Lanzaderas, del emprendimiento a hubs de innovación tecnológica

Mercedes Blanco    30 junio, 2023

Hace una década no sabíamos muy bien qué era eso de las aceleradoras o incubadoras de empresas. Cuando se hablaba de emprendimiento el foco estaba puesto en la creación de empresas y las lanzaderas jugaban un rol importante en el impulso del ecosistema emprendedor.

Diez años después, hemos pasado de hablar de polos de creación de empresas a hubs de innovación. La diferencia es importante. No sólo se favorece el emprendimiento, también estructuras de innovación y atracción de inversiones. Con un gran componente tecnológico, las nuevas empresas cuentan con programas de respaldo y mentorización para impulsar su creación y despegue. Y se nota.

Según el informe, “Spain Ecosystem. Report 2023” de la consultora Dealroom, el ecosistema tecnológico español está valorado en 93.000 millones de euros, 3,6 veces más que en 2018. En 2019, un 4% del total de la inversión europea vino a recalar a España.

Incubadoras, aceleradoras, viveros y lanzaderas han contribuido al diseño de esta realidad. Y no sólo se concentra en Madrid y Barcelona. País Vasco, Andalucía o la Comunidad Valenciana también se sitúan en el mapa del emprendimiento tecnológico.

¿Qué es un hub tecnológico?

Silicon Valley es un claro ejemplo de hub tecnológico. No hacen falta más explicaciones. Todos sabemos que estamos hablando de un entorno con una gran concentración de empresas innovadoras, que atrae talento, inversiones y donde las nuevas ideas que allí surgen moldean, en gran parte, el mercado del futuro. En el mundo del emprendimiento, estos hubs tecnológicos presentan además otras coordenadas:

  • Acceso a financiación – pública o privada – para favorecer la creación, el despegue y la consolidación de empresas
  • Oportunidad de contactar con inversores, venture capital o business angels que, de otra manera, sería mucho más complicado
  • Adaptación a las diferentes etapas de madurez de un negocio: desde que solo es una idea hasta materializarla y pasar por las fases de aceleración y consolidación
  • Conexión con otros emprendedores y empresas con los que se establecen redes de cooperación
  • Programas de formación específicos con conocimientos, herramientas e itinerarios ad hoc sobre el sector en cuestión
  • Mentorización de otros empresarios que acompañan a los emprendedores
  • Colaboración con el tejido industrial y empresarial que, además, les brinda la oportunidad de crecer con sus respectivas empresas

España, ¿estrella en ascenso?

En 2022, cuatro empresas españolas – Fever, Factorial, Domestika y Travel Perk – se situaban en la lista de los nuevos unicornios surgidos en Europa. Empresas valoradas en más de 1.000 millones de dólares y con un altísimo potencial de crecimiento. Con esta cifra, España se posiciona por delante de países como Países Bajos, Suiza o Noruega.

Según el Estudio sobre las empresas startup en España, realizado por Informa D&B, el ecosistema de startups español cuenta con 23.383 startups, la mayor parte concentradas en la Comunidad Madrid, Cataluña y Andalucía y con altas tasas de creación de empresas emergentes en La Rioja, Canarias y Navarra.

El factor de desarrollo regional es importante en el mapa de la constitución de las startups en nuestro país con iniciativas de emprendimiento y hubs tecnológicos diseminados por toda nuestra geografía. Es el caso de Galicia, por ejemplo, con Business Factory Food, una aceleradora del sector alimentario, o el programa BIND 4.0,  en el País Vasco, que ofrece a startups nacionales o internacionales una oportunidad de crecimiento a través de empresas de la industria vasca.

Todo este desarrollo y despegue del ecosistema tecnológico en España no ha pasado desapercibido para las grandes multinacionales del sector que en los últimos años han creado diferentes hubs en nuestro país. Es el caso de Microsoft, Google o Amazon.

5 aceleradoras que debes conocer

Si dibujáramos un mapa del emprendimiento tecnológico en España, estos cinco hubs tecnológicos y aceleradoras deberían figurar en tus coordenadas. 

Seedrocket. Creada en 2008, es una de las primeras aceleradoras de base tecnológica de nuestro país en la que proporcionan formación, financiación y asesoramiento a startups. Chicfy o Habitisimo son algunas de las startups que han salido de sus programas.

Wayra. Un hub de innovación abierta impulsado por Telefónica. Invierte en startups maduras con un gran componente tecnológico para aportar innovación tanto a Telefónica como a sus clientes finales. También genera negocio: anualmente invierte entre 2 y 2,5 millones de euros en la fase semilla – Seed – y en la fase temprana – Early Stage- de las startups. Presente en Europa y Latinoamérica a través de 7 hubs, en nuestro país cuenta con hubs en Madrid y Barcelona.

Lanzadera. La aceleradora impulsada por Juan Roig, presidente de Mercadona. Desde su creación en 2013, ha impulsado a más de un millar de startups.

Conector. Aceleradora de startups en fase seed. Entre las startups que salieron de sus filas figuran Glovo o Goi.

Campus 42. El campus de programación y de nuevas profesiones digitales de la Fundación Telefónica.  Con una metodología innovadora, – se aprende a programar sin clases y sin libros – el aprendizaje se adquiere a través de la gamificación y al ritmo que cada estudiante decida. No se necesitan conocimientos previos, ni ninguna titulación, solo contar con más de 18 años. Con presencia en Madrid, Urduliz (Bizkaia), Barcelona y Málaga, actualmente están abiertas las inscripciones para los Open Days.

No seas el mejor conferenciante, sé el más adecuado

Telefónica Pymes    28 junio, 2023

Existen tres tipos de conferenciantes: Los que muestran cómo hacer algo; los que explican o conceptualizan la realidad; y los que repiten que «lo importante es la actitud».

¿Las personas que dan conferencias te parecen más interesantes y más cualificadas?

Nos pasa a todos. Al menos, hasta que las escuchas.
 
Todos tendemos a pensar que si a alguien le han invitado a hacer una presentación será por algo.
 
Es el aura de profesional reputado que se desprende delante de un micrófono.
 
Los escenarios son una pasarela hacia una notoriedad no tan intangible, porque gracias a ella se accede a nuevas y mejores oportunidades profesionales, clientes e ingresos.

El mercado de las «conferencias motivadoras» sigue creciendo

Hace un tiempo escríbi en este blog que la globalización, la digitalización y la competencia por el talento, han generado una necesidad ofrecer nuevos recursos de aprendizaje continuo.

En este contexto las actividades en formato conferencia han aumentado su cuota en el mercado-ecosistema de la formación para profesionales y equipos, ya sea en modelos abiertos o in company, y cada vez más como productos de entretenimiento.


En este escenario es inevitable que cada vez más profesionales, tal vez tú también, intenten convertirse en conferenciantes o comunicadores, como ocupación con dedicación parcial o a tiempo completo.
 
