Noticias de Ciberseguridad: Boletín semanal 8-14 de agosto

ElevenPaths    14 agosto, 2020

Intentos de explotación de una vulnerabilidad crítica en F5 Big-IP ADC

El FBI ha emitido una notificación donde advierte a la industria privada que, desde principios de julio de 2020, un grupo vinculado a Irán habría estado tratando de comprometer dispositivos ADC de Big-IP vulnerables al fallo de seguridad de ejecución remota de código sin autenticación CVE-2020-5902 (CVSSv3 de 9.8). Los ataques habrían sido dirigidos a organizaciones estadounidenses de una amplia gama de sectores.

En la nota se alerta a la industria privada que si sus redes se ven comprometidas por este grupo, el parcheo de los dispositivos sería una técnica de mitigación insuficiente puesto que acostumbran a utilizar web shells para obtener puertas traseras persistentes y robar credenciales para recuperar el acceso. Tras lograr el acceso a la red, emplearían herramientas como Mimikatz o NMAP para realizar un reconocimiento de la red interna y agregar nuevos usuarios a los sistemas.

El mes pasado, la CISA (Cybersecurity and Infrastructure Security Agency) también emitía una advertencia confirmando la explotación activa de esta vulnerabilidad y la afectación de dos organizaciones comprometidas a través de la explotación de este fallo. Por otra parte, estos mismos actores también estarían vinculados a múltiples campañas contra dispositivos VPN vulnerables desde agosto de 2019 aprovechando fallos de seguridad en Pulse Secure (CVE 2019-11510, CVE 2019-11539) y Citrix ADC/Gateway (CVE 2019-19781).

Noticia completa: https://www.bleepingcomputer.com/news/security/fbi-iranian-hackers-trying-to-exploit-critical-f5-big-ip-flaw/

Bypass para vulnerabilidad 0-Day en vBulletin

El investigador de seguridad Amir Etemadieh, ha publicado un bypass para un parche que corregía una vulnerabilidad 0-Day en vBulletin. Este es uno de los software de foros más utilizados de la actualidad y el pasado septiembre de 2019 se detectaba la existencia de una vulnerabilidad de 0-Day, con identificador CVE-2019-16759 y con un CVSS de 9.8. El fallo permitía a los atacantes aprovechar un error en el sistema de plantilla de vBulletin para ejecutar código malicioso y apoderarse de los foros sin necesidad de autenticarse en los sitios de las víctimas.

Los detalles y el código de explotación se encuentran disponibles en el blog de Etemadieh junto a tres PoC en Bash, Python y Ruby. A Las pocas horas de conocerse la información el foro de la Def Con era víctima de este ataque.

Más detalles en: https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/

Microsoft corrige 120 vulnerabilidades

Microsoft ha lanzado sus actualizaciones correspondientes al mes agosto de 2020. En esta ocasión la compañía ha parcheado 120 vulnerabilidades que afectan a 13 productos diferentes. Entre las 120 vulnerabilidades, 17 fallos se han calificado como críticos. Dos de estos fallos críticos se corresponden con dos 0-day para los que se confirma la detección de explotación previa por parte de agentes amenaza.

  • CVE-2020-1380: Se trata de una vulnerabilidad de corrupción de memoria del motor de secuencias de comandos que afecta a Internet Explorer y que permite a los agentes amenaza la ejecución remota de código.
  • CVE-2020-1464: Es una vulnerabilidad de suplantación de Windows que permite a actores maliciosos realizar suplantaciones al permitir firmar digitalmente un ejecutable. Esto les permitiría omitir las funciones de seguridad que evitan que se carguen archivos firmados incorrectamente.

Además de los dos 0-day activamente explotados, cabe destacar una de las vulnerabilidades críticas. En concreto se trata de la CVE-2020-1472, una vulnerabilidad de elevación de privilegios en el componente NetLogon. Algunos investigadores de seguridad refuerzan la necesidad de parchear esta vulnerabilidad, para la cual se producirá un cambio en el servicio el próximo mes de febrero de 2021.

Más información: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug

Adobe repara fallos de ejecución de código en Adobe Acrobat, Reader y Lightroom

Adobe ha lanzado actualizaciones de seguridad para abordar 26 vulnerabilidades de las cuales 11 son clasificadas como críticas debido a que podrían permitir a los atacantes eludir las funciones de seguridad o realizar la ejecución remota de código en equipos vulnerables.

  • Adobe Acrobat y Reader: Se han corregido 25 vulnerabilidades de las cuales 11 son críticas ya que podrían permitir la ejecución remota de código o eludir las funciones de seguridad.
  • Adobe Lightroom: Se ha resuelto una vulnerabilidad de escala de privilegios, derivada de que el programa carga de forma insegura una DLL al iniciarse y podría permitir a un atacante ejecutar una DLL maliciosa en su lugar.

Todos los detalles aquí: https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-code-execution-bugs-in-acrobat-and-reader/

Evolución del malware Mekotio

El equipo de investigadores de ESET ha realizado una publicación informando acerca del desarrollo del troyano bancario Mekotio; software malicioso empleado fundamentalmente contra varios países de LATAM como Brasil, Chile o México y Europa como España y Portugal. Entre sus capacidades destaca la de recopilar información confidencial de los hosts de las víctimas, configuraciones de firewall, información del sistema operativo, privilegios del usuario y el estado de las herramientas de seguridad instaladas.

Asimismo, Mekotio dispone de varias funciones, entre las que destaca la capacidad de funcionar como backdoor, realizar capturas de pantalla, manipular ventanas emergentes o simular acciones del ratón y del teclado. Algunas variantes también pueden robar bitcoins reemplazando una billetera bitcoin en el portapapeles o exfiltrar credenciales almacenadas en Google Chrome. Su distribución se realiza mediante campañas de malspam, en las que se solicita a la víctima descargar un archivo que simula ser una factura. La comunicación con el servidor C&C se basa en un protocolo de red en Delphi_Remote_Access_PC.

Cuando esta no es posible, utiliza una base de datos SQL que funciona como una especie de servidor C&C en las que llama a procedimientos SQL específicos almacenados en el lado del servidor y que son cifrados. ESET indica que existen en desarrollo múltiples variantes de este malware, por lo que se estima que a futuro seguirá infectando a nuevas víctimas.

Más información: https://www.welivesecurity.com/2020/08/13/mekotio-these-arent-the-security-updates-youre-looking-for/

Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita el canal de Telegram CyberSecurity Pulse aquí.

Para más información visita https://empresas.blogthinkbig.com/elevenpaths/ o https://cybersecuritypulse.e-paths.com.

Nueve habilidades necesarias para negociar eficazmente

Ángel María Herrera    14 agosto, 2020

Nos pasamos la vida negociando, con nuestra pareja, con los hijos, en el trabajo, con los amigos, incluso con nosotros mismos. Si esto último no lo ves claro, pregúntate cuándo fue la última vez que te planteaste quedarte cinco minutos más en la cama o salir a hacer deporte y estuviste un rato de negociaciones internas.

Muchas veces pensamos que se negocia mejor con alguien que sabe poco, pero yo, que tuve la suerte de aprender de uno de los mayores negociadores de este país, sé que no es así.

Cuantas mejores habilidades y mejor formado en este ámbito esté la persona con la que negociemos, mejor, ya que en las negociaciones eficaces lo que se busca es maximizar el beneficio de ambas partes, y eso requiere experiencia.

Conceptos básicos para una negociación efectiva

Hay algunos conceptos que debemos preparar antes de comenzar cualquier negociación:

  • PASTEL: siempre que se negocia, hay algo que repartirse. Es lo que en el argot se denomina pastel. Y aquí viene la siguiente lección importante: la mayoría de las personas piensan que dicho pastel tiene un tamaño fijo, como los pasteles de la vida real, pero el éxito de una negociación reside en saber cómo hacer ese pastel más grande para que sea más fácil el reparto. Esto requiere dosis de creatividad y experiencia.
  • ZOPA: acrónimo del inglés Zone of Possible Agreement, la zona de posible acuerdo. Se trata de ese lugar común, en la intersección del máximo de una parte y el mínimo de otra, donde un acuerdo será aceptable. Si no existe ZOPA, es poco probable que se llegue a un acuerdo. Aquí lógicamente la clave es identificar la ZOPA de nuestra contraparte, lo cual es un juego de preguntas indagatorias para irla descubriendo.
  • BATNA: también del inglés Best Alternative To a Negotiated Agreement, la Mejor Alternativa a un Acuerdo Negociado. Se trata de saber cuál es la mejor opción que tenemos en caso de no alcanzar un acuerdo. Si los BATNA de ambas partes son buenos, es poco probable también llegar a un acuerdo, mientras que si son malos, será más viable. Lo hemos visto en la reciente cumbre europea para el fondo de rescate, donde las alternativas a no llegar a un acuerdo eran desastrosas para todos.
  • ANCLA: se trata de ese punto o puntos que fijan la negociación, relacionados habitualmente con la primera oferta. Hay mucha literatura al respecto y mientras unos aconsejan fijarla uno mismo, otros hablan de lo contrario. Según mi experiencia, creo que cada negociación es un mundo y en función de la misma interesará una u otra cosa.

Las tres palancas de una negociación

Una vez identificados los elementos anteriores, hay que entender las tres palancas que mueven una negociación: 

  1. Información: para identificar bien los puntos previos, es necesario obtener la mayor información posible, no solo del tema en cuestión, sino del interlocutor que tenemos enfrente, ya que al fin y al cabo las negociaciones las ejecutan personas.
  2. Tiempo: entender a favor de quién corre esta variable es también clave, para saber cómo usarla en nuestro favor o minimizarla si es en nuestra contra.
  3. Poder: a veces existen relaciones de autoridad en dicha negociación que hay que saber jugar de diversos modos: coercitivo, autoritario, jerárquico, legítimo, legal o, incluso, moral.

Habilidades para negociar

Pero, como decía, esto va de personas y, por tanto, es necesario tener claras también una serie de habilidades:

  1. Escuchar mucho y de forma activa, no solo lo que se dice, sino toda la metainformación que hay alrededor.
  2. Empatía: te será muy útil para entender bien las necesidades de la contraparte.
  3. Entiende esto como un juego, diviértete, asume las reglas y los riesgos.
  4. Gestiona bien los sentimientos y emociones, tanto los tuyos como los de tu interlocutor. Y, sobre todo, no te dejes arrastrar por ellos.
  5. Cuida la imagen, tanto a nivel físico como mental.
  6. Aguanta la presión y ten paciencia. Además, recuerda que debes gestionar bien el tiempo.
  7. Aprende a soportar los silencios. Hay gente que no puede con ellos, pero te facilitarán información simplemente por rellenarlos.
  8. No te confíes, a pesar de que tengas mucha experiencia. Es fundamental ser humilde.
  9. Ten siempre la visión general clara, Muchas veces estamos tan enfrascados en el tema, que es necesario apartarse y tomar altura para recordar el objetivo de la negociación.

Confío en que estas recomendaciones te ayuden a mejorar tus habilidades de negociación, pero sobre todo espero que te sigas formando, porque recuerda: cuanto más aprendas y mejor preparado tengas todo, mejor te irá.

¿Qué deben cambiar las empresas en materia laboral debido a la pandemia?

Raúl Salgado    13 agosto, 2020

Al mismo tiempo que los estudiantes ultiman los preparativos para el inicio del que, sin duda, será uno de los cursos más atípicos de la historia, las empresas encaran el mes de septiembre con algunas asignaturas pendientes en materia laboral.

Diseñar un plan de contingencia frente a los rebrotes, implantar todo tipo de medidas de prevención, desarrollar una política de teletrabajo, redistribuir los espacios en la oficina para garantizar la distancia de seguridad entre los empleados, cambiar turnos y horarios para evitar innecesarias aglomeraciones, adecuar el negocio a la nueva realidad empresarial… son materias superadas por buena parte de las compañías.

Pero, ¿cuáles serían las asignaturas pendientes? Javier Blasco, director del Adecco Group Institute, ha elaborado la siguiente lista:

Flexibilidad

Blasco asegura que hoy en día se demandan lugares de trabajo y formas de empleo flexibles, que maximicen las posibilidades de contratación. En su opinión, debería hacerse de manera sostenible y respetuosa con las normas laborales; al margen de que los distintos mecanismos de flexibilidad promuevan la conciliación y la competitividad de las empresas.

“El teletrabajo, la jornada a tiempo parcial, la subcontratación de servicios o de profesionales autónomos, las jornadas irregulares, o las nuevas formas de empleo exigen que empleadores, gobiernos y demás agentes sociales consensúen y apuesten por mercados de trabajo atractivos”, remarca.

Liderazgo y gestión del cambio

El director del Adecco Group Institute destaca que vivimos un momento de auténtica disrupción y cambio de ciclo. Y que para esta etapa se necesitan líderes que defiendan una transformación a partir de un estilo de liderazgo basado en la inteligencia emocional, la empatía y la puesta en valor de las personas.

“El liderazgo situacional exige que las empresas saquen lo mejor de cada persona trabajadora, con estilos de gestión adaptados a cada caso concreto”, apostilla.

Retribución

Blasco considera que nuestro modelo de salarios continúa anclado en conceptos fijos, con escasa posibilidad de incentivar la productividad y la atracción del talento más competitivo.

Prueba de ello es que la mayor parte de los pluses siguen estando vinculados a la antigüedad en el puesto, un retraso que este experto achaca a la escasa medición del rendimiento y a las aún pocas empresas que hacen un seguimiento periódico del desempeño de sus trabajadores.

Según Blasco, la imperiosa necesidad de acelerar un teletrabajo sostenible y distinto al trabajo en confinamiento demanda que las empresas implanten procedimientos y cuadros de mando que permitan este cambio.

Diversidad e inclusión

El talento busca más talento para seguir creciendo personal y profesionalmente. De ahí que muchos de los retos a los que el mercado laboral deberá hacer frente en el futuro más próximo pasen por configurar entornos donde quepan todos ellos.

En este contexto, Blasco piensa que quienes sean capaces de crear lugares de trabajo que aseguren la diversidad y la inclusión de personas de capacidades distintas, donde se combine la riqueza de género, edades, nacionalidades y culturas diferentes, ganarán la batalla por la competitividad.

Y para ello, agrega, hace falta una apuesta que parta de la dirección y se inmiscuya en la cultura de las organizaciones, asegurando que los procesos y las directrices garanticen esa visión.

Recualificación

Ligada con la anterior asignatura pendiente, la complejidad, incertidumbre, volatilidad y continua transformación de la economía requerirá que la capacitación de las personas trabajadoras sea más dinámica que nunca.

“Tendremos que combinar modelos tradicionales de aprendizaje reglado sobre competencias técnicas con una apuesta cada vez mayor por las habilidades y competencias “blandas”, que garanticen los procesos de recliclaje (reskilling) y capacitación profesional (upskilling) continuos”.

Se necesitarán nuevas metodologías de formación, docentes más digitales, empresas, plataformas y lugares de trabajo como futuras “aulas” habituales de formación continua, que respondan al necesario engagement de las personas trabajadoras.

El director de Adecco Group Institute indica que los departamentos de Recursos Humanos deberán planificar los sistemas de adaptación y ajustes que blinden la competitividad y la batalla por un talento cada vez más escaso.

Transformación digital

No es tanto cuestión de digitalizarse como de transformarse digitalmente. Máxime ahora, después de que el coronavirus haya acelerado vertiginosamente el desarrollo de algunas tecnologías llamadas a cambiar el mundo.

Y es que hoy en día toda compañía requiere una estrategia digital adecuada, independientemente del impacto que la crisis sanitaria y económica haya tenido en sus negocios.

Blasco cree que esta nueva era retoma la necesaria transformación de procesos y tecnologías, muchas de ellas disruptivas, con grandes ventajas y retos en ámbitos tan diversos como el de la ciberseguridad o la privacidad, entre otros muchos.

La digitalización es un obligado proceso transversal que no afecta únicamente a los profesionales de las ramas tecnológicas y de formación STEM (ciencia, tecnología, ingeniería, matemáticas), sino que atañe a todos los puestos de trabajo. Pero además de tratarse de una cuestión de supervivencia, constituye una vía para incrementar la productividad y los salarios que, asimismo, aumenta las posibilidades de teletrabajar y conciliar.

En cualquier caso, desde Adecco advierten de que no puede convertirse en un arma de discriminación que aumente aún más las diferencias en un mercado de trabajo muy polarizado y poco inclusivo.

“Los empleadores deben ver este proceso como una oportunidad para la competitividad y para ampliar el compromiso de empleabilidad con la sociedad en su conjunto”, puntualiza Blasco.

Promoción de la salud

Que la salud es lo más importante en la vida ha venido a recordárnoslo una pandemia que ha puesto el mundo patas arriba.

El pacto por la Sanidad fue el más apoyado de cuantos se pusieron sobre la mesa de la Comisión para la reconstrucción social y económica de España.

Y en este contexto, Blasco piensa que la salud laboral y la promoción de la salud son las claves para afrontar el inevitable envejecimiento de la población, los factores emergentes de riesgo (cognitivos, psicosociales, violencia, discriminación, nuevos agentes químicos y biológicos, etc.) y el propósito de muchas personas trabajadoras que demandan empleos más respetuosos con la salud y el medio ambiente.

Por ello, Blasco sentencia que “empresas y empleadores deben apostar más que nunca por organizar los recursos de prevención para garantizar el bienestar y la salud integral”.

Banca y COVID-19: la transformación digital, su mejor aliado

Equipo Editorial    13 agosto, 2020

De una u otra forma, el COVID-19 ha impactado en todos los sectores. En la banca ha acentuado el problema de rentabilidad. También se ha incrementado el uso del canal online, por primera vez en España el gasto con tarjeta ha superado al uso de efectivo en el supermercado y ha sido noticia que la “nueva normalidad” ha traído el primer cajero contactless a nuestro país. Pero más allá de todo esto, Eduardo Ariste, director del sector Banca en Telefónica Empresas, nos cuenta, en el vídeo que acompaña a este post sobre banca y COVID-19, cómo se ha vivido en este entorno la pandemia.

Soluciones multicloud para capear mejor el temporal

Las comunicaciones, las herramientas de colaboración, cloud… se han convertido en palancas fundamentales. A quienes tenían entornos más virtualizados y capacidades de contact center en la nube les ha resultado más sencillo capear el temporal. Los datos reflejan que los bancos utilizan cada vez más la nube y poco a poco se van abriendo hacia modelos híbridos y soluciones multicloud. Se espera que la pandemia acelere este proceso, así como la inversión en tecnología por parte del sector. La transformación digital ha sido y va a seguir siendo el mejor aliado.

Banca y COVID-19: la digitalización de cinco años en tres meses

Y es que, al igual que ha ocurrido en otros ámbitos, el coronavirus ha acelerado la digitalización que la banca tenía en curso. Tanto que lo que iba a haber ocurrido en los próximos cinco años ha sucedido en tres meses.

Eduardo Ariste nos explica que esta crisis ha superado los planes de contingencia previstos en los excels y ha sido necesaria una agilidad sin precedentes y dotarse de las herramientas para un entorno de movilidad total. Esto requiere arquitecturas distintas, incrementar la seguridad, una optimización de costes… Ya han cambiado algunos procesos y ahora toca repensar muchas cosas, entre ellas el nuevo papel de las oficinas bancarias.

La banca se encuentra ante un reto emocionante y Telefónica Empresas reúne los requisites para ser su partner ideal.

Creación y edición del vídeo: Manuel Carballo y Fernando Rodríguez

Imagen: Ged Carroll

ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks

ElevenPaths    12 agosto, 2020
  • La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks

ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha ampliado sus servicios de seguridad gestionada en la nube (Cloud MSS) incorporando a su oferta la tecnología Prisma Cloud™ de Palo Alto Networks®, que abarca los entornos de nube públicas como AWS®, Azure® y GCP™, cuyos servicios también se prestan a través de la unidad Cloud de Telefónica Tech. Cloud MSS proporciona a los clientes un servicio completo de seguridad nativa en la nube para una adopción y experiencia más segura, ofreciendo a los equipos de seguridad una visibilidad y protección de activos en tiempo real, un control continuo del nivel de protección y una respuesta ante las incidencias. Como Socio Prisma Cloud (Prisma MSSP) con competencia técnica y experiencia demostradas, ElevenPaths es un socio natural de seguridad en la nube que gestiona y garantiza el éxito en la implantación de Cloud MSS basada en Prisma Cloud, y que protege las cargas de trabajo y los datos de los clientes en AWS, Azure y GCP.

Prisma Cloud de Palo Alto Networks es una plataforma completa de seguridad nativa en la nube (CNSP) que ofrece a las empresas la cobertura de seguridad y el cumplimiento que necesitan en toda su cartera de tecnologías en la nube, aplicaciones y datos. Garantiza la agilidad, la eficacia y acelera el desarrollo de las operaciones de seguridad y de los equipos de DevOps, así como el desarrollo y la implantación de aplicaciones nativas en la nube de forma segura.

ElevenPaths Cloud MSS y su equipo cualificado de seguridad en la nube i-SOC de Europa y América Latina aprovecha Prisma Cloud para ofrecer herramientas punteras de protección, detección y respuesta para sus clientes allá donde estén. El servicio evalúa los entornos de nubes de los clientes en tiempo real en relación con los conjuntos de reglas adaptados para ellos, basados en las plantillas de reglas de seguridad incorporadas de Prisma Cloud y en el conjunto de reglas patentado por ElevenPaths, para identificar los posibles riesgos y prevenir los posibles problemas de seguridad. El seguimiento continuo de los incidentes de seguridad es supervisado por una serie de operaciones dirigidas que evalúan continuamente el nivel general de seguridad en la nube y que dan respuesta tanto a las amenazas como a los incidentes de seguridad. Prisma Cloud forma parte del servicio principal y ofrece seguridad nativa constante en la nube y gestión del cumplimiento para entornos de nubes múltiples.

El paradigma de la nube hace surgir nuevos desafíos de seguridad a lo largo de su proceso de implantación: establecer un sistema de seguridad integral para mantener el nivel de seguridad adecuado en un entorno tremendamente cambiante o ser capaz de incluir la seguridad en el pipeline de DevOps para ofrecer una infraestructura y una carga de trabajo seguras. La oferta de seguridad en la nube de ElevenPaths incluye servicios y herramientas profesionales y gestionadas para ayudar a los clientes a superar esos retos. Cloud MSS concentra sus esfuerzos en las operaciones y en la respuesta a las amenazas desconocidas para ayudar a los clientes a implantar un sistema de seguridad en la nube efectivo, escalable y controlable.

“Como no se puede asegurar lo que no se ve, la prevención y la detección de riesgos se convierte en un reto”, afirma Alberto Sempere, director de producto y comercialización de ElevenPaths. “Con el MSS Cloud de ElevenPaths impulsado por Prisma Cloud, los equipos informáticos y de seguridad de nuestros clientes pueden pasar menos tiempo probando y evaluando su entorno y más tiempo evolucionando su negocio. Este servicio ayuda a los clientes a evaluar, comprender y automatizar mejor su posición en cuanto a la seguridad en la nube.”

En opinión de Alex Zinin, VP Worldwide Service Provider Business, Palo Alto Networks, “las organizaciones están recurriendo cada vez más a los MSSP para hacer frente al complejo entorno actual de amenazas a las nubes públicas, a la escasez de talento técnico y a las dinámicas condiciones empresariales, todo ello manteniendo los costes de seguridad bajo control. Estamos orgullosos de trabajar con ElevenPaths tanto en EMEA como en Latinoamérica para llevar el poder de Prisma Cloud a organizaciones y empresas de todo el mundo, ayudando a que cada día sea más seguro que el anterior.”

Nota de prensa completa

Click to access elevenpaths-amplia-soluciones-seguridad-nube-prisma-cloud-palo-alto-networks-ndp.pdf

DeFI: descentralización de las finanzas con Blockchain

María Teresa Nieto Galán    12 agosto, 2020

Durante los últimos meses en el ecosistema blockchain el término de DeFi ha ido cobrando cada vez más protagonismo y han ido apareciendo cada vez más noticias relacionadas con él. Sin embargo, ¿qué significa este acrónimo y por qué cada vez se está poniendo más “de moda”?

DeFi, también conocido como “Decentralized Finance” (FInanzas DEscentralizadas), consiste en un movimiento que pretende crear un ecosistema de aplicaciones relacionadas con los servicios financieros. Estas aplicaciones deben ser diseñadas respetando criterios básicos de privacidad, transparencia, neutralidad, inclusión y apertura. Todos ellos son atributos de la tecnología Blockchain y por tanto, la convierten en la candidata perfecta para desarrollar este ecosistema.

Uno de los requisitos de los protocolos DeFi es que se implementen como código abierto para que cualquier persona o entidad pueda crear nuevos productos financieros sobre estas tecnologías. De esta manera, los usuarios podrían invertir en otro tipo de mercados financieros, basados en la tecnología, de manera segura y de un modo completamente distinto al tradicional.

La centralización del sistema financiero tradicional

Para poder comprender mejor el objetivo de este ecosistema, es importante recordar el origen de los sistemas financieros.

Provenimos de un mundo donde las finanzas tradicionales siempre han dependido de instituciones de confianza e intermediarios como, por ejemplo, la banca. Esta dependencia hace que el poder de administrar y regular el flujo y suministro en una moneda resida en ellas. La consecuencia inmediata es la centralización, no sólo de la operativa, sino de los riesgos y de los eventuales abusos.

Un claro ejemplo fue la crisis provocada por la caída de Lehman Brothers debido a la venta de derivados financieros basados en hipotecas subprime, los cuales estaban calificados con un riesgo menor del que realmente tenían.

Caída de Lehman Brothers

Esta errónea calificación era calculada por un tercero de confianza y centralizado como las agencias de rating. El derrumbe de Lehman Brothers acabó siendo el catalizador de la peor crisis financiera desde la Gran Depresión. Además, todos los acontecimientos que desencadenó terminaron involucrando a los bancos centrales y gobiernos de todo el mundo, en una carrera desesperada por salvar las grandes empresas de la industria.

Por este tipo de sucesos, es totalmente comprensible que los inversores hayan retirado su confianza de este tipo de entidades y sea una tendencia clara el aumento de usuarios que busquen el poder tomar el control sobre sus propias finanzas.

Y aquí es donde emerge DeFi, una nueva concepción del ecosistema financiero que tiene como objetivo que los usuarios sean los responsables de sus propias decisiones sobre sus activos financieros. Eso incluye diseñar qué se puede o no hacer, las operaciones, las garantías, asumir los riesgos y en todo momento evitar intermediarios. Todo ello mediante la aplicación de soluciones criptográficas y descentralizadas, como la propia blockchain.

El origen de DeFi

DeFi   ha sido posible con la aparición de las redes Blockchain, primero con la creación de Bitcoin en el año 2009 y, mas tarde, con Ethereum en 2015. Sin embargo, en la actualidad, la mayoría de las aplicaciones de este movimiento se basan en la red de Ethereum. Esta plataforma ya fue creada con el objetivo de desplegar aplicaciones sobre ella, o, en otras palabras, smart contracts (o contratos inteligentes).

Dicho de otro modo, los protocolos que hacen posible DeFi se desplegarían en forma de contrato inteligente sobre una red blockchain. De esta manera, este tipo de aplicaciones descentralizadas tendrían la capacidad de manejar dinero de forma autónoma y poder interactuar directamente con la misma.  

A pesar de que la tecnología descentralizada estuviese disponible desde 2015, ha sido en el año 2019 cuando realmente se ha podido apreciar el auge de este movimiento. Asimismo, este incremento de la inversión en DeFi está relacionado con la caída de la rentabilidad de los productos finacieros del mercado tradicional. No obstante, a pesar de que haya despegado relativamente hace poco tiempo, ya existen múltiples casos de uso como préstamos, mercados abiertos, de predicción, etc.

Requisitos tecnológicos

No podemos olvidar el punto tecnológico de este movimiento. DeFi busca ser lo descentralizado y además no vale cualquier red Blockchain, un requisito necesario es la compatibilidad con tokens, exchanges y smart contracts.

Además DeFi introduce un concepto bastante novedoso, que es la interoperabilidad entre los distintos protocolos. Sin embargo, a pesar de la búsqueda de la descentralización, actualmente este ecosistema está bastante ligado a los exchanges centralizados, los cuales proporcionan liquidez y permiten que DeFi empiece a tener volumen de mercado. Hasta la fecha el mercado de DeFi ha superado los 4 billones de dolares

Desde el punto de vista de la regulación, si este ecosistema sigue captando atención y creciendo, al igual que el fenómeno de las ICO en su momento, es posible que los reguladores acaben por posicionarse. Además, es muy importante crear un ecosistema legal a su alrededor que proteja a los inversores de posibles fraudes y donde se puedan detectar los blanqueos de capitales o las evasiones fiscales.

El futuro del DeFi aún es incierto y su evolución depende tanto de la regulación que proteja tanto a las instituciones como a los usuarios, como de la tecnología . Sólo el tiempo y su crecimiento nos permitirá analizar qué le depara a este ecosistema.

Para mantenerte al día con el área de Internet of Things de Telefónica visita nuestra página web o síguenos en TwitterLinkedIn YouTube.

¿Qué comisiones pueden aplicar los bancos por entrar en números rojos?

Mario Cantalapiedra    12 agosto, 2020

Con la crisis del coronavirus son muchas las empresas y familias españolas que han visto reducidas radicalmente sus fuentes de ingresos. Además, sus gastos y pagos no han sido tan fáciles de reducir, con lo cual el miedo a entrar en números rojos en el banco y a las consecuencias que ello puede traer consigo han aumentado.

El problema es que cuando el saldo de nuestras cuentas bancarias se pone deudor, es decir, a favor de la entidad financiera, nos enfrentamos a una serie de penalizaciones que hacen que nuestro problema financiero todavía sea mayor.

En estas circunstancias, lo habitual es que el banco nos cobre unos intereses por descubierto y una comisión por igual concepto. Pero también es frecuente que nos repercuta otra comisión en concepto de lo que se denomina “reclamación de posiciones deudoras”, la cual no está exenta de polémica.

Una comisión habitualmente desproporcionada

En principio, este cargo bancario se justifica por las comunicaciones que el banco tiene que realizar a sus clientes en el supuesto de que se produzca un descubierto, a través de las cuales lo que se procura es reconducir la situación.

Básicamente se trata de evitar males mayores, como la cancelación del contrato financiero de que se trate o el ejercicio de acciones judiciales por parte de la entidad.

Los bancos suelen cobrar esta comisión por la comunicación del descubierto en las cuentas o del retraso en el pago de cuotas de tarjetas o de préstamos.

Hasta 40 euros de comisión

Lo que ocurre es que en muchas ocasiones dicha comunicación se realiza a través de un simple mensaje al móvil del cliente, un correo electrónico o una  carta, siendo, sin embargo, desproporcionado el importe que se carga en cuenta, muy lejos del coste que realmente puede suponer utilizar estos medios (algunas entidades financieras llegan a cobrar hasta 40 euros).

Dicho coste sí se podría entender si la reclamación se hiciera a través de medios más sofisticados como, por ejemplo, un requerimiento notarial o un burofax, a través de los que el descubierto se notifica fehacientemente, es decir, en los que se tiene constancia tanto del contenido como de la recepción de la comunicación por parte del cliente.

Revisión de los criterios de buenas prácticas

Aunque ya existían unos criterios de buenas prácticas, establecidos por el Banco de España, para que este cargo del banco se adecuara de la forma más transparente, diligente y respetuosa con los clientes, estos acaban de ser revisados.

La revisión de los criterios se basa tanto en su adecuación a lo establecido en la sentencia n.º 566/2019 de la Sala de lo Civil, de 25 de octubre de 2019, del Tribunal Supremo, como en la última regulación a escala europea.

La idea es que los bancos puedan seguir repercutiendo estos gastos, aunque ahora deberán hacerlo de forma más transparente y proporcional.

¿Qué nuevos criterios deben seguirse para aplicar estas comisiones?

De este modo, en lo sucesivo la repercusión de gastos por reclamación de posiciones deudoras deberá seguir los criterios siguientes:

1. Será imprescindible su previsión y concreción en la información precontractual y contractual, de modo transparente.

2. En la información se deberá recoger lo siguiente:

  • El importe concreto de los gastos a repercutir, que deberá ser acorde con los costes efectivamente soportados por la entidad. Dichos gastos podrán ser distintos en función del canal de comunicación que emplee el banco y, como tales, deberán especificarse en la cláusula que los contemple.
  • El canal empleado para efectuar las comunicaciones, que deberá ser el adecuado, de forma que guarde proporcionalidad con el saldo reclamado. Podrán establecerse umbrales de deuda mínimos exentos de su aplicación, de los que deberá ser informado el cliente.
  • La previsión de la incompatibilidad de este gasto con otras penalizaciones, en la medida en que se enmarca en la reconducción del pago de la deuda.
  • La imposibilidad de reiteración del gasto para un mismo saldo impagado, ni siquiera cuando, en caso de impago en el tiempo, este se prolongue en sucesivas reclamaciones.

3. De producirse el efectivo devengo de estos gastos:

  • Se deberá informar de ellos con carácter previo a su cargo, preferiblemente en la propia comunicación.
  • No cabrá el cobro de más de una comunicación para un mismo saldo impagado, ni siquiera cuando este se prolongue en sucesivas liquidaciones.
  • Las comunicaciones deberán ser respetuosas con la privacidad del cliente, proporcionales a los deberes de información y no resultar excesivas.

Reclamación de los gastos

Por tanto, será muy importante tener en cuenta estos nuevos criterios si entramos en números rojos y ello supone el cobro de gastos por reclamación de posiciones deudoras.

Si nuestro banco no los respeta, siempre podremos efectuar una reclamación ante la propia entidad financiera, o posteriormente, ante el Banco de España.

La dinamización del sector turístico pasa por su digitalización

José María Souviron Encaro    12 agosto, 2020

La dinamización del turismo es, en este momento, una de las principales prioridades de la economía en nuestro país para su recuperación. La digitalización del sector turístico es, sin duda, un aliado imprescindible tanto para dotar de seguridad a los destinos turísticos inteligentes como para la nueva normalidad de los hoteles o para incentivar  la actividad pos-COVID en retail.  

Confianza y recuperación con ayuda de la tecnología

Telefónica Empresas ofrece un conjunto de soluciones tecnológicas para el ecosistema turístico. Y es que la digitalización del sector turístico es esencial-para recuperar-su competitividad. Se trata de asegurar la confianza e impulsar la recuperación que persigue el pacto digital.

En la infografía inferior se recogen algunas de sus posibilidades: desde soluciones IoT, pasando por otras que incorporan tecnología big data e inteligencia artificial tanto para asegurar entornos “covid free” como mejores experiencias de visitante. También plataformas smart city para una mejor gestión de los recursos.  

Infografía: Manuel Carballo y Fernando Rodríguez

Imagen: lezumbalaberenjena

Caso de éxito: Geolocalización para facilitar los transplantes de órganos y tejidos

AI of Things    11 agosto, 2020

El éxito de un trasplante depende, en muchos casos, de tener toda la información relativa al tejido o la muestra recibida, especialmente del momento de llegada a quirófano, para preparar al receptor con la mayor brevedad y lograr así el mayor éxito en la intervención.

Por ello, Movilpack, empresa especializada en el transporte de este tipo de productos biológicos, se ha unido a Telefónica IoT para desarrollar un sistema de transporte de estos materiales totalmente geolocalizado. Esta nueva plataforma, que funciona a través de la solución tecnológica GeoGestión, permite a diferentes equipos médicos estar en contacto a través del sistema GPS de los ‘smartphone’, con el objetivo de planificar el transporte de tejidos vivos y muestras al detalle, y lograr así un mayor éxito en las intervenciones. Ya que, a través del sistema GPS de los ‘smartphone’ de los médicos implicados, la plataforma pone a su disposición la información exacta de los plazos y la ubicación, y asegura una repuesta rápida tanto para el receptor como para el remitente.

“La geolocalización permite que los equipos médicos estén informados en todo momento de la situación del envío y se puedan tomar decisiones y buscar soluciones que pueden llevar al éxito de la entrega del producto”

afirma Juan Pedro Yunta, CEO de Movilpack.

De esta forma, Movilpack puede gestionar de forma más eficiente su actividad, lo que le permite agilidad, inmediatez y control sobre los envíos tan delicados que realiza. Así, la empresa consigue que entregas de tejidos vivos y muestras biológicas se lleven a cabo en plazos muy estrictos, estén monitorizadas en todo momento e incorporen información de las condiciones del tejido o la muestra, como la temperatura, la humedad o los posibles daños que sufren en el transporte.

Para nuestra actividad es clave conocer la posición concreta de envío, buscar soluciones alternativas en caso de alguna modificación o retraso de un vuelo o cualquier otro transporte en el que viaje y, además, permite que el equipo médico esté informado en todo momento de la situación del envío.

añade, Movilpack.

Además de conocer la ubicación en tiempo real de los empleados o las flotas mediante la señal de GPS, la gestión geográfica permite la optimización de los tiempos de atención y de servicio, gestionando de forma más eficiente las distintas tareas que deben llevarse a cabo, organizándolas por ubicación y proximidad del empleado y permitiendo complementar en la misma aplicación todo el proceso administrativo derivado de la actividad de la empresa.

Gracias a sus características, además de ser especialmente útil en el campo de la salud, esta tecnología tiene aplicaciones destacadas en los equipos de emergencia y en los nuevos dispositivos de movilidad urbana, por ejemplo.

Apostamos por ser uno de los socios estratégicos en la
aplicación de la tecnología en el sector sanitario, ¿quieres ser el siguiente?

Descubre todas las soluciones de IoT y Big Data en la web.

Financiación para una recuperación verde

Daniel Maniega    11 agosto, 2020

La economía que reconstruyamos en la era pos-COVID no debe ser la misma de la que partimos. Ha de priorizar el respeto al medioambiente, la creación de empleo y la igualdad. Elementos como la digitalización pueden ayudarnos a conseguir ese mundo con el que soñamos. Con este punto de partida, los principales inversores han apoyado públicamente una recuperación verde.

Así, en julio, los principales bancos, incluidos Goldman Sachs y JPMorgan, se unieron a una iniciativa liderada por el Instituto Rocky Mountain. Consiste en alinear su cartera de préstamos e inversiones hacia las entidades decididas a reducir la huella de carbono.

Fondos públicos y privados para una recuperación verde

Aunque el COVID-19 ha llamado más la atención sobre los bonos sociales, los bonos verdes van a seguir siendo una vía para lograr una reactivación alineada con la protección ambiental. Se trata de complementar los fondos públicos con una buena inyección de dinero privado para una recuperación verde.

Telefónica, el mayor emisor verde del sector TIC en 2019

Ya son muchas las empresas con experiencia en ellos que pueden servir de ejemplo. Telefónica acaba de recibir el premio al Mayor emisor verde del sector TIC en 2019 (“The largest green ICT issuer of 2019”) por su emisión de bonos verdes del año pasado, la primera en el mundo de las empresas de telecomunicaciones.

Fuente: ING

Claves del éxito de una emisión verde

En base a esta experiencia, a continuación comparto con vosotros algunas claves para que una emisión verde resulte atractiva. A estos elementos hay que añadir unas condiciones financieras más favorables:

Consistencia frente al greenwashing

  • Hay que partir de una estrategia. Los inversores, como es lógico, valoran la consistencia. La compañía emisora debe preguntarse si lo que quiere “venderles” forma parte ya de su estrategia o necesita más trabajo en ese sentido. No hay nada peor que una acusación de greenwashing o “lavado verde de imagen”. En el caso de Telefónica, por ejemplo, es absolutamente coherente buscar fondos verdes. La compañía lleva más de diez años trabajando en ello como parte del negocio, de modo transversal. Lo que empezó hace una década en una Oficina de cambio climático con representantes de diversas áreas hoy contribuye al Acuerdo de París, con objetivos validados conforme al escenario 1,5ºC por la iniciativa Science Based Targets (SBTi).
  • Proyecto potente. La elección del proyecto que se financiará es fundamental y no siempre resulta fácil: ha de ser extraordinario por su impacto positivo en el medioambiente. En el caso de Telefónica, su modo de desplegar la fibra y apagar el cobre es diferencial. Ha conseguido mejorar sustancialmente la eficiencia energética y contribuido a la economía circular. Además, se trata de un proyecto con un efecto multiplicador porque la conectividad es imprescindible para la digitalización y una recuperación verde. Constituye un driver para garantizar un desarrollo sostenible, permitir un uso más racional de los recursos y frenar el cambio climático.  
  • KPI y seguimiento adecuado. La trazabilidad del proyecto con unos indicadores sólidos es también esencial para rendir cuenta de la evolución de la iniciativa. Sin transparencia no hay confianza. El informe de seguimiento del bono permite plasmar toda la información. Debe estar validada además por una entidad externa para otorgarle máxima credibilidad. Por ejemplo, el primer reporte anual del primer bono verde de Telefónica ha contado con informe de aseguramiento independiente de PwC.

Apoyo de los inversores a una economía verde

Los inversores están cada día más sensibilizados y dispuestos a apoyar la transición hacia una economía verde.

Wells Fargo se ha comprometido a prestar o invertir 200.000 millones de dólares a empresas y proyectos sostenibles para 2030. Goldman Sachs planea ayudar a sus clientes a hacer la transición a un modelo resistente al clima con 750.000 millones para la misma fecha. El Bank of America está destinando 300.000 millones a estos esfuerzos. Y en febrero JPMorgan anunció un objetivo para facilitar 200.000 millones en financiación en 2020 para transacciones relacionadas con la acción climática y los Objetivos de Desarrollo Sostenible de las Naciones Unidas (ODS).

Tenemos la tecnología, la financiación y la voluntad de cambiarlo todo. ¡Vayamos a por ello!

Imagen: Cynthia Pfenninger