaba de forma manual. El problema es que algunos granos resultan prácticamente indistinguibles. Por ello, los porcentajes de acierto no eran especialmente buenos, situándose en torno al 63,5%.

Figura 1: Euphorbia.pulcherrrima-polen
Figura 1: Euphorbia-pulcherrima-polen (Wikipedia)

Un equipo de investigadores de la UNED, liderado por José Luis Aznarte ha desarrollado un algoritmo que utiliza redes neuronales convolucionales para clasificar de forma automática hasta 46 especies diferentes de polen en una muestra. El porcentaje de acierto es un 98%, lo cual supone una excelente noticia para ese (estimado) 40% de la población mundial que moquea, lagrimea, o incluso puede tener dificultades para respirar debidas a la rinitis alérgica por exposición a polen.

Clasificación de pólenes

Para prevenir o contrarrestar estos episodios, de mayor o menor gravedad, es preciso saber cuántos granos se encuentran suspendidos en el aire y en qué planta germinan. Por ello es necesario clasificarlos por especies.

Pero la clasificación automática de polen no es sólo útil para alertar a la población alérgica, o establecer protocolos en los centros sanitarios para atender mejor sus síntomas. También se aplica a otros campos.

Paleobotánica

Los paleontólogos examinan granos de polen fosilizados en sedimentos antiguos para reconstruir cómo era la flora en un lugar hace milenios.

Lepidodendron aculeatum (Wikipedia)
Figura 2: Lepidodendron aculeatum (Wikipedia)

Palinología forense

El polen también puede ser una interesante referencia forense para ubicar el lugar dónde se ha cometido un delito, ya que puede usarse como biomarcador capaz de conectar personas y objetos a lugares y espacios de tiempo determinados.

Industria alimentaria

Y en la industria alimentaria, distinguir, por ejemplo, si está adulterada esa “miel pura” que acabamos de comprar. La miel “ultrafiltrada” es producto de someterla a temperaturas muy altas, y añadirle agua para sacarle mayor rendimiento al producto. El resultado es la pérdida del polen, y con ello sus propiedades nutritivas y saludables. Por ello, es muy interesante poder detectar si una miel está adulterada de forma automática.

Vemos, nuevamente, como el Deep Learning se cuela en nuestro día a día para hacernos la vida más fácil.

Referencia:

Precise automatic classification of 46 different pollen types with convolutional neural networks. Víctor Sevillano, Katherine Holt,  View ORCID ProfileJosé L. Aznarte

Para mantenerte al día con LUCA visita nuestra página web suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

Nube privada, pública e híbrida: similitudes y diferencias

Moncho Terol    3 septiembre, 2020

El almacenamiento de los datos en la nube es un tema clave en la mayoría de empresas hoy en día. Usar una nube privada ha sido, por razones de seguridad, la solución. Sin embargo, la nube híbrida toma fuerza cada vez más.

Exploraremos en este artículo las funcionalidades de la nube privada, la pública y la híbrida. Sus diferencias, similitudes, ventajas y desventajas.

Nubes privadas, nubes públicas, nubes híbridas: usos más corrientes

Las empresas prefieren una nube privada creada por ellas mismas y manipulada internamente. En años recientes, sin embargo, las compañías han percibido que las nubes híbridas dan a sus empleados la posibilidad de trabajar en varios dispositivos de forma eficiente. Por ello emplean la nube privada y luego saltan a la pública.

Para el almacenamiento en la nube de nuestros datos (archivos, vídeos, fotos) en casa, en cambio, es normal que optemos por un servidor de nube pública. Ejemplos de nubes públicas bastantes conocidas son Microsoft Azure, Google Cloud y AWS.

Diferencias entre nube privada y pública 

La infraestructura y los recursos de la nube privada están al interior de la empresa, en su CPD. No obstante, también pueden hacer uso de un proveedor externo. Es fiable y brinda seguridad en la red para las compañías que tengan información valiosa: libros de contabilidad, por ejemplo.

La seguridad es uno de los valores más apreciados por usuarios de la nube privada. Por ello hacen usos de servicios como el DaaS, que proporciona inicios de sesión únicos, con controles de acceso seguro al software.

En una nube privada las empresas pueden personalizar los recursos con la intención de cumplir requisitos puntuales de TI.

Por su parte, la nube pública tiene una infraestructura (hardware y software) que se comparte y pertenece a un proveedor de servicios. En la nube pública se comparte el hardware con otros clientes.

Lo más común es que tú como usuario accedas con una cuenta a tu proveedor de nube pública. Suele ser flexible y permite escalar fácilmente. Algunas plataformas cobran por el servicio de almacenamiento; otras son gratuitas.  

Similitudes entre nube privada y pública

En términos generales, tanto la nube privada como la pública nos permite almacenar datos en un servidor, que es la solución que buscan las personas y las empresas. También requieren mantenimiento y actualización de recursos. Las plataformas cloud suelen ser intuitivas, de fácil acceso y manejo.      

Ventajas de una nube pública

  • Menor costo: no pagas por adquirir ningún software. Pagas solo por los servicios que usas.
  • Confiable: la nube pública brinda alta confiabilidad, pues cuenta con gran cantidad de servidores que minimizan los riesgos (News America Digital, 2020).
  • El usuario no se preocupa por su mantenimiento: es una de las grandes ventajas de usar una nube pública. Si eres un microempresario o tienes una pyme, no dudes en usar este servicio de cloud computing.

Ventajas de una nube privada 

  • Flexibilidad: la empresa puede personalizar el entorno de la nube privada. Esto da la posibilidad de adaptar los recursos a necesidades puntuales.
  • Seguridad: es la ventaja más evidente y también el aspecto por el cual muchas compañías prefieren la nube privada. Si estás tratando información que requiere sigilo, lo mejor es que optes por la nube privada (News America Digital, 2020).
  • Protección ante errores: las copias de seguridad protegerán a la empresa ante posibles fallos del sistema.
  • Posibilidad de cambiar a una nube híbrida: puede llegar un momento donde tengamos la nube privada en su máxima capacidad. Es mejor tener la opción de hacer uso de una nube híbrida (BeServices, 2019).

Nube híbrida: solución en 2020 para muchas empresas 

La nube híbrida toma cada vez más fuerza. Se prevé que para 2023 sea adoptada por muchas empresas. En España se está implementando poco a poco, pues es un país con muchas pymes y micropymes (Mínguez, 2019).

La nube híbrida y el multicloud tienen ventajas evidentes para las grandes empresas. Pueden por ejemplo tomar recursos disponibles fuera de la nube para adaptarlos a un cloud server. Con ello la compañía aumenta su infraestructura según las necesidades del momento.

Según un estudio del IDC, en este 2020 la adopción de multicloud de las empresas en España está cerca del 80 % (Mínguez, 2019). ¿Qué hará que las compañías prefieran la nube híbrida? Factores como qué tan avanzado tengan las IT y qué están adoptando en cuanto a transformación digital. Cloud computing seguirá ofreciendo alternativas distintas cada día a personas y empresas. Las grandes compañías tendrán que decidir, según sus necesidades, si optan por una nube privada, una pública o aprovechar la flexibilidad que ofrece una nube híbrida.

«La transformación digital es desaprender lo aprendido»

Lucía Martín    3 septiembre, 2020

Hablamos con Ramón Puchades, experto en innovación y transformación digital, sobre las asignaturas pendientes y las oportunidades que brinda el futuro post-COVID.

La situación vivida durante los meses de confinamiento por la COVID-19 ha supuesto un “test de estrés” para las empresas, grandes y pequeñas, y de todos los sectores.

Muchas tenían hechos los deberes en cuanto a herramientas digitales, pero la gran mayoría ha tenido que afrontar una situación para la que no estaban preparadas. Según un estudio de IFS, el 52% de las empresas aumentará su gasto en transformación digital debido a la irrupción de la pandemia.

Hay quien ve la crisis como una oportunidad y debería serlo para, al menos, hacer las cosas bien.

No es lo mismo digitalización que transformación digital

«La gente habla de digitalización y transformación digital poniéndolas al mismo nivel. Y no es el caso. Te doy un ejemplo de digitalización: consiste en que coges tu negocio y lo cambias. Por ejemplo, si antes llamabas por teléfono a tus clientes, ahora les mandas un whatsapp», manifiesta Puchades.

«La transformación digital es algo mucho más amplio y reflexivo. Es plantearte si ahora tuvieras que montar tu negocio, con la tecnología que existe, cómo lo harías. Por eso la digitalización resulta tan fácil y la transformación tan difícil”, explica.

Sobre estos procesos hay muchos conceptos erróneos, como por ejemplo, el de que un tamaño mayor facilita la tarea: “Las pymes tienen más fácil la transformación que las grandes, precisamente por el tamaño, ¿o tú has visto un elefante transformarse en una crisálida?”, comenta Puchades.

“Las pymes son como un insecto de cara a estos procesos. ¿Cuál es el problema? Que suelen carecer de visión y tienen mucho miedo. El tamaño en este caso aporta a la hora de facilitar las cosas, además, las pymes que lo hacen bien compiten razonablemente bien con los grandes de su sector”.

No todo es e-commerce

Los empresarios suelen limitar la transformación al e-commerce: «Esto sucede porque el comercio electrónico es donde se mueve el dinero, las transacciones, pero la transformación digital va mucho más allá. Debes saber que no compran solo tus servicios o productos, te compran a ti».

«En el entorno digital tienes que estar conectado con los clientes (y esto tiene que ver con las redes, por ejemplo). Un negocio, por muy pequeño que sea, está proponiendo una relación con los clientes: tu charcutero del barrio cuando vas y te pregunta por los niños o por tu padre, eso es una relación. Y esas conversaciones también tienen que existir en digital», aclara Puchades.

¿Qué supone la transformación digital?

“Supone cambiar la cadena de valor entera de la compañía, con clientes, proveedores, Hacienda… con todo incluido.

Con la COVID hemos visto que ha habido cambios en parte de estos procesos. Por ejemplo, ahora nos reunimos virtualmente. En los meses anteriores ha habido una combinación de digitalización y de transformación digital, si bien ha habido sobre todo lo primero. Pero no ha sido un acelerón hacia la transformación digital, ha sido un «sálvese quien pueda», dice Puchades.

Todo esto explica por qué la transformación digital es un proceso doloroso, que cuesta mucho: «Requiere mucha reflexión, destruir cosas para pasar a otras, y eso da miedo».

La solución quizá no sea reunirse por Zoom, a lo mejor lo que hay que hacer es repensar los procesos y descubrir que algunas reuniones ya no son necesarias. O también ver que las herramientas de inteligencia artificial, por ejemplo, o las plataformas de trabajo colaborativo permiten sustituir esos procesos.

«La transformación digital es desaprender, es incertidumbre, es volver a un terreno incierto, requiere inversión económica y tiempo. En la pyme, a menudo, la parte de la inversión económica es muchas veces el escollo insalvable», concluye Puchades.

¿Qué consejos le daría a una pyme que quiere emprender su transformación digital?

  • Deben ser capaces de autoinmolarse. Pongo un ejemplo práctico: lo que hizo Carlos Barrabés con su negocio en su momento, se lo replanteó entero, y le iba bien antes de cambiar. Eso es transformarse, asumir que quizás debas perder algunas cosas muy rentables.
  • No escatimar en inversión: no paro de repetir que la tecnología es baratísima. Un teléfono de mil euros supera con creces a ordenadores de hace años que solo hacían operaciones contables.
  • Buscar a profesionales en la materia, que no lo haga el cuñado. Mi consejos es que si quieres transformar digitalmente tu empresa, debes abrazar la incertidumbre para siempre, no hay que tener miedo a innovar.

De la experiencia masiva de teletrabajo a modelos laborales más flexibles

Equipo Editorial    3 septiembre, 2020

Tras la experiencia masiva de teletrabajo impuesta por la pandemia, que obligó a las organizaciones a dimensionar los caudales de la red y securizar los accesos desde los hogares a los recursos corporativos, se abren paso modelos laborales más flexibles.

La crisis ha enfatizado la importancia de contar con herramientas que permitan trabajar de una forma ágil y segura: más inteligente, en definitiva. Los negocios que estaban movilizados han podido garantizar mejor su funcionamiento. Por eso, a partir de ahora las organizaciones se plantearán el teletrabajo incluso como estrategia de continuidad de negocio. En la nueva normalidad no parece que vaya a implantarse el teletrabajo total, pero sí se afianzará gran parte del camino recorrido. Se trata de mejorar lo vivido, que en alguna ocasión ha resultado traumático por las especiales circunstancias en las que se ha producido.

La lección para la era pos-COVID es que es necesario movilizar a las personas para evolucionar hacia modelos laborales más flexibles y eficientes, como explica en el vídeo que acompaña a este post Danella Porras, experta en Simplificación y Robotización en Telefónica Empresas.

Eso requiere tecnología pero, sobre todo, es clave el cambio cultural. El tsunami del coronavirus servirá para romper con esquemas anquilosados como el presencialismo y que se imponga el trabajo por objetivos. El nuevo escenario en el que es clave la colaboración, la confianza, la conciliación… también requiere un nuevo modelo de liderazgo.                 

A partir de ahora, en definitiva, veremos fórmulas híbridas y modelos laborales más flexibles, con los que saldrán ganando tanto los empleados como las organizaciones. 

Creación y edición de vídeo: Manuel Carballo y Fernando Rodríguez

#CodeTalks4Devs – Analizando la seguridad del código fuente utilizando mapas de calor

ElevenPaths    2 septiembre, 2020

Existen multitud de herramientas de análisis estático para analizar la seguridad de código fuente. La mayoría de ellos ofrecen informes en formato JSON o cualquier otro tipo de ficheros. El problema viene cuando tienes que analizar repositorios con miles de ficheros. Pero ¿y si les hacemos una “radiografía” y comprobamos la seguridad con imágenes? En este Code Talk veremos cómo es posible analizar código estático y obtener la salida con mapas de calor y así detectar, de un golpe de vista, las posibles vulnerabilidades.

Disfruta del resto de capítulos de #CodeTalks4Devs

#CodeTalks4Devs – Crea tu entorno de pruebas de seguridad en BLE con Micro:Bit y MakeCode
#CodeTalks4Devs – HomePwn, auditando el mundo IoT
#CodeTalks4Devs – SIEMs Attack Framework, cuando el punto vulnerable de la red no es el que esperabas
#CodeTalks4Devs – Integrando DIARIO en tu rutina de análisis de documentos
#CodeTalks4Devs – Rubika: un sistema Anti-Rubber Hose basado en el Cubo de Rubik
#CodeTalks4Devs – Fear the FOCA: más eficiente, más funcional y más temible

Más información sobre la cuarta temporada de nuestros webinars para desarrolladores.

Nueva temporada de webinars de ciberseguridad para desarrolladores: Code Talks for Devs

Cómo convertir una pyme en una multinacional exitosa: el caso de ASTI

Raúl Salgado    2 septiembre, 2020

Burgos-Madrid-París-Londres-Burgos. Podría ser el itinerario resumen de la escalada de Verónica Pascual hacia el éxito en el mundo empresarial. Porque en este viaje de ida y vuelta, una llamada de SOS de su familia marcó el rumbo de la trayectoria de esta ingeniera española que ya habita entre los grandes y más influyentes de la robótica.

Burgos ostenta una arquitectura medieval de la que su monumento más emblemático es la catedral de Santa María, que presume del estilo gótico como podría hacerlo –salvando todas las distancias- su sector industrial de la robótica.

Porque en la provincia castellanoleonesa se ubica ASTI Mobile Robotics, una compañía con clientes líderes a nivel mundial.

“Burgos es una ciudad maravillosa para vivir y para trabajar, con un sector industrial potente, en el que se encuentran importantes multinacionales de automoción, alimentación, cosmética, farma… Tenemos que seguir mejorando, aunque desde aquí se pueden hacer grandes cosas”, asegura.

De Londres a Burgos

Pero vayamos paso a paso. Verónica Pascual estudió ingeniería aeronáutica en la Universidad Politécnica de Madrid. Posteriormente, se marchó a París a hacer un MBA a tiempo parcial que, generosamente, pagaba el grupo de construcción Bouygues, para el que trabajaba. Y por las noches aprovechaba para terminar su proyecto final de carrera.

Su perfil multinacional se acentuó con la idea de trasladarse a la filial financiera británica de su empresa.

De repente, un telefonazo cambió el curso de los acontecimientos. Pascual tenía 25 años y toda la vida por delante, para seguir creciendo personal y profesionalmente entre los rascacielos de las principales ciudades del mundo.

Sin embargo, hogar dulce hogar. Decidió volver a casa e incorporarse al proyecto empresarial familiar de ASTI, para ayudar a sacarlo de los apuros en que se hallaba.

ASTI multiplica por más de 20 su facturación

Corría el año 2006 cuando se convirtió en directora general. Dos años más tarde, en 2008, adquirió el cien por cien de las acciones de una compañía que, desde entonces, ha multiplicado por más de 20 su facturación y por 10 su equipo.

“Mis padres me han dado lo más importante en la vida: amor, confianza, educación y una comprensión de que el mundo es global y de que podemos soñar en grande. Cuando me llamaron para que volviera a ayudar, así lo hice. Si en casa me necesitaban, allí debía estar”, relata.

ASTI es una compañía familiar que, de estar en una situación complicada, ha pasado a facturar millones de euros a los mandos de Pascual, para quien las cuatro patas claves son el gobierno, el talento -competencias y organización-, los clientes y la internacionalización.

De pyme a multinacional

La de ASTI sería la historia de cómo convertir una pyme en una multinacional, cimentada sobre planes estratégicos que sirven como hoja de ruta para cada etapa de crecimiento.

Sea como fuese, su CEO puntualiza que los resultados económicos no son el fin, sino la consecuencia de un propósito que debe alinear a todos los grupos de interés de la compañía. 

La de ASTI, al fin y al cabo, sería la historia de cómo “conquistar el mundo” desde Burgos. Y es que, en opinión de Pascual, cada vez vivimos en un planeta más globalizado, donde no tiene tanta importancia la localización como la capacidad de “estar cerca” de clientes y proveedores.

La carrera profesional de Pascual va íntimamente ligada a su vida personal. Era una mujer joven, la hija de los jefes, y al aterrizar en la compañía familiar le pusieron etiquetas de las que poco después logró desprenderse. “La solución no era complicada: mantener el ego alejado, tener una visión clara y trabajar intensamente, con perseverancia e inteligencia. Los resultados llegaron pronto”, confirma.

Automatización de procesos industriales

La ingeniera explica que la misión estratégica de ASTI siempre ha sido la misma: incrementar la competitividad de los clientes en clave de automatización de sus procesos industriales.

Aun así, admite que ha cambiado la manera de dar respuesta, con soluciones más estandarizadas y fáciles de escalar, para permitir centrarse en resolver los problemas y no en cómo hacer la máquina.

“Hemos maximizado el valor de las competencias técnicas del equipo y de nuestra misión estratégica, desarrollando una gama de vehículos y tecnologías propietarias que aportan una solución de mayor valor añadido y más fácil de escalar, lo que nos permitió reducir el riesgo de los proyectos y crecer internacionalmente más rápido”.

Apuesta por la tecnología

Pascual no se ha limitado a limpiar la imagen de la empresa, sino que la ha transformado por completo. Más que maquillarla, la ha sometido a una cirugía. Y todo gracias a la apuesta por la tecnología, que en su opinión debe ser una parte fundamental de la agenda del CEO, al igual que la búsqueda de talento, la internacionalización, la transformación industrial y digital, o la financiación.

La CEO de ASTI Mobile Robotics remarca que por quinto año consecutivo han liderado el ranking de fabricantes europeos de Vehículos de Guiado Automático (AGV). A nivel internacional, aunque mantienen la sede central en Burgos, cuentan con un centro de I+D en Madrid, una empresa en Alsacia (Francia), otra en Berlín (Alemania) y una compañía de servicios en Washington (Estados Unidos).

Soluciones tecnológicas propietarias

Pascual indica que la compañía ha seguido creciendo en gama de soluciones tecnológicas propietarias, tanto de robótica móvil como en software y digitales. Trabaja en más de 20 países para grandes grupos industriales de sectores tan relevantes como el automovilístico o el alimentario, aunque recientemente ha dado un salto significativo hacia la robotización del comercio electrónico.

Desde el punto de vista del accionariado, a principios del pasado año un fondo de crecimiento especializado en empresas tecnológicas con fuerte impacto internacional, Keensight Capital, se unió como minoritario, lo que –confía Pascual- servirá para ayudarles en la siguiente etapa de crecimiento orgánico e inorgánico.

“ASTI Mobile Robotics debe seguir consolidando su posición no solo en el mercado europeo, sino también en el norteamericano. Vivimos una época de grandes cambios tecnológicos y, por ende, seguir desarrollando la tecnología que mantenga la compañía en una posición de liderazgo es una prioridad”, apostilla.

Efectos del coronavirus

Como en la práctica totalidad de empresas y sectores, el coronavirus ha acelerado algunas tendencias previamente identificadas. Además, ha puesto de relieve la necesidad de diversificar la economía, así como de aumentar el peso de la industria para no depender tanto del turismo.

Para ello, se requiere incrementar la competitividad de la base industrial instalada y captar nuevos proyectos industriales que giren en torno al talento y la tecnología.

Y en este escenario cobra un especial protagonismo la robótica móvil, a la hora de convertirse en un aliado clave para la flexibilidad y la competitividad industrial, automatizando procesos repetibles y predecibles, dotando de mayor seguridad y valor añadido a los puestos de trabajo, y habilitando modelos de negocio.

Un mercado que se triplicará en los próximos cinco años

La robótica enfocada a la maquinaria industrial y los vehículos autónomos constituye uno de los sectores con mayor potencial de crecimiento. De hecho, la Federación Internacional de Robótica estima que el mercado se multiplicará por tres en los próximos cinco años, alcanzando la cifra de 275 billones de dólares.

“La crisis del coronavirus ha demostrado que la robótica colaborativa, tanto fija como móvil, complementa la labor de los humanos automatizando las tareas de escaso valor añadido y aumentando su seguridad”.

Pascual concluye que la robótica, junto a las tecnologías facilitadoras que están en la base de la cuarta revolución industrial o Industria 4.0, son las que contribuirán a que nuestras empresas puedan superar y salir reforzadas de la crisis económica y social derivada de la pandemia.