Incluso las personas que se reinventan como coaches, suelen intentar complementar su labor de asesoramiento con actividades de formación, docencia o impartición magistral.

  
Una marca como formador no necesariamente hace crecer la de conferenciante.

Una diferenciación que tienes que considerar es que no es lo mismo impartir formación que impartir conferencias para organizaciones y empresas.
 
La actividad formativa o docente está en un escalón inferior en glamour y en honorarios. Eso es así.
 
De hecho la prestación de servicios formativos o cursos suele facturarse por horas de docencia, no por actividad impartida, como ocurre en el mercado de las conferencias.
 
Por eso una trayectoria y una marca desarrolladas como profesional en el ámbito de la formación no necesariamente propiciará o facilitará una reinvención como conferenciante de empresa.
 
Pero en el camino inverso, si ya has conseguido desempeñarte como ponente para audiencias medianas y grandes, en general será más probable que también puedas adquirir roles de docencia y formación. Si quieres.
 

¿Cómo llegas a convertirte en un profesional de los malabares con diapositivas?


Muchas personas me hacen esta pregunta:

«Alfonso, qué tengo que hacer para dar conferencias como tú».

Y que te paguen bien por ellas, claro.
 
Seguro que tú también te has planteado en más de una ocasión cómo convertir tus experiencias y conocimientos en contenidos interesantes para audiencias presenciales u online.
 
Siempre me han parecido curiosos los no tan inescrutables caminos que llevan a tantos y tan diversos perfiles profesionales a subirse a los escenarios y a quedarse en ellos.
 
Quién no querría sumarse a la selecta y creciente tribu de ponentes por el mundo que ofrecen expertos consejos cincelados en powerpoints.

Los cuatro caminos del conferenciante  


Desde mi experiencia y punto de vista, considero que hay cuatro caminos o estrategias que pueden llevar a convertirte en conferenciante: marca y especialización; networking y relaciones; popularidad o fama; y carisma para comunicar.

 
La primera estrategia, crear una marca especializada, es el camino más meritocrático para llegar a convertirte en ponente habitual.
 
Y digo que requiere mérito porque generalmente una buena marca y su reputación asociada las generas haciendo dos cosas que requieren planificación, inversión y dedicación: cualificación enfocada y comunicación efectiva.
 
Una marca poderosa se logra, primero, siendo un profesional que dominas una ocupación o actividad y que conoces bien una temática, sector o ámbito, sea empresarial, científico o social.
 
Pero además, tienes que convertir esa profesionalidad, lo que sabes hacer y lo que conoces, en «contenidos de comunicación» que pueden ser compartidos de forma online o de forma convencional.
 
Sin cualificación no puedes especializarte.
 
Sin especialización no puedes conformar una marca suficientemente diferenciada.
 
Y sin contenidos elaborados y didácticos no puedes difundirla con eficacia para llegar a tu público objetivo.


Es el famoso marketing de contenidos que yo suelo definir con esta idea:

Si quieres ganar lo que vales, comparte bien parte de lo que sabes.


No seas el conferenciante más técnico, sé el conferenciante más adecuado

 
«Ya, Alfonso, pero conozco gente que no considero muy cualificada y que da conferencias a espuertas».
 
Tal vez pienses así. Y tendrás razón, pero solo en parte.
 
Tienes que tener en cuenta que hay muchos tipos de audiencias y de clientes potenciales, pero los perfiles que te encontrarás con más frecuencia valorarán las conferencias con un nivel de complejidad medio.

 
Los contenidos que tienen más aceptación en los grandes eventos son de carácter divulgativo, más que instructivo, técnico o formativo.

Recuerda que si el objetivo de tu intervención es informar, entretener, inspirar o emocionar debes intentar no pasarte de frenada intentando demostrar el gran dominio que tienes de tu especialidad.

En la preparación de una intervención dedico más del 80% del tiempo a intentar hacerla más participativa, entretenida y divertida.

Dicho de otra forma, para elaborar una conferencia de motivación empleo mucho más tiempo en preparar ejercicios, elaborar memes, editar vídeos y en aplicar humor a las ideas, conceptos y propuestas motivadoras, que en elaborar las propias propuestas.

 
Es verdad que algunas ponencias pueden incluir y exigir conocimientos muy avanzados.

Pero en general, las conferencias muy especializadas y técnicas solo tienen sentido en eventos con temáticas especializadas y técnicas. 

Puedes usar una terminología especializada y técnica siempre que sea entendible y aplicable. Demuestra tu rigor profesional con fundamentos, pero también con ejemplos.


No intentes ser el «mejor» conferenciante, sé el más adecuado para la audiencia a la que te diriges.

 
Y para encontrar tu audiencia tienes que definir tu especialización, encontrar tu estilo de comunicación y hallar un modelo de negocio adecuado para obtener los ingresos suficientes por conferenciar.
  

Entonces, ¿qué factor crees que es más determinante para convertirse en conferenciante?

Hace un tiempo hice esta pregunta-encuesta tanto en Linkedin, y ofrecí estas cuatro opciones de respuesta:

  • Marca o la especialización temática
  • Networking o las relaciones
  • Ser ya famoso o popular
  • Carisma para comunicar.

Me sorprendió que casi la mitad eligiera el carisma como el factor que más te sube a un estrado, en lugar de la popularidad (5%).

Y digo que me sorprendió porque solo hay que observar los eventos españoles relevantes para comprobar que la mayoría de los conferenciantes ya eran famosos antes.

Desde hace muchos años trabajo como conferenciante de empresa motivacional, con rigor y humor. Y creo que me va razonablemente bien.
 
Pero desde que participé en un evento presencial TEDx ante 1000 personas con una conferencia titulada «Cómo motivar a tus profesionales en 10 minutos» (es fácil de encontrar online) se ha multiplicado mi alcance como conferencista, como dicen en América.
 
Y este proyección se debió a que mi breve charla se publicó en el canal «TEDx Talks» en Youtube, que tiene 40 millones de suscriptores.
 
La moraleja es que si quieres ser un conferenciante reconocido, más que conferenciar mucho, especializarte hasta la extenuación o intentar tener mucho carisma, tu objetivo es conferenciar en los eventos que proporcionan más prestigio y difusión.

En todo caso, sea cual sea tu estilo, tu cualificación, tu caché o tu glamour como conferenciante, recuerda siempre esto:

Si tu conferencia es entretenida, la gente sale más convencida.

Evolución de la Ciberseguridad: la IA como herramienta de ataque y defensa

Ernesto Muñoz    28 junio, 2023

En la actual era digital la Ciberseguridad se ha convertido en uno de los puntos críticos para las organizaciones y empresas. Con el creciente número de ciberataques y la sofisticación de las técnicas utilizadas por los actores de amenazas, la necesidad de garantizar una defensa efectiva se ha vuelto más importante que nunca.

Relativo a esta casuística, la Inteligencia Artificial (IA) ha emergido como una poderosa herramienta donde las organizaciones y sus diferentes equipos pueden apoyarse para automatizar tareas en el campo de la Ciberseguridad.

Este artículo explica la evolución tanto de los atacantes como de los defensores en el uso de la IA para fortalecer sus estrategias de ataque y proteger sus sistemas.

La evolución de los atacantes

Los ciberatacantes han aprovechado rápidamente las ventajas que ofrece la Inteligencia Artificial para mejorar sus capacidades y evadir las defensas de las organizaciones.

La IA ha permitido a los atacantes automatizar y escalar sus ataques de manera más efectiva, ya sea mediante la generación de ataques de phishing o vishing (estafa de phishing que se produce a través de una llamada telefónica o un mensaje de voz utilizando una voz sintética) más sofisticados, o automatización de tareas como escaneos del perímetro expuesto de una organización, la explotación de vulnerabilidades en tiempo real, y encadenar la ejecución de diferentes exploits según las vulnerabilidades encontradas.

Aquí os dejo un ejemplo de una llamada de la IA Google Assistance, mostrada en la Google I/O de 2018 (si, hace 5 años), donde interactúa con otra persona al otro lado de teléfono, sin que esta se percate de que estaba hablando con una voz sintética de un sistema autónomo.

Por aquí os dejo una herramienta gratuita para crear voces sintéticas que incluso permite clonar voces, aunque esta opción es de pago.

Uno de los usos más comunes la IA por parte de los atacantes es la creación de «ataques autónomos» (que no automáticos, esto ya es old-school). Mediante el uso de algoritmos de aprendizaje automático (machine learning), los atacantes entrenan estos sistemas para identificar, explorar y explotar automáticamente vulnerabilidades en la infraestructura objetivo.

Uno de los usos más comunes la IA por parte de los cibercriminales es la creación de «ataques autónomos» que toman sus propias decisiones para conseguir su objetivo.

Estos consiguen que los ataques puedan llevarse a cabo de manera continua, a gran escala y automatizada, sin la intervención directa de los atacantes, lo que representa una amenaza significativa y constante para la seguridad corporativa y de todos los usuarios.

Entre las posibilidades de los atacantes, está el generar tráfico malicioso con apariencia legítima, o generar malware basado en esta tecnología que va evadiendo los sistemas de defensa y cambiar su comportamiento y su código.

Inteligencia Artificial aplicada a la Ciberseguridad industrial (OT)

La evolución de los defensores

Dada la creciente sofisticación de los ataques, las corporaciones y sus equipos de ciberseguridad también han adoptado la inteligencia artificial para fortalecer sus estrategias de ciberseguridad. La IA se ha convertido en una aliada valiosa en la detección temprana de amenazas y en la respuesta rápida a incidentes de ciberseguridad.

Una de las aplicaciones más notables de la IA en la defensa cibernética es la detección de anomalías. Los sistemas de IA pueden analizar grandes cantidades de datos en tiempo real y detectar patrones inusuales que podrían indicar un ataque en curso.

Además, mediante el uso de algoritmos de aprendizaje automático (machine learning), los sistemas de defensa pueden mejorar continuamente su capacidad para reconocer y bloquear nuevas amenazas de manera más rápida y efectiva.

Una de las aplicaciones más notables de la IA en Ciberseguridad es la detección de anomalías o actividades sospechosas que puedan revelar tentativas o ataques.

Uno de los ejemplos en los que se utiliza la IA es en los sistemas IDS (sistema de detección de intrusos) y en IPS (sistema de prevención de intrusos).

Otra área en la que la Inteligencia Artificial ha demostrado su utilidad es la automatización de respuestas a incidentes de seguridad. Los equipos de seguridad pueden emplear sistemas de IA para analizar y evaluar rápidamente las amenazas, así como para tomar medidas inmediatas para contener y mitigar los ataques.

Esto reduce significativamente el tiempo de respuesta y permite una defensa más efectiva ante los ataques en curso. Los evolucionados sistemas SOAR (orquestación, automatización y respuesta de seguridad) además de crear automatizaciones creadas por los operadores, también están incluyendo la Inteligencia Artificial como fuente de datos que permita crear nuevas automatizaciones basadas en los eventos recibidos segundos atrás.

Y tú, ¿quién crees que ganará esta batalla automatizada, los chicos buenos o los chicos malos? ¿Quién entrenará y explotará mejor su IA?

Inteligencia Artificial, ChatGPT y Ciberseguridad

Imagen principal de vecstock en Freepik.

No seas el mejor conferenciante, sé el más adecuado

Alfonso Alcántara    28 junio, 2023

Existen tres tipos de conferenciantes: Los que muestran cómo hacer algo; los que explican o conceptualizan la realidad; y los que repiten que «lo importante es la actitud».

¿Las personas que dan conferencias te parecen más interesantes y más cualificadas?

Nos pasa a todos. Al menos, hasta que las escuchas.
 
Todos tendemos a pensar que si a alguien le han invitado a hacer una presentación será por algo.
 
Es el aura de profesional reputado que se desprende delante de un micrófono.
 
Los escenarios son una pasarela hacia una notoriedad no tan intangible, porque gracias a ella se accede a nuevas y mejores oportunidades profesionales, clientes e ingresos.

El mercado de las «conferencias motivadoras» sigue creciendo

Hace un tiempo escríbi en este blog que la globalización, la digitalización y la competencia por el talento, han generado una necesidad ofrecer nuevos recursos de aprendizaje continuo.

En este contexto las actividades en formato conferencia han aumentado su cuota en el mercado-ecosistema de la formación para profesionales y equipos, ya sea en modelos abiertos o in company, y cada vez más como productos de entretenimiento.

En este escenario es inevitable que cada vez más profesionales, tal vez tú también, intenten convertirse en conferenciantes o comunicadores, como ocupación con dedicación parcial o a tiempo completo.
 
Incluso las personas que se reinventan como coaches, suelen intentar complementar su labor de asesoramiento con actividades de formación, docencia o impartición magistral.

  
Una marca como formador no necesariamente hace crecer la de conferenciante

Una diferenciación que tienes que considerar es que no es lo mismo impartir formación que impartir conferencias para organizaciones y empresas.
 
La actividad formativa o docente está en un escalón inferior en glamour y en honorarios. Eso es así.
 
De hecho la prestación de servicios formativos o cursos suele facturarse por horas de docencia, no por actividad impartida, como ocurre en el mercado de las conferencias.
 
Por eso una trayectoria y una marca desarrolladas como profesional en el ámbito de la formación no necesariamente propiciará o facilitará una reinvención como conferenciante de empresa.
 
Pero en el camino inverso, si ya has conseguido desempeñarte como ponente para audiencias medianas y grandes, en general será más probable que también puedas adquirir roles de docencia y formación. Si quieres.
 

¿Cómo llegas a convertirte en un profesional de los malabares con diapositivas?

Muchas personas me hacen esta pregunta:

«Alfonso, qué tengo que hacer para dar conferencias como tú».

Y que te paguen bien por ellas, claro.
 
Seguro que tú también te has planteado en más de una ocasión cómo convertir tus experiencias y conocimientos en contenidos interesantes para audiencias presenciales u online.
 
Siempre me han parecido curiosos los no tan inescrutables caminos que llevan a tantos y tan diversos perfiles profesionales a subirse a los escenarios y a quedarse en ellos.
 
Quién no querría sumarse a la selecta y creciente tribu de ponentes por el mundo que ofrecen expertos consejos cincelados en powerpoints.

Los cuatro caminos del conferenciante  

Desde mi experiencia y punto de vista, considero que hay cuatro caminos o estrategias que pueden llevar a convertirte en conferenciante: marca y especialización; networking y relaciones; popularidad o fama; y carisma para comunicar. 

La primera estrategia, crear una marca especializada, es el camino más meritocrático para llegar a convertirte en ponente habitual.

 Y digo que requiere mérito porque generalmente una buena marca y su reputación asociada las generas haciendo dos cosas que requieren planificación, inversión y dedicación: cualificación enfocada y comunicación efectiva.
 
Una marca poderosa se logra, primero, siendo un profesional que dominas una ocupación o actividad y que conoces bien una temática, sector o ámbito, sea empresarial, científico o social.
 
Pero además, tienes que convertir esa profesionalidad, lo que sabes hacer y lo que conoces, en «contenidos de comunicación» que pueden ser compartidos de forma online o de forma convencional.
 
Sin cualificación no puedes especializarte.
 
Sin especialización no puedes conformar una marca suficientemente diferenciada.
 
Y sin contenidos elaborados y didácticos no puedes difundirla con eficacia para llegar a tu público objetivo.

Es el famoso marketing de contenidos que yo suelo definir con esta idea:

Si quieres ganar lo que vales, comparte bien parte de lo que sabes.

No seas el conferenciante más técnico, sé el conferenciante más adecuado

 «Ya, Alfonso, pero conozco gente que no considero muy cualificada y que da conferencias a espuertas».
 
Tal vez pienses así. Y tendrás razón, pero solo en parte.
 
Tienes que tener en cuenta que hay muchos tipos de audiencias y de clientes potenciales, pero los perfiles que te encontrarás con más frecuencia valorarán las conferencias con un nivel de complejidad medio.

 Los contenidos que tienen más aceptación en los grandes eventos son de carácter divulgativo, más que instructivo, técnico o formativo.

Recuerda que si el objetivo de tu intervención es informar, entretener, inspirar o emocionar debes intentar no pasarte de frenada intentando demostrar el gran dominio que tienes de tu especialidad.

En la preparación de una intervención dedico más del 80% del tiempo a intentar hacerla más participativa, entretenida y divertida.

Dicho de otra forma, para elaborar una conferencia de motivación empleo mucho más tiempo en preparar ejercicios, elaborar memes, editar vídeos y en aplicar humor a las ideas, conceptos y propuestas motivadoras, que en elaborar las propias propuestas.

 Es verdad que algunas ponencias pueden incluir y exigir conocimientos muy avanzados.

Pero en general, las conferencias muy especializadas y técnicas solo tienen sentido en eventos con temáticas especializadas y técnicas. 

Puedes usar una terminología especializada y técnica siempre que sea entendible y aplicable. Demuestra tu rigor profesional con fundamentos, pero también con ejemplos.


No intentes ser el «mejor» conferenciante, sé el más adecuado para la audiencia a la que te diriges.

Y para encontrar tu audiencia tienes que definir tu especialización, encontrar tu estilo de comunicación y hallar un modelo de negocio adecuado para obtener los ingresos suficientes por conferenciar.
  
Entonces, ¿qué factor crees que es más determinante para convertirse en conferenciante?

Hace un tiempo hice esta pregunta-encuesta tanto en Linkedin, y ofrecí estas cuatro opciones de respuesta:

  • Marca o la especialización temática
  • Networking o las relaciones
  • Ser ya famoso o popular
  • Carisma para comunicar.

Me sorprendió que casi la mitad eligiera el carisma como el factor que más te sube a un estrado, en lugar de la popularidad (5%).

Y digo que me sorprendió porque solo hay que observar los eventos españoles relevantes para comprobar que la mayoría de los conferenciantes ya eran famosos antes.

Desde hace muchos años trabajo como conferenciante de empresa motivacional, con rigor y humor. Y creo que me va razonablemente bien.
 
Pero desde que participé en un evento presencial TEDx ante 1000 personas con una conferencia titulada «Cómo motivar a tus profesionales en 10 minutos» (es fácil de encontrar online) se ha multiplicado mi alcance como conferencista, como dicen en América.
 
Y este proyección se debió a que mi breve charla se publicó en el canal «TEDx Talks» en Youtube, que tiene 40 millones de suscriptores.
 
La moraleja es que si quieres ser un conferenciante reconocido, más que conferenciar mucho, especializarte hasta la extenuación o intentar tener mucho carisma, tu objetivo es conferenciar en los eventos que proporcionan más prestigio y difusión.

En todo caso, sea cual sea tu estilo, tu cualificación, tu caché o tu glamour como conferenciante, recuerda siempre esto:

Si tu conferencia es entretenida, la gente sale más convencida.

Charlamos con estudiantes de secundaria para orientarles en profesiones de Ciberseguridad

Telefónica Tech    27 junio, 2023

Hace unos días, expertos de distintos departamentos de los servicios de Ciberseguridad de Telefónica Tech se han acercado al Instituto Cardenal Cisneros, en Madrid, para dar una charla sobre profesiones relacionadas con este ámbito.

La charla estaba dirigida a los estudiantes del 3º y 4º de la ESO. A esa edad para los chavales es todavía difícil decidir qué es lo que quieren estudiar y en qué quieren enfocar su carrera profesional. Con esta iniciativa hemos intentado acercarles al mundo de la Ciberseguridad y a las oportunidades laborales que surgen en este sector tan emocionante e innovador.

En este encuentro nos hemos centrado en contar el día a día de cada uno de los que participábamos, los estudios que hemos realizado, y qué es lo que nos ha motivado a trabajar en Ciberseguridad.

No han faltado anécdotas, ni ejemplos de cómo los equipos se enfrentan a los retos con el afán de proteger los activos digitales de las empresas. Estas fueron las charlas que compartieron con los estudiantes el equipo de voluntarios:

Expertos de distintos departamentos de los servicios de Ciberseguridad de Telefónica Tech

Svetlana Miroshnichenko Basco, responsable del equipo de Calidad y Soporte del servicio DRP, hizo una introducción a las profesiones de Ciberseguridad. Explicó en qué consisten los servicios que ofrece Telefónica Tech como una de las empresas que trabajan en el sector, así como el futuro profesional que ofrece, incluyendo las iniciativas de Telefónica para incorporar nuevos talentos a su plantilla: ha destacado las más de 120 ofertas de empleo publicadas en lo que vamos del año, la incorporación de becarios, las becas Talentum y el Campus 42.

Maria Riesgo Alcaraz, Team Lead del equipo de Analistas Globales, comenzó estudiando el grado de Criminología y Seguridad. Su siguiente paso fue acercarse al mundo de la Ciberinteligencia realizando un Máster de Analista de Inteligencia.

Compartió con los asistentes cómo, tras trabajar años en la parte operativa, pasó a llevar un equipo de analistas globales. Estos profesionales se dedican sobre todo en acompañar a los clientes para trasmitirles el valor del servicio, atender sus peticiones y necesidades. También dan apoyo a los compañeros de los departamentos de preventa.

Comentó que, además de la importancia de los conocimientos técnicos, también es importante el factor humano, ya que detrás de cada cliente hay un equipo de personas con quienes tratar en el día a día para darles respuestas y soluciones.

Cuanta más confianza se transmita a los clientes más sencillo es trabajar con ellos a diario.

También destacó la importancia y la suerte que tiene de pertenecer a un gran equipo multidisciplinar, donde cada persona tiene unos conocimientos y capacidades diferentes. El éxito del equipo reside en la buena comunicación y en la confianza en las capacidades y conocimientos de cada compañero ante posibles incidentes de crisis en lo que se refiere a delegar y organizar las prioridades, para dar la mejor respuesta a cada cliente.

El éxito del equipo reside en la buena comunicación y en la confianza en las capacidades y conocimientos de cada compañero

◾ Félix Brezo Fernández, responsable del equipo Threat Intelligence Platform & Reports y ponente habitual en charlas sobre Ciberseguridad, habló de forma emotiva sobre el aporte que se hace desde los distintos servicios para asegurar la continuidad de las empresas, especialmente, cuando estas aportan servicios críticos o esenciales como hospitales, empresas públicas o de energía, universidades, etc.

Félix enfatizó la dimensión humana del trabajo del experto en Ciberseguridad que aporta y devuelve su conocimiento a la sociedad. Si una entidad deja de prestar sus servicios por un ciberataque, como el suministro de energía de una ciudad, la realización de una operación quirúrgica con éxito o la entrega en tiempo de componentes necesarios para otras industrias, los expertos que trabajan por mantener los sistemas funcionando de forma segura tienen un impacto directo en la economía de muchas familias.

Cuando una organización sufre una incidencia es cuando el tiempo se vuelve un factor más valioso, por lo que las tareas se convierten en actividades contrarreloj.

Por último, también transmitió a los chavales la importancia de sentir satisfacción por el trabajo realizado: dar con una profesión en la que sientes que aportas y ayudas a los demás es un plus.

Por ello, y porque dedicaremos una gran parte de nuestra vida a la carrera profesional, también ha destacado la importancia de elegir el camino poniendo el foco en aquello que interese y, sobre todo, apasione a cada uno. Sabiendo que los retos a los que uno se enfrentará acabarán siendo complicados, si estás trabajando en algo que te llena superarlos y seguir adelante es siempre un aliciente.

#MujeresHacker de Telefónica Tech: Karla Parra, especialista en Ciberseguridad

◾ Alberto Campuzano Santaella, analista técnico de Ciberseguridad ha relatado cómo empezó estudiando el Grado Superior de DAM que luego complementó sus estudios con un postgrado y máster en Ciberseguridad. Esto le ha llevado a trabajar primero como programador y luego como analista de Ciberseguridad. Contó su experiencia en la detección y análisis de amenazas como fugas de información, exposición de credenciales y otro tipo de datos.

Para ilustrar los ejemplos que mencionó, hizo búsquedas de correos electrónicos en la página web haveibeenpwned.com, mostrando cómo una dirección de correo puede comprometerse en múltiples fugas y explicando los riesgos que esto conlleva. Los chavales se animaron a comprobar si su dirección de email estaba comprometida pero, para alivio de todos, no detectaron en esa plataforma que sus datos se hubieran filtrado.

Carolina Gomez Uriarte, ingeniera de seguridad ofensiva, del equipo Offensive Security Services, destacó la poca oferta educativa en temas de Ciberseguridad que había cuando ella comenzó a estudiar y en comparación con la que se puede encontrar hoy. Compartió su experiencia en las auditorias de seguridad que ha tenido a lo largo de su carrera profesional, y anécdotas de llegar a tomar control dentro de los sistemas de clientes con el fin de mostrar hasta donde podrían entrar los cibercriminales.

Tras la charla varios estudiantes y profesores se han acercado a nuestros compañeros para hacer preguntas.

Desde el departamento de orientación del instituto agradecieron la charla realizada y nos invitaron a participar en otras iniciativas que organizan. Como la “feria” de empleo que hacen en otoño para que profesionales y empresas participen en orientar a los jóvenes en su futuro laboral o su iniciativa “Instituto y Empresa”, en la que los estudiantes de bachillerato visitan durante un par de días a las empresas para conocerlas, ver sus instalaciones, funcionamiento, equipos… De este modo tienen la oportunidad de conocer en primera persona profesiones y ámbitos profesionales que pueden llamar su atención y motivarles.

Mi experiencia como voluntario en la iniciativa AulaCibersegura para proteger a los menores en internet

Foto principal de rawpixel.com en Freepik.

Testamento empresarial: deja tu empresa en buenas manos

Eva María Oviedo    27 junio, 2023

Una empresa es una parte importante del patrimonio que tanto ha costado levantar. Por eso es necesario atar y preparar de forma adecuada la sucesión en caso de fallecimiento.

Normalmente una sucesión por fallecimiento, es decir mortis causa, no suele entrañar más complejidad que la determinación de los llamados a heredar, realizar un inventario exacto, el reparto de los bienes y la carga fiscal de la herencia. Es obvio que estos pasos se pueden complicar, dependiendo sobre todo de las relaciones entre herederos y los derechos que estos pretendan poner de manifiesto frente a los otros.

Asimismo, reducir la cuantía fiscal de la sucesión es un objetivo importante en cualquier sucesión bien gestionada y anticipada de forma testamentaria. Se produce una complicación adicional cuando la herencia conlleva un gran peso de bienes indivisos como los inmobiliarios, sobre los que pueden devenir conflictos en torno a su uso o su venta.

Empresa en la herencia

Según David Fernández, abogado especializado en Herencias, la presencia de un negocio familiar viene a complicar la situación por 5 causas:

  • Si el testador pretende que la empresa no se divida entre varios herederos debe especificar la adjudicación sucesoria en uno solo de ellos, y compensar a los demás, teniendo en cuenta los mínimos legitimarios y los deseos sucesorios.
  • Si el testador no desea que la empresa se venda, o sea administrada por personas no capaces o no preparadas, debe imponer reglas de estricto cumplimiento.
  • El proceso de adjudicación sucesoria puede ser en algunos casos lento, transcurriendo más de seis meses desde el fallecimiento. En este transcurso de tiempo la empresa no puede quedarse sin timón. En esas condiciones se precisa nombrar un albacea que se encargue de administrar la empresa de forma adecuada.
  • Es preciso tener en cuenta las bonificaciones fiscales, que llegan hasta el 99% dependiendo de la Comunidad Autónoma, y que obligan a que los herederos no enajenen la empresa hasta 5 o 10 años desde su aceptación.
  • El testador puede haber establecido un plan de sucesión estricto que sirva como norma de regulación entre los herederos, los directivos y los órganos de dirección.

El testamento es una herramienta de reparto de bienes que debe ser estudiada con meticulosidad. Como comentábamos anteriormente, debe aclararse y preparar de forma diáfana el futuro de la propiedad empresarial.

Es diferente la intención de que sea un único heredero el que se convierta en sucesor-propietario de la empresa o que se trate de establecer una propiedad múltiple. En el primer caso, atendiendo a las reglas de reparto legitimarias obligatorias, debe compensarse a los demás herederos siempre que existan otros bienes. En algunos casos debe acudirse a la figura del contador-partidor para que se efectúe de forma correcta el reparto y sus compensaciones.

Si los nuevos propietarios son múltiples, el testador puede establecer de antemano reglas de dirección y de relación que posibiliten la buena convivencia entre las partes.

Necesidad de protocolo familiar

Como señala Fernández: “en el seno de la familia sobreviviente al fallecido pueden surgir disputas acerca del futuro de la empresa, o bien de la dirección y gestión de esta, que es necesario anticipar y solucionar de antemano”.

En este sentido, lo más sensato para un empresario que quiere planificar de forma eficaz y certera el futuro de su negocio, es crear un protocolo familiar que, junto al testamento, servirá para ordenar el futuro de la empresa según sus deseos.

Este plan o protocolo de sucesión debe establecer las reglas de dirección, la relación entre la empresa y la familia, y otros aspectos como retribuciones, organigrama entre herederos, permisos de venta del negocio familiar según compradores, y un largo etcétera que perfile el futuro de la empresa a gusto del empresario. Incluso puede incluir condiciones en combinación con el testamento.

El plan, junto a los estatutos y los pactos entre socios, configuran el trio ganador en cuanto a la supervivencia de un negocio a la muerte de su propietario. Así, los estatutos y los pactos pueden fijar limitaciones a la hora de vender participaciones/acciones de la empresa, y el derecho preferente de adquisición de los demás socios.

Herencia en forma de acciones o de participaciones

Cuando lo que se ha de transmitir mortis causa son directamente acciones de una sociedad de capital, que otorguen o no su control societario, es necesario establecer reglas de valoración económica, de forma preferente atendiendo a su valor contable por encima de su valor nominal. Esto evitará la sobrecarga fiscal en muchos casos.

Otro problema que puede surgir está relacionado con la distribución de las acciones o participaciones entre los herederos. Lo más aconsejable es señalar testamentariamente el número de participaciones o acciones de cada heredero, en lugar de una copropiedad de un conjunto de acciones. En este punto es importante determinar el número de participaciones o de acciones que deben otorgarse a cada parte, dependiendo de si queremos evitar o no el control mayoritario de alguna en particular.

Por último, hay que separar las posiciones de usufructuario y de nuda propiedad, que otorgan diferentes derechos.

En suma, planificar de forma ordenada la sucesión por parte del empresario es un aspecto necesario para la estabilidad futura de la empresa. Las relaciones familiares son imprevisibles una vez que las ambiciones dinerarias y de poder entran en juego. Esta sucesión empieza con un testamento adecuado, para cuya redacción y preparación conviene estar asesorado por un abogado especializado.

Herramientas de inteligencia artificial para vender más en tu tienda online

Raúl Alonso    26 junio, 2023

La inteligencia artificial lleva la gestión del comercio online a una nueva dimensión. Sus soluciones ya son utilizadas por los grandes operadores de la venta en línea, y ahora ese aprendizaje puede servir a operadores más pequeños para mejorar sus ventas.

Analizamos sus nuevas propuestas en áreas como el conocimiento del cliente, marketing online, etiquetado de producto, atención al usuario, gestión de stock o live shopping.

Pero no olvides que la inteligencia artificial (IA) ha enriquecido también las otras áreas de gestión de tu tienda online. Identifica cuál es la más estratégica en tu negocio y empieza a buscar soluciones. No te queda otra que hacer como siempre: mejorar los resultados a base de prueba y error. 

Herramientas IA de conocimiento de cliente

Estos sistemas integrados en el ecommerce pueden revolucionar tus informes de comportamiento y preferencia de los usuarios. Se pueden utilizar:

  • Para fortalecer las estrategias de customer lifetime value. Esta métrica mide el valor de cada cliente en sus diferentes relaciones (y compras) con la tienda online, ayudando a identificar a los usuarios más valiosos.
  • Para afinar la estrategia de segmentación de usuarios e incrementar el ROI (retorno de la inversión) de las acciones de marketing.
  • Para mejorar la gestión del carrito, afinando los productos recomendados según el perfil de cliente.
  • Para combatir el abandono de carrito.

No es fácil seleccionar en el mercado las propuestas que mejor se adaptan a las necesidades de tu tienda online. De entre las más interesantes, destacamos dos:

  • Herramientas para instalar un motor de recomendaciones muy personalizado. Asegúrate de que tu opción cuenta con capacidad de aprendizaje automático, de manera que vaya depurando sus sugerencias hasta ofrecer una experiencia adecuada en cada visita. También es importante que pueda crecer al mismo ritmo que escala tu negocio.
  • Plataforma IA de evaluación del comportamiento del usuario o sentimiento de cliente. En este caso, es importante que ofrezca análisis predictivo, procesamiento de lenguaje natural y aprendizaje automático. Estos sistemas pueden capturar y depurar información detallada y datos de las interacciones actuales del usuario y compararlas con anteriores visitas. Una información utilizada para fortalecer las relaciones y priorizar a los clientes deseados, mejorando las ventas del sitio web. También pueden servir para identificar puntos de mejora de la web y el propio producto.

Herramientas IA de marketing online

Quizás sea el área en la que compiten más soluciones y con más variadas (y sorprendentes) propuestas. Para evitar la infoxicación, conviene identificar primero qué parte del marketing online nos gustaría mejorar, o nos lleva más tiempo de gestión, y acotar la búsqueda en consecuencia. A continuación esbozamos algunas de sus propuestas:    

  • Lenguaje de marca. Crean un universo lingüístico propio adaptado a los diferentes soportes (desde Instagram a una notificación push pasando por un correo), que va depurando gracias a sus sistemas de medición y el aprendizaje automático.
  • Generadores de contenido. Área en la que se está avanzando con inesperada rapidez. Ya existen muchas plataformas especializadas en generar marketing de contenidos para redes sociales y blogs, con utilidad para el ecommerce.
  • Optimización de campañas online. Miden su rendimiento e incluso pueden hacer sugerencias sobre su diseño para mejorar sus resultados. Las hay con utilidades específicas para los que apuestan por la publicidad programática.
  • Optimizadores de emailing. Envían el correo en el momento más oportuno, cuando existen más posibilidades de apertura por parte del receptor.
  • Herramientas para analizar las conversaciones de marca y hacer seguimiento de los comentarios positivos y negativos.
  • SEO. Optimizan las fichas de producto, entradas de blog y otros textos para ser más relevantes en buscadores. 

No se pueden olvidar, los generadores de imágenes de producto IA. Un campo de experimentación que puede abaratar el marketing del negocio en costes de diseñadores, fotógrafos o ilustradores. 

IA para el etiquetado de producto

Otras de las soluciones más prácticas y sencillas de usar es el etiquetado o taggeado de productos a través de softwares de lectura visual con IA.

Se trata de motores de reconocimiento visual que pueden etiquetar rápidamente cientos de fotos o elementos de vídeos, e incluso hacerlo en varios idiomas. Su promesa es lograr un etiquetado más relevante para los usuarios del ecommerce.

Herramientas IA para atención al cliente

La nueva generación de IA conversacional vuelve a poner al chatbot en primera línea de contacto con el cliente. Las soluciones de 2023 combinan el aprendizaje automático con el razonamiento simbólico, logrando una mejor automatización de las respuestas a las consultas más recurrentes.

Como sabes, la inmediatez en la respuesta vuelve a ser la principal ventaja de estos sistemas, que hoy son capaces de recordar la conversación para responder de una manera más natural.

Es importante asegurarse de que la herramienta permite integrarse en todos los canales de venta online de la empresa (web, redes sociales, etc.) para ofrecer un servicio de calidad unificado. También es recomendable que cuente con una buena línea de integración con el centro de soporte humano para hacer la transición de la manera más natural, en los casos que  sea necesaria. 

Gestión de inventario por IA

Transitar a un nuevo modelo de inventario con apoyo en inteligencia artificial es una de las primeras decisiones que puedes tomar. Una forma de mejorar el picking manual, costoso,  lento y con un mayor índice de error.

Estas soluciones requieren de coste elevado pero ofrecen gran rentabilidad en el medio y largo plazo, siempre que se tenga un volumen suficiente de operaciones. 

Existen diversas tecnologías. El robot móvil autónomo (Autonomous Mobile Robots) ofrece gran escalabilidad en función de las necesidades por lo que es muy adaptable a la pyme. La robotización total de almacén con IA mejora la operativa de la logística, gracias al análisis de patrones de demanda y la optimización de las rutas de entrega.

Estos sistemas son compatibles con las técnicas de microfulfillment que se consolidaron durante la pandemia. Durante aquellos meses se produjo una auténtica revolución en la trastienda del supermercado al incrementarse el número de pedidos a gestionar en un mismo día, con entrega a domicilio o click and collect. Si tu negocio sigue en esa inercia, estos minihubs son de gran utilidad para cubrir las necesidades de logística de última milla reduciendo el trabajo manual.

La gestión de almacén por WMS (Warehouse Management System) es una solución software que ofrece visibilidad a todo el inventario de la empresa, aunque el stock esté en distintos espacios físicos (almacenes, tiendas o proveedores). Lo logra gracias a su operativa desde la nube, lo que permite gestionar mejor la logística de negocios con grandes picos demanda como cadenas de restauración con servicio a domicilio o comercios con fuertes ventas en campañas como Navidad o rebajas. 

Eventos de ‘live shopping’

También irrumpen plataformas de live shopping, tipo Smartzer, para responder a una tendencia aún infrautilizada por el ecommerce español. Esta plataforma cuenta con un soporte de IA para generar acciones de venta en directo integradas en las principales plataformas de ecommerce como Shopify, Magento o Woocommerce, además de en redes sociales.

Para quienes aún no están interesados en estas acciones de compleja puesta en escena, dichas plataformas utilizan la IA para facilitar la elaboración de vídeo shoppable. Nos referimos a vídeos como los de Instagram Shopping, que permiten al usuario parar  para interactuar con el producto e incluso realizar la compra y pago. Y hasta aquí solo algunos ejemplos de cómo la IA está impulsando una generación de herramientas, con la que todo ecommerce que aspire a ser competitivo en los próximos años debe experimentar.

¿Cuáles son las empresas líderes en Inteligencia Artificial en el 2023?

Jorge A. Hernández    23 junio, 2023

Con un mercado global proyectado en casi dos billones de dólares, para 2030, la Inteligencia Artificial es la nueva revolución tecnológica que lo está cambiando todo, pero ¿quiénes la lideran?

La Inteligencia Artificial (IA) cada día se parece más a la Transformación Digital, está por todas partes, es transversal tocando innumerables empresas y se menciona en todos lados: medios de comunicación y redes sociales.

Y no solo eso, también es diversa. Existe Inteligencia Artificial Generativa tan de moda en estos días por el ChatGPT y las plataformas de texto-a-imagen. Existe una IA usada desde hace años para predecir patrones de comportamiento, y existe IA especializada en ciberseguridad, entre muchas otras opciones.

Por ello, al hablar de los líderes actuales en IA no solo es hablar de plataformas de servicios abiertas al público, ni startups desarrolladoras de software, también se deben incluir a fabricantes de hardware que están haciendo posible esta nueva revolución del cómputo.

Pero sin más preámbulos mencionemos a cinco de las empresas más importantes del mundo en Inteligencia Artificial como son:

  • Google

Con una valorización de mercado estimada en 577.680 millones de dólares, Google es un gigante muy metido en el tema de Inteligencia Artificial al punto que su evento anual más importante, el Google I/O, se centró en este tema.

Su interés es tan grande que tiene varias iniciativas que compiten entre sí como LaMDa y PaLM 2, además de ser inversionista en otras iniciativas de IA como Anthropic.

  • OpenAI

ChatGPT y Dall E, estos dos nombres han sido protagonistas de las últimas revoluciones de la IA en los medios de comunicación y redes sociales. No solo es la plataforma de IA y lenguaje más popular del planeta, también es una de las iniciativas para la generación de imágenes más conocida.

Su importancia se ha disparado aún más tras los anuncios, e inversiones de Microsoft, para integrar esta tecnología en todos sus productos, desde Windows y Azure, hasta Microsoft Office.

  • Nvidia

Es el proveedor de hardware más reconocido tras el auge de la Inteligencia Artificial, un logro que le ha valido una revalorización de la empresa que llegaría al trillón de dólares formando parte de un selecto grupo de marcas que incluye a Apple, Google, Microsoft y Amazon.

Aunque existen otros competidores, la verdad es que ninguno le hace sombra y se estima que Nvidia tiene aproximadamente el 95 % del mercado de GPU para Machine Learning. Sin embargo, AMD está decidido a disminuir esa diferencia.

  • IBM

Mucho antes que la gente empezará a soñar siquiera con el ChatGPT había una empresa que llevaba décadas trabajando con la Inteligencia Artificial, se trata de IBM, la misma que derrotara al campeón mundial de ajedrez, Gary Kasparov en 1997, usando su computadora Deeper Blue. Actualmente IBM tiene a Watson, una gigantesca plataforma de inteligencia artificial dirigida al sector empresarial y gobierno.

  • Baidu

Aunque dejamos por fuera del listado de grandes empresas a IA a Amazon y Meta, por solo mencionar dos gigantes, decidimos seleccionar a Baidu para incluir a este gigante asiático. Porque Baidu no solo tiene el buscador web más popular de China, con más de 700 millones de usuarios, también tiene flotillas de carros autónomos y dispositivos médicos para detectar el cáncer mediante técnicas de Machine Learning, entre otras áreas de desarrollo.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio ingresa aquí.

Foto de rawpixel-com

 

Conozca el fin de las contraseñas, las passkeys

Jorge A. Hernández    23 junio, 2023

Desde hace tiempo sabemos que las contraseñas no son suficientes para hacer frente a las nuevas amenazas cibernéticas, esto ha generado un movimiento para encontrar nuevas soluciones de ciberseguridad, las Passkeys son una de estas.

Un estudio del 2022 encontró algo que no era una sorpresa para nadie, las contraseñas más usadas en el mundo son: “password”, “123456” y “123456789”.  ¿Y esto qué significa? Simplemente que no importa cuánto se invierta en seguridad, si se usan este tipo de contraseñas se está tirando el dinero a la basura.

Pero siendo justos la culpa no es solo del usuario, otro estudio, de 2019, encontró que el número de contraseñas que tiene un usuario, en promedio, es de 79. Esta cantidad trajo consigo el desarrollo de nuevos productos especializados en administrar las contraseñas.

Pero incluso los desarrolladores de estas soluciones pueden ser vulnerados como le pasó, en 2022, a LastPass y a Passwordstate, en 2021. Por ello, los grandes de la tecnología han buscado nuevas formas de proteger a sus usuarios y una de ellas es precisamente dejar de usar contraseñas.

¿Suena extraño? Ya le explicamos el porqué.

Conociendo las Passkeys

Las passkeys vienen a reemplazar las contraseñas, utilizando en su lugar una mezcla de tecnologías biométricas (huella dactilar, reconocimiento facial) o incluso un PIN. Estas generan «claves de acceso» que se almacenan en el dispositivo personal del usuario (como un teléfono o un token), en lugar de guardarse en un servidor central.

De esta forma, incluso en caso de hackeos o filtraciones de datos por parte de grandes empresas, la confidencialidad de las llaves queda protegida y encriptada en el dispositivo de cada persona. Además, incluso si el dispositivo es robado, no sería útil sin el elemento biométrico o el PIN de acceso adicional.

Con este método, el usuario no necesita memorizar nada y la clave de acceso es única para cada servicio, página web o plataforma a la que se quiera acceder. Además, esta clave de acceso ni siquiera es visible para el usuario. Sin embargo, es importante destacar que la página web, servicio o plataforma en cuestión debe ser compatible con esta tecnología.

Adopción y gigantes que la respaldan

Pero la cosa va por buen camino, las passkeys son impulsadas por la alianza FIDO, un estándar común que busca el inicio de sesiones sin contraseñas y que cuenta con el respaldo de empresas como Google, Apple y Microsoft, por solo mencionar tres gigantes.

Con estos padrinos, el futuro de las passkeys parece estar asegurado ya que esta tecnología estaría soportada en los navegadores Chrome, Safari y Edge que representan más del 88.8% del mercado de los web browsers.

Actualmente, las passkeys se están usando más como una herramienta de doble autenticación para el ingreso a sitios web y servicios, pero la idea es que reemplace completamente estos sistemas de ingreso para hacerlo más rápido y simple.

¿Está listo para dejar sus contraseñas?

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio ingresa aquí.

Foto de starline

Boletín semanal de Ciberseguridad, 19 – 23 de junio

Telefónica Tech    23 junio, 2023

Vulnerabilidades críticas en routers de la marca Asus

La compañía Asus ha emitido un aviso de seguridad en donde aborda un total de 9 vulnerabilidades que afectan a múltiples modelos de routers. Entre estos fallos de seguridad destacan por su criticidad el registrado como CVE-2022-26376 que se debe a una corrupción de memoria en el firmware Asuswrt que podría permitir a los actores de amenazas realizar ataques de denegación de servicios o permitir la ejecución de código.

Asimismo, la vulnerabilidad registrada como CVE-2018-1160 que se produce debido a una debilidad de Netatalk de escritura fuera de los límites, cuyo aprovechamiento podría permitir la ejecución de código arbitrario en dispositivos vulnerables.

Asimismo, desde Asus señalan que, es caso de no poder instalar la nueva versión del firmware en los dispositivos afectados, se recomienda deshabilitar los servicios accesibles desde el lado WAN para evitar posibles afectaciones.

Más info

​​​Vulnerabilidades críticas en complementos de WordPress

Investigadores de Defiant han identificado dos vulnerabilidades críticas de omisión de autenticación en dos complementos de WordPress que disponen de decenas de miles de instalaciones.

Por una parte, se encuentra el fallo de seguridad registrado como CVE-2023-2986, CVSSv3 de 9.8, y que afecta a Abandoned Cart Lite para WooCommerce. El aprovechamiento de esta vulnerabilidad podría permitir a actores maliciosos iniciar sesión como clientes o acceder a cuentas de administrador llegando a realizar un compromiso del sitio web afectado. No obstante, el problema se ha parcheado en la versión 5.15.1 de Abandoned Cart Lite para WooCommerce.

Por otra parte, se encuentra la vulnerabilidad CVE-2023-2834 que afecta al complemento Booklt de WordPress. Un atacante podría aprovechