A digitalizar los negocios de manera segura

Alvaro Sandoval    9 junio, 2020

Movistar Empresas se reúne cada semana con sus clientes para mantenerlos al día sobre las tendencias más destacadas de cara a la transformación digital de su negocio.

En esta ocasión, Diego Espitia, Chief Security Ambassador de Eleven Paths, la unidad de ciberseguridad de Telefónica, habla sobre la manera de avanzar en la digitalización de las empresas de manera segura.

Foto creada por freepik – www.freepik.es

Hybrico, la start-up que busca proteger el medio ambiente

Alvaro Sandoval    9 junio, 2020

Hybrico es una compañía de tecnología limpia que diseña, fabrica, instala y opera soluciones de ‘energía híbrida’ y ‘almacenamiento inteligente de energía’ para sitios de misión crítica off-grid y bad-grid.

Esta iniciativa busca reducir de forma sostenible el impacto de la huella de carbono de las empresas que con el fin de mantener activa su infraestructura crítica y, por ende, sus niveles de servicio, generan grandes cantidades de energía con motores diesel.

Hybrico ofrece soluciones integradas de generación y respaldo de energía con modelos financieros innovadores tanto en tecnología como en operatividad, a través de paneles solares.

Hoy día cuenta con el apoyo de grandes inversionistas como el BID, EPM, Wayra y diversos fondos de energías renovables a nivel regional.

Sin duda, el desarrollo sostenible es un tema que cada día más empresas toman en serio y al que se dedican esfuerzos sin precedentes para lograr el tan deseado objetivo de ‘cero emisiones’.

Esta es una solución latinoamericana con centros de operaciones en Guatemala, Honduras y Colombia; y con actividad comercial en Guatemala, Panamá, Colombia, Perú, Costa Rica, Argentina, Chile, Honduras, El Salvador y Nicaragua.

Aunque Hybrico fue fundada en el 2016, su equipo de gestión reúne más de 150 años de experiencia en el mercado. Alli se combinan capacidades de ingeniería, operaciones, finanzas, ventas y company building para las industrias de misión crítica, telecomunicaciones y energías limpias.

Foto creada por freepik – www.freepik.es

Tecnología que no le puede faltar si está trabajando en casa

Alvaro Sandoval    9 junio, 2020

La tecnología es importante a la hora de trabajar en casa, pues para optimizar los procesos y mantener la productividad es necesario disponer de los recursos necesarios para que no se afecte el flujo laboral.

Estas son algunas de las tecnologías que las compañías de telecomunicaciones ofrecen a las empresas para mantener la conectividad, más aún durante el aislamiento:

  • Office 365: le ofrece al usuario la posibilidad de acceder a funciones como el correo electrónico, documentos, contactos, calendarios, equipos de trabajo; desde cualquier dispositivo y cualquier lugar. La solución incluye almacenamiento en la nube y Microsoft Teams, una de las herramientas de comunicación empresarial más usadas en estos momentos.
  • Comunicaciones unificadas: Las comunicaciones unificadas permiten integrar en un solo grupo los servicios de telefonía IP, mensajería unificada, videoconferencias y conferencias, buzón de voz, contenido compartido, lecturas de mensajes de voz, correo electrónico, entre otras cosas, a través de cualquier dispositivo y en el momento en que sus usuarios lo deseen.
  • Cloud Computing: hace referencia al conjunto de servicios de computación a través de una red. Trae consigo grandes beneficios para las empresas y organizaciones en general, ya que está catalogado como el nuevo modelo de negocios y tecnología, respondiendo así a las necesidades de las compañías, agilizando y solucionando los procesos de trabajo en los equipos y en el entorno laboral.
  • Team Talk: es una aplicación móvil que facilita la comunicación directa con una persona de su empresa y/o de forma grupal con solo presionar un botón.
  • Conectividad de fibra óptica. Y todas estas herramientas tecnológicas funcionan aún mejor si su negocio cuenta con la conectividad correcta. Por años, el cable de cobre fue el encargado de transportar los datos de su negocio, pero ahora la fibra es la responsable de hacer esta tarea de forma ágil, confiable y segura.

Trabaje de forma segura desde casa con la App Smart WiFi y Conexión Segura

Si es cliente de Fibra Movistar, no puede faltar en su móvil la aplicación Smart WiFi. A través de ella, podrá tener un control total de la conexión de su hogar, algo imprescindible si además trabaja desde casa.

Con ella podrá ver cuántos dispositivos están conectados y cuáles tienen acceso a su red. Con un solo clic puedes bloquear, pausar o activar el acceso, de forma que sepa en todo momento quién o qué puede acceder a su WiFi. También podrá realizar un test de velocidad para comprobar el estado de su conexión (si nota que va más lento o que podría optimizarse) e incluso cambiar el nombre de usuario y la contraseña.

Además, si necesita restringir o autorizar al acceso a ciertas páginas web, controlar el tipo de aplicaciones que se descargan desde su conexión o administrar el horario de Internet, podrá hacerlo a través de Conexión Segura.

Estas son algunas de las soluciones digitales que seguramente le ayudarán a su organización a ser más productiva desde casa.

Foto creada por freepik – www.freepik.es

ElevenPaths Radio #6 – Asegurando la cadena de suministro

ElevenPaths    8 junio, 2020

Todas las empresas en el mundo tienen una cadena de proveedores, que cada vez más requieren que se conecten a sus servicios y a sus redes. Sin embargo, la falta de controles en los proveedores puede ocasionar riesgos muy críticos para la seguridad de la información. En este capítulo de «Actualidad con nuestros CSAs», Claudio Caracciolo presenta varios casos conocidos públicamente donde, tras los análisis de grandes incidentes, se encontró que fue el aprovechamiento de brechas de seguridad en proveedores lo que permitió a los atacantes poner en riesgo la información.

¿Quieres saber más? Consulta esta noticia en la que se cuenta el caso de la empresa norteamericana Target.

Sexto capítulo de «Actualidad con nuestros CSAs» ya disponible

Escucha ElevenPaths Radio a través de tu plataforma favorita:

ElevenPaths Radio [Edición especial] – La vuelta de Anonymous
ElevenPaths Radio #5 – Seguridad LowCost
ElevenPaths Radio #4 – Teletrabajo seguro
ElevenPaths Radio #3 – Privacidad y protección de datos personales
ElevenPaths Radio #2 – Competencias de un profesional de ciberseguridad
¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio

¿Cuáles son las tendencias tecnológicas más punteras? Un informe desde la cuna de la innovación

Julio Marchena    8 junio, 2020

Telefónica Innovation Ventures (Corporate Venture Capital de Telefónica), a través de nuestra oficina de Silicon Valley, trae este informe de tendencias tecnológicas antes del estallido de la crisis del COVID-19.

Aquí puedes descargar el informeDownload

Si hablamos de buscar tendencias en el mundo de la innovación y las startups, todas las miradas se dirigen de manera inequívoca a un lugar, Silicon Valley. Esta pequeña región de California con el PIB equivalente a UK y donde se concentra la mayor parte de inversión de VC del mundo (En 2019 sumaron alrededor de $50b, un 46% de Estados Unidos (En España es de $1.4b)) se ha convertido desde hace años por méritos propios en el epicentro de gran parte de la innovación relacionada con startups a nivel mundial. Es por eso que Telefónica, a través de uno de sus vehículos de inversión, Telefónica Innovation Ventures, tiene una oficina desde la que hacer prospección sobre nuevas tecnologías, startups y tendencias que aporten un valor diferencial al grupo Telefónica.

Está claro que existe un nuevo paradigma en la tecnología postcovid pero muchas de estas tendencias como eHealth, Cybersecurity o Edge Comp no han hecho más que aumentar su importancia. En este informe podemos ver como existen 3 áreas bien diferenciadas en el análisis:

  • Red y edge: 5G, eficiencia y automatización de la red (hacerlas más inteligentes), SDN/NFV
  • Aplicaciones Tecnológicas: En este grupo entran las industrias de ciberseguridad, IoT, smart Home, Media, Fintech o Gaming (Cloud). Industrias relacionadas con eHealth (tan de moda hoy), eCommerce (que ahora está sufriendo un booming) y áreas relacionadas con HR-tech.
  • Emerging Technology: Tecnologías emergentes como son el Blockchain o el Quantum computing.
Telefonica Innovation Ventures

En el marco de las conexiones encontramos dos tendencias que supondrán unas grandes mejoras y avances en la red. Es cierto que existe algo de retraso en algunos países en el despliegue de 5G (porque no exista una visión clara del caso de uso final que justifique el coste o porque el uso de la fibra esté muy extendido). Pero creemos que con el aumento del teletrabajo y la tendencia “from anywhere and at anytime” aumentará el uso de las redes y la necesidad de aumentar la capacidad de cómputo en el edge:

  • Edge Computing es ya y seguirá siendo una pieza clave para la transformación de la tecnología 5G. La Realidad Aumentada demanda un gran ancho de banda y la baja latencia, característica de esta nueva transformación, está permitiendo ya casos de uso como el Edge gaming. Nuevas startups ya están trabajando para la disgregación de SW-HW. Startup: Mobiledge
  • Redes/Networks: las redes, gracias a los nuevos softwares que permiten controlarlas o servicios que vendrán con 5G como el network slicing, se están convirtiendo en redes más abiertas.

Estas nuevas tecnologías basadas en la red en abierto dan a su vez, como resultado un desarrollo mucho más rápido de la Inteligencia Artificial en grandes y dispersos datasets. Startup: anodot.

Dentro de las aplicaciones verticales encontramos un abanico mucho más amplio. Como hemos comentado anteriormente muchas de estas tecnologías ya tenían una tendencia cíclica positiva que se ha visto afectada (positivamente como es el caso de la ciberseguridad o Biotech) por el Covid19:

  • Ciberseguridad: la mayor adopción de cloud computing y servicios de IoT provoca la aparición de mayores amenazas de ciberseguridad. Servicios como SASE (Secure Access Service Edge) pueden ayudar: se trata de converger las funciones de la red y de seguridad para reducir el tiempo de los productos en un ecosistema muy complejo y descentralizado. Startup: Nozomi Networks
  • IoT/Robótica: las compañías que están reposicionando el internet de las cosas en auge son las dedicadas a seguridad de IoT, IoT industrial, Smart energy y Smart retail. También mencionar la simbiosis entre IoT y la robótica, que abre el nuevo campo de acción hacia el Internet de las Cosas robotizadas (IoRT – Internet of Robotic Things), donde es el robot el que procesa, analiza y automatiza las decisiones. Startup: Vimaan
  • SmartHome: se trabaja para pasar de la venta de hardware como conocemos a los servicios por suscripción. Se trata de un proceso lento ya que, todavía son esas ventas de hardware de donde se obtienen los mayores beneficios, con los casos de uso de Seguridad y Utilities aún liderando. Startup: Sweepr.
  • New Media: los nuevos formatos en los que se consume vídeo provocan la aceleración de nuevos modelos de negocio, como los videos cortos, por ejemplo, y tecnologías para suplir las demandas del cliente. Aquí, toman protagonismo 4 players, conocidos por todos que son: Apple, Disney, AT&T Warner Media & NBC, que añadirán a este mercado millones de usuarios adicionales. Por otro lado, la VR permitirá la diferenciación en algunas ofertas de contenido, aprovechando la buena conectividad de la red. Startup: Vault.
  • Fintech: Se está convirtiendo un sector de alta competencia debido a las nuevas entradas de diferentes industrias (telcos, aseguradoras, grandes tecnológicas, etc.). El Open Banking y las nuevas regulaciones como PSD2 permiten la desintermediación en los pagos y el libre acceso a los datos por parte de terceros, así como los agregadores de finanzas personales. Startup: PLAID
  • Gaming: Está aprovechando las expectativas de crecimiento exponencial de Edge Computing y el 5G (cloud gaming), y además la criptomoneda podría convertirse en una piedra angular para la transformación de la industria. Además, se ven ya “bundles” de telcos con ofertas de cloud gaming. Startup: Shadow
  • HealthTech & BioTech: una nueva era donde el 5G está permitiendo operaciones en remoto y el reconocimiento avanzado de imágenes permite detectar un tumor 40 veces más rápido que el ojo humano. Otra industria creciendo sería la de salud mental digital en modelos B2C y B2B también para compañías que dedicarían recursos a mejorar el stress y salud mental de los empleados. Startup: Chronolife
  • eCommerce: Dos grandes tendencias a destacar: El modelo Amazon (marketplace único) vs. el modelo Shopify (marketplace personalizado). La estrategia de las empresas emergentes se ha convertido principalmente en omnichannel y móvil, con AR/VR transformándose en un nuevo canal digital. Startup: coveo
  • HR: es el campo de pruebas perfecto para la IA: la experiencia del empleado, la medición de del rendimiento, la formación se ven impulsadas a través de la IA y los chatbots capaces de responder preguntas. El teletrabajo está viéndose favorecido gracias a la AR para reuniones y la VR para el desarrollo profesional y el aprendizaje. Startup: Worklytics.

New Tech:

  • Blockchain: Las stables coin están demostrando aportar valor a las operaciones financieras, ya que en su mayoría tienen las mismas características que las criptodivisas. La conversión de activos en tokens se hace más popular entre las empresas que empiezan a utilizar tokens digitales para validar la propiedad de los activos del mundo real. Startup: ClearX
  • Quantum Computing: todavía se encuentra en la etapa de maduración en su desarrollo, considerando su dificultad para ser construidas y programadas, y su coste. Se espera que la primera propuesta comercial del Quantum Computing se desarrolle hacia 2030. Startup: Speqtral

Imagen principal: Nik Shuliahin

AMSIext, nuestra extensión que detecta malware en la memoria del navegador

Área de Innovación y Laboratorio de Telefónica Tech    8 junio, 2020

Anti-Malware Scan Interface (AMSI) busca solucionar un problema de toda la vida en la industria del antivirus: detectar lo que no “toca disco”. Se introdujo en Windows 10 y con ella se busca establecer un canal de comunicación nativo entre el sistema operativo y el antivirus sin necesidad de tocar disco, llamadas I/O, etc. Es decir, conectar la memoria con un sistema de detección de forma sencilla. Esto es ideal para las ofuscadísimas llamadas de scripts que evalúan y reconstruyen su carga maliciosa en memoria, pero en disco no son detectados. Por eso Microsoft ya conecta Powershell y Office con AMSI, para que la memoria de estos procesos se analice. ¿Pero qué hay de los navegadores? Esta extensión lo soluciona.

La evolución del malware

Al principio fue el virus: fragmentos de código en ensamblador que se concatenaban a los archivos modificando su entry point. Después, esta técnica se retorció y mejoró hasta sus límites, se buscó la ejecución automática, la reproducción, la independencia de un “huésped” (el malware ya es standalone desde hace tiempo) y el pasar desapercibido por el radar de los antivirus.

“Tocar disco” parece la premisa para infectar pero también una condena, porque es cuando empiezan a analizar los antivirus. Si el malware conseguía evitar este peaje, se podía llegar a huir de los detectores. Esta técnica se denominó fileless y buscaba una fórmula etérea en la que subsistir en memoria todo lo posible, evitando tocar disco o retrasándolo al máximo, no aterrizando en el disco, lo cual está controlado férreamente por el antivirus. Fileless se ha perfeccionado hasta tal punto que ya existe una fórmula nativa en Windows para mitigarla en lo posible. AMSI es un sistema que facilita conectar cualquier flujo de información en memoria con el antivirus.

Cómo funciona AMSIext

Nuestra extensión conecta el navegador con AMSI, le transmite al sistema AMSI (en estático) todos los potenciales scripts que pasan por el navegador antes de que lleguen a disco y los analiza para detener la navegación si es necesario. Funciona de dos formas:

  • Si detecta páginas o ficheros con las extensiones «js», «ps1», «vbs», «hta», «vb», «vbe», «bat», «cmd», «jse», «wsf», «ws», «msh», «msh1», «msh2», «mshxml», «msh1xml» y «msh2xml» en el navegador, o incluso una sola página que apunte a ellas, bloqueará la web. Esto impide que sea necesario que el script toque disco para ser detectado por el antivirus tradicional.
  • Añade una opción en el botón derecho para enviar rápidamente cualquier script a ASMI.

Una vez lo enviamos a AMSI, es Windows Defender habitualmente (aunque se le pueden asociar otros antivirus) el que se encargará de evaluar la maliciosidad del script. La extensión no evalúa por sí misma, solo sirve de interfaz entre el navegador y AMSI, que a su vez lo envía a Windows Defender.

En resumen, se trata de una fórmula muy sencilla de protegerse ante scripts maliciosos mucho antes de lo habitual. El sistema, por si se equivoca Windows Defender, dispone de la posibilidad de crear una lista blanca de dominios.

Este vídeo aclara su funcionamiento:

AMSIext está disponible para Chrome y Firefox y está en beta (con muchas mejoras potenciales, entre ellas el logo) y la iremos actualizando en el futuro.

Esperamos que os sea útil.

Radiografía de la digitalización en España, estratégica en este momento

Pablo Pinillos    8 junio, 2020

Como cada año, fiel a su cita, a finales de mayo se ha publicado el informe sdiE19, que es como una radiografía de la digitalización en España. La infraestructura, en la que España destaca, se convierte en el principal activo para el impulso de esta transformación necesaria y dotar de ciertas ventajas a nuestra economía por su potencial de crecimiento.

Si en anteriores ediciones del informe de la Sociedad Digital en España ya veíamos lo importante que resulta la digitalización, tras la crisis del COVID19 resulta mucho más estratégico. Sobre todo, la de nuestro tejido empresarial.

La digitalización se ha convertido en el vector de cambio tanto para la sociedad como para los negocios. Por un lado, modifica los hábitos (la forma de trabajar, formarnos, relacionarnos, …) y, por otro, las compañías necesitan transformarse para adaptarse a los nuevos tiempos. Deben ser capaces de satisfacer las necesidades de esos nuevos clientes, ágiles para adoptar decisiones inmediatas, más eficientes, sostenibles e innovadoras.

España, líder en infraestructura digital

Al abordar la digitalización en España, la conectividad nos sitúa en una posición privilegiada. Nuestra red suma más fibra que Francia, Alemania, Italia y Reino Unido juntos y es el tercer país de la OCDE en despliegue.

La pandemia ha sido una prueba de fuego. La conectividad ha sido capaz de funcionar a pleno rendimiento de una forma fiable, estable, segura. Con capacidad para poder absorber el gran aumento de tráficos en momentos de máxima exigencia y urgencia. Todo ello gracias a un esfuerzo inversor que viene de largo.

La transformación digital debe ser justa e inclusiva

La digitalización en España es clave en la ecuación que puede solucionar los problemas de nuestra economía. Abre un mundo de oportunidades que, eso sí, deben encauzarse convenientemente. No hay que olvidar que todavía nos encontramos con determinadas brechas, fundamentalmente de edad y de adopción, que hacen necesario democratizar el acceso a la tecnología.

Para impulsar la digitalización en España resulta fundamental seguir incidiendo en la educación, que puede convertirse en un sector “tractor”, así como en la formación para la adquisición de competencias digitales, sin dejar de lado la formación humanista. Esto permitirá un uso masivo, seguro y útil de las oportunidades que brinda la tecnología y, además, tendría su reflejo en una mayor competitividad de los negocios y creación de empleo.

La reinvención digital, según McKinsey, podría significar 1,8 puntos anuales en nuestro PIB hasta 2025. A eso se podría añadir medio punto adicional anual hasta 2022 por la posible creación del mercado digital único europeo.

Pero, como señala José María Álvarez-Pallete, “para que esta transformación, apoyada en la tecnología, sea buena para todos, debe ser justa e inclusiva. Debe ser humana. Es tiempo de poner a las personas en el centro”.

sdiE19 revela una brecha de adopción

Los datos del informe sdiE19 presentan a España como una sociedad digital bastante madura, con una elevada penetración de Internet y los servicios asociados. El acceso a Internet es prácticamente global: nueve de cada diez españoles ya son usuarios. La brecha de género va desapareciendo y se reduce en gran medida la de edad.

Son las variables sociodemográficas y la formación las que más afectan en el uso de Internet. La diferencia en el acceso a la Red entre quienes han finalizado estudios primarios frente a los de secundaria supera los 28,5 puntos. Por ello, como apuntaba, resulta más necesario que nunca insistir en la necesidad de formación e incentivarla para evitar una sociedad a dos velocidades, con diferentes oportunidades.

Digitalización en España: las empresas, rezagadas

De cara a la recuperación de nuestra economía, en el ámbito empresarial se necesita acelerar el proceso de digitalización en España. Según un estudio de PwC dos de cada tres empresas industriales españolas se están quedando rezagadas en el proceso. Solo el 5 por ciento puede considerarse avanzada digitalmente y, en el caso de las microempresas, que suponen el 95 por ciento del tejido empresarial, solo el 9 por ciento utiliza cloud. En definitiva, más del 80 por ciento se encuentra en un grado de madurez digital básico o inicial.

Por encima de la media europea en eAdministración

Un dato favorable es el importante impulso registrado en el uso de los servicios vinculados a la Administración electrónica. España supera a la media europea y esto se refleja también en la apertura de los datos públicos: ocupamos el segundo lugar en madurez del open data en la Unión Europea.

En el nuevo escenario digital, como no podía ser de otra manera, también existen riesgos, retos e incertidumbres, como las fake news, la vulneración del derecho a la intimidad o los posibles sesgos de la inteligencia artificial. Por eso es fundamental situar a las personas en el centro de esta transformación.

La importancia de la confianza para el desarrollo de una sociedad digital

La edad es un factor determinante en cuanto a la confianza. Mientras la de las personas entre los 65 y 74 años está ligeramente por encima del 50 por ciento, la de los jóvenes entre 16 y 24 casi alcanza el 78 por ciento, por lo que cualquier acción en este sentido tiene potencial de crecimiento

Tendencias en conectividad

  • La banda ancha móvil (BAM) es el servicio de comunicación que ha crecido a mayor velocidad
  • Las redes dedicadas a loT, conocidas como LPWAN (Low Power Wide Area Network) están alcanzando una gran relevancia. Aseguran la transmisión de pequeñas cantidades de datos a grandes distancias, con un ancho de banda adecuado y consumo mínimo de energía de los dispositivos. Según un informe de Global Market Insights, Inc., este mercado moverá más de 65 mil millones de dólares en 2025.
  • La digitalización del hogar (smart home) incorpora ya multitud de dispositivos conectados. Los dos productos con mayor proyección durante 2019 han sido los asistentes virtuales de voz y los electrodomésticos inteligentes.
  • Los wearables continúan en plena expansión, con crecimientos superiores al 55 por ciento en el último año.
  • Los dispositivos de realidad virtual y aumentada recuperaron en 2019 un buen ritmo de crecimiento, gracias a su adopción corporativa, con una tasa de variación cercana al 29 por ciento.
  • 5G será la próxima revolución. Redes más rápidas, más seguras, más simples, con menos latencia y más inteligentes impulsarán la transformación digital. Ericsson estima que en 2025 las redes 5G serán responsables del 45 por ciento del tráfico.

Tecnologías que están configurando el cambio

  • IoT sigue una evolución imparable. Se estima que en 2024 habrá más de 13.800 millones de dispositivos conectados en el mundo. Se buscarán nuevos modelos de negocio disruptivos sobre el valor de los datos. La seguridad es una preocupación fundamental para que no se frene su expansión.
  • Las fábricas se convierten en inteligentes, con la información como factor que impulsa la productividad. La industria 4.0, tan importante para la digitalización en España, va de productos inteligentes concebidos como servicio. Se apoya en tres capas: las comunicaciones (IoT), las plataformas y habilitadores (edge computing o blockchain), la analítica avanzada (big data e inteligencia artificial) y cloud y ciberseguridad como transversales. También se ve reforzada por la realidad virtual y aumentada, la robótica y la impresión 3D.
  • Blockchain se está convirtiendo en una solución efectiva a problemas reales, aunque debe avanzar todavía en cuestiones como la escalabilidad de las soluciones desarrolladas, la interoperabilidad con distintos sistemas y el marco regulatorio.
  • La ciberseguridad se ve como pieza clave de los procesos de transformación digital de las empresas. Los riesgos y las amenazas se han convertido en una pauta de las redes.
  • La inteligencia artificial se está convirtiendo en el generador del cambio en la forma de relacionarse de todos los agentes de nuestra sociedad.
  • Aunque todavía queda mucho camino por recorrer, la computación cuántica se postula como una gran palanca de productividad. Según Boston Consulting Group pueden alcanzar los 450.000 millones de dólares anuales en 2050.

Imagen: Henrik Schnabel

Facebook lanza sus Tiendas para facilitar el e-commerce a las pymes

Mar Carpena    8 junio, 2020

Las consecuencias del coronavirus no solo son sanitarias y bien lo saben las miles de empresas que, durante estos días, se han visto obligadas a reinventarse para no tener que echar el cierre.

Las ventas a través de Internet han sido para muchas su única opción, en tiempos del estado de alarma, pero no todas contaban con una tienda online. Por ello, las redes sociales se han convertido en estos días en auténticos “folletos virtuales” en las que, al menos, podían ofrecer sus productos.

En estas publicaciones, la gran mayoría facilita un teléfono al que dirigirse, para adquirir desde carnes y verduras a material deportivo, pasando por libros o ropa para el hogar.

Sin tiempo para desarrollar una tienda online o sin recursos para ella, redes sociales como Instagram o Facebook han sido, en muchos casos, la única forma de atraer y mantener clientes y, de este modo, seguir adelante con su negocio.

Ahora, aún en plena desescalada económica, Facebook anuncia sus “Tiendas”, una herramienta que, sin duda, ayudará a más de uno.

Tiendas para conectarse con clientes

Aunque de momento solo están disponibles en Estados Unidos, en los próximos meses llegarán a nuestro país. Según la propia red social, su finalidad es “permitir que cualquier persona, desde el propietario de una pyme hasta una marca global, utilice nuestras aplicaciones para conectarse con sus clientes”.

“En este momento, muchas pequeñas y medianas empresas se encuentran en apuros, y con el cierre de tiendas, muchas buscan trasladar su negocio al entorno online. Nuestro objetivo es hacer que la compra sea perfecta y por eso lanzamos Tiendas en Facebook”, añaden.

Acceso desde Facebook e Instagram

La nueva herramienta Tiendas permite crear una única tienda online a la que los clientes pueden acceder tanto en Facebook como en Instagram.

De forma sencilla y gratuita, las empresas pueden elegir los productos que quieren presentar de su catálogo y luego personalizar el aspecto de su tienda con una imagen de portada y con los colores que mejor representen su marca.

Es decir, cualquier empresa, sin importar su tamaño o presupuesto, puede dar el salto online, vendiendo sus productos sin salir de las redes sociales, y conectándose con sus clientes en todo momento.

Al contar con una de estas tiendas, especialmente pensadas para las pymes, cualquier persona con un perfil en Facebook o Instagram podrá descubrir estos negocios, a través de sus perfiles, historias o anuncios, navegar por todo su catálogo de productos, guardar los productos que le interesen y hacer un pedido en el sitio web del negocio.

Tal y como explica la compañía de Mark Zuckerberg, al igual que cuando estás en una tienda física y necesitas pedir ayuda a alguien, en Tiendas en Facebook “podrás enviar mensajes a un negocio a través de Whatsapp, Messenger o Instagram Direct, para hacer preguntas, obtener asistencia, hacer un seguimiento de las entregas y mucho más”.

Estas opciones se ampliarán en un futuro, para que sea posible también realizar compras directamente desde un chat en Whatsapp, Messenger o Instagram Direct.

Comprar directamente en las redes sociales

Las Tiendas lanzadas por Facebook se suman a otras iniciativas de apoyo a las pymes, sobre todo a partir de la crisis del coronavirus. Un ejemplo son las etiquetas de “Apoya a las pequeñas empresas” o las “Tarjetas regalo” de Instagram, que son un paso más en los actuales catálogos que ya algunos comercios tenían en la red social.

Y es que hasta ahora, en esos catálogos, lo único que una empresa podía hacer era enlazar a los productos que se vendían en su propia página web o e-commerce, donde se completaba la transacción.

Sin embargo, Tiendas permitirá que los productos se vendan directamente en Facebook e Instagram, completándose todo el proceso de venta sin salir de la red social.

Activar la opción de compra directa

Para ello, la pequeña empresa que decida crear su Tienda tan solo tendrá que activar la opción de compra directa en Estados Unidos, algo que irá llegando para el resto de mercados, incluido el español.

Y, cómo no, la importancia de la fidelización tampoco escapa a Facebook, que anuncia que está trabajando en “distintas formas de facilitar la obtención de premios con las empresas que más te gustan, permitiéndote conectar tus programas de fidelidad, como el programa de puntos de tu librería local, a tu cuenta de Facebook”.

Se trata de programas de puntos y recompensas para premiar a los clientes más fieles, en definitiva, y que también serán un reclamo más para los pequeños negocios.

Con estas herramientas es posible dar un paso más hacia el comercio electrónico, clave en los próximos meses para muchas de las pymes de nuestro país que luchan por mantenerse en pie.

Telefónica Empresas cerca de ti

Un nuevo rol organizativo para la Inteligencia Artificial : Paladín de la IA

Richard Benjamins    8 junio, 2020

Con la creciente utilización de la Inteligencia Artificial (IA), se empieza a prestar más atención a sus posibles consecuencias negativas. Esto ha dado lugar a la proliferación de directrices éticas voluntarias o principios de la IA, mediante los cuales las organizaciones declaran públicamente que desean utilizar la IA de manera justa, transparente, segura, robusta, centrada en el ser humano, etc., evitando cualquier consecuencia negativa o daño.

La Universidad de Harvard ha analizado los Principios de la IA de las primeras 36 organizaciones del mundo que publicaron dichas directrices y ha encontrado 8+1 categorías más utilizadas, entre las que se encuentran: los valores humanos, la responsabilidad profesional, el control humano, la equidad y la no discriminación, la transparencia y la explicabilidad, la seguridad y la protección, la responsabilidad, la privacidad y los derechos humanos. En la siguiente imagen se muestra el calendario de publicación de las Directrices de la IA en estas 36 organizaciones. La organización, sin ánimo de lucro, Algorithm Watch, cuenta con un inventario de Directrices de Inteligencia Artificial que actualmente contempla más de 160 organizaciones.

Figura 1: Una Inteligencia Artificial con principios (Ampliar)

De la teoría a la práctica

Si bien hay muchos trabajos dedicados a la elaboración y el análisis de directrices o principios de la IA, se sabe mucho menos sobre el proceso de convertir esos principios en prácticas institucionales (Business as Usual – BAU). Las primeras experiencias se van compartiendo y publicando[1],[2], y la experiencia se va acumulando[3],[4],[5], con la tecnología y las empresas de consultoría liderando. La metodología de Telefónica, denominada «Responsible AI by Design»3, incluye varios elementos:

  • Los principios de la IA que establecen los valores y los límites[6]
  • Un conjunto de preguntas y recomendaciones, que garantizan que todos los principios de la IA sean debidamente examinados en todo el ciclo de vida del producto
  • Herramientas que ayudan a responder algunas de las preguntas, y ayudan a paliar cualquier problema identificado
  • Capacitación, tanto técnica como no técnica
  • Un modelo de gobernanza que asigne responsabilidades

Aquí nos centramos en un nuevo papel organizativo que es esencial para poner en práctica el uso responsable de la IA en una organización; el rol juega un papel crítico en el modelo de gobernanza y lo hemos acuñado como «Paladín de la IA» (RAI Champion)[7].

El Paladín de la IA

¿Por qué necesitamos Paladines? El área de la IA y la ética es nueva en muchas organizaciones y para establecer nuevas áreas la identificación de paladines es necesaria. Un Paladín conoce el área, está disponible para los compañeros de trabajo en una determinada geografía o unidad de negocio, y proporciona concienciación, asesoramiento y asistencia si es necesario. Los Paladines también son cruciales para convertir las nuevas prácticas en BAU. En concreto, las responsabilidades de un Paladín de la IA son informar, educar, aconsejar y escalar, coordinar, conectar y gestionar el cambio.

Informar

Un Paladín de la IA informa a sus compañeros sobre la importancia de aplicar la ética en la IA y los datos para evitar daños no intencionados. Él o ella crea conciencia de los principios de la IA en la organización.

Educar

Un Paladín de la IA proporciona y organiza la formación -tanto online como presencial- a su correspondiente unidad de negocio o geografía, explicando cómo aplicar los principios en el ciclo de vida del producto. También explica el modelo de gobernanza y alienta a los expertos autodidactas a formar una comunidad de práctica voluntaria en la que los empleados «locales» pueden obtener asesoramiento de primera mano.

Asesorar y escalar

Un Paladín de la IA es el último contacto «local» para cuestiones éticas sobre las aplicaciones de la IA y el Big Data. Si ni los expertos, ni el Paladín de la IA pueden abordar el tema en cuestión, se eleva a un grupo de expertos multidisciplinario y de alto nivel.

Coordinar

Dado que la IA y el Big Data hacen referencia a aspectos tratados en otras organizaciones, los Paladines de la IA deben coordinarse con todas ellas. Es necesario coordinarse con el DPO ( data protection officer) para las cuestiones relacionadas con la privacidad; con el CISO (chief information and security officer) para los aspectos relacionados con la seguridad; con el CDO (chief data officer) para los temas relacionados con los datos y la IA; con el CSR (corporate social responsibility) para las cuestiones de reputación y sostenibilidad; con el área de Regulación para posibles regulaciones futuras de la IA; y con el área Legal para otras cuestiones legales.

En algunas organizaciones, el uso responsable de la IA y el Big Data forma parte de una iniciativa de «responsabilidad» más amplia que incluye temas como la sostenibilidad (SDG), el cambio climático, los derechos humanos, la cadena de suministro justa y la reputación. En este caso, el Paladín de la IA debería coordinar y estar plenamente alineado con los respectivos líderes.

Conectar

Los Paladines de la IA necesitan conectar a personas competentes para formar comunidades de expertos en la materia. Esas comunidades son el primer lugar al que acudir si las dudas éticas no pueden ser resueltas dentro de un equipo. Los Paladines de la IA también necesitan formar una comunidad entre ellos, conectando diferentes geografías y unidades de negocio de la organización en una red activa de aprendizaje e intercambio. Por último, las organizaciones más desarrolladas también pueden considerar la posibilidad de establecer o unirse a una red externa de Paladines de la IA (o similar) en la que se compartan experiencias y prácticas con otras organizaciones, ya sea del mismo sector o de sectores diferentes.

Gestionar el cambio

Finalmente, los Paladines de la IA son agentes del cambio. Tienen que asegurarse de que con el tiempo, las cuestiones éticas se conviertan en una parte íntegra y natural de cualquier actividad comercial que toque la IA y el Big Data, incluyendo: el diseño, el desarrollo, las adquisiciones y las ventas. Tienen que implementar y convertir el modelo de gobierno en BAU.

Figura 2: Responsabilidades del Paladín de la IA
Figura 2: Responsabilidades del Paladín de la IA

El nuevo rol del Paladín de la IA

Para las organizaciones que están empezando, el Paladín de la IA es más un papel que un trabajo a tiempo completo. Normalmente, el rol es asumido por entusiastas de la IA o del Big Data que han investigado temas de ética por sí mismos sin que se les pregunte y están pendientes de los nuevos avances. Pero el papel de Paladín de la IA no es necesariamente solo el ámbito de los perfiles técnicos. También llegan de áreas como la regulación, la RSC y la protección de datos. De hecho, un «buen» candidato para asumir el papel es el DPO.

Los Paladines de la IA deben ser comunicativos y estar interesados en enseñar y persuadir. Al igual que con cualquier nuevo papel de carácter interdisciplinario, los Paladines de la IA tendrán que recibir formación antes de poder ejercer su función.

Traducido por Elena Selgás

[1] https://arxiv.org/abs/1909.12838v2

[2] https://arxiv.org/abs/2001.09758

[3] https://www.weforum.org/agenda/2020/01/tech-companies-ethics-responsible-ai-microsoft/

[4] https://cltc.berkeley.edu/wp-content/uploads/2020/05/Decision_Points_AI_Governance.pdf

[5] https://www.ai.mil/blog_04_01_20-shifting_from_principles_to_practice.html

[6] https://www.telefonica.com/en/web/responsible-business/our-commitments/ai-principles

[7] Independently, Telefonica and Microsoft have come up with the same name: RAI Champion.

Noticias de Ciberseguridad: Boletín semanal 30 de mayo-5 de junio

ElevenPaths    5 junio, 2020

Brecha de seguridad en 8Belts

Investigadores de vpnMentor descubrieron a mediados de abril una brecha de datos en la plataforma de aprendizaje de idiomas 8Belts debido a una configuración incorrecta en un bucket S3 de Amazon Web Services. Esta brecha ha dejado expuestos los datos de más de 150.000 usuarios particulares y corporativos de todo el mundo. Entre estos datos, siendo los más antiguos del 2017, hay información privada como nombres, direcciones de email, números de teléfono, fechas de nacimiento, DNIs, país de residencia y nombres de usuario de Skype. Además, los registros también contenían información técnica de 8Belts que podría ser aprovechada por agentes amenaza para conseguir aún más acceso a la plataforma. En su web, 8Belts afirma tener como clientes a varias grandes multinacionales de sectores como la automoción, la banca, el retail o el deporte, algunas de ellas con sede en España.

Más: https://es.vpnmentor.com/blog/report-8belts-leak/

Revocación de certificado raíz de Sectigo/Cómodo

El pasado día 30 se revocó la validez del certificado raíz “AddTrust External CA Root” emitido por parte de Comodo CA (ahora Sectigo) y que llevaba en funcionamiento desde el año 2000. La medida afectó principalmente al acceso a servicios, sitios webs y APIs a través de sistemas legado como pueden ser Windows XP e Internet Explorer 6, ya que estos sistemas no reconocen certificados más recientes como“COMODO RSA CA” & “USERTrust RSA CA”. Pese a ello, durante el fin de semana varias entidades como Namecheap o Proximus indicaron estar teniendo problemas derivados del incidente. La confusión vino originada, en parte, porque parece que la empresa no advirtió individualmente a sus usuarios de la revocación, aunque sí emitió un comunicado a través de su web. Los usuarios que intentasen conectarse a las webs afectadas se encontrarían con problemas para establecer conexiones seguras, pudiendo ser imposible la prestación del servicio.

Todos los detalles: https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

Publicación de exploit RCE para la vulnerabilidad SMBGhost

Se ha publicado una prueba de concepto para aprovechar el fallo crítico (CVE-2020-0796 con CVSS 10.0) en el protocolo SMBv3 de Microsoft. Si bien ya se habían publicado PoCs para realizar ataques de denegación de servicio y de escalada de privilegios aprovechando esta vulnerabilidad, este nuevo exploit permitiría la ejecución remota de código en sistemas vulnerables. Se espera que en los próximos días otros investigadores publiquen una versión depurada de este exploit.

Más información: https://github.com/chompie1337/SMBGhost_RCE_PoC

Detalles sobre vulnerabilidades en SAP Adaptive Server Enterprise

El equipo de investigadores de Trustwave ha publicado los detalles de 6 vulnerabilidades en SAP Adaptive Server Enterprise.

  • El primer fallo crítico (CVE-2020-6248) es un error de ejecución arbitraria de código que permitiría corromper el archivo de configuración de la copia de seguridad del servidor.
  • El segundo (CVE-2020-6252) es un fallo de divulgación de información que afecta al componente Cockpit en instalaciones por defecto de SAP ASE en Windows.
  • La tercera vulnerabilidad (CVE-2020-6241), de criticidad alta, se trata de una inyección SQL en la rutina de manejo de tablas globales temporales, lo que permitiría a usuarios estándar conectarse al servidor y elevar sus privilegios a administrador.
  • La cuarta (CVE-2020-6243), con CVSS de 8.0, permitiría la ejecución de código arbitrario.
  • La quinta (CVE-2020-6253), también de criticidad alta, es una vulnerabilidad de escalada de privilegios a través de inyección SQL en WebServices.
  • La última (CVE-2020-6250), de criticidad media, es un fallo en el que las contraseñas estarían expuestas en texto plano en los registros de instalación.

Estas vulnerabilidades ya fueron corregidas por la compañía a mediados del mes de mayo.

Saber más: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/system-takeover-through-new-sap-ase-vulnerabilities/

Nueva versión del troyano bancario Metamorfo

Investigadores de seguridad de Bitdefender han publicado un análisis sobre una nueva campaña maliciosa llevada a cabo por el troyano bancario Metamorfo. Este software malicioso está dirigido principalmente a usuarios brasileños y su vector de entrada principal es a través de documentos de office que contienen macros maliciosas y son transmitidos mediante correos electrónicos en campañas de phishing. En esta ocasión, se informa que se estaría empleando la técnica de secuestro de DLL, utilizado para ocultar su presencia en el sistema infectado y poder elevar privilegios. Asimismo, la metodología empleada en estas casuísticas es forzar a una aplicación legítima a ejecutar código de terceros mediante el intercambio de una cadena de código por una maliciosa. De esta manera los agentes amenaza sustituyen la DLL legítima con una DLL que contiene el código malicioso, por lo que la aplicación carga y ejecuta dicho código. En esta nueva campaña, se ha utilizado software legítimo como Avira, AVG, Avast, Daemon Tools, Steam y NVIDIA. De esta manera si alguno de estos productos solicita privilegios más elevados, la víctima no sospechará en permitirlo al considerarlos legítimos. Sin embargo, al haber sido modificado sus DLL será utilizado para robar credenciales bancarias de la víctima u otro tipo de datos.

Toda la info: https://www.bitdefender.com/files/News/CaseStudies/study/333/Bitdefender-PR-Whitepaper-Metamorfo-creat4500-en-EN-GenericUse.pdf

Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita el canal de Telegram CyberSecurity Pulse aquí.

Para más información visita https://empresas.blogthinkbig.com/elevenpaths/ o https://cybersecuritypulse.e-paths.com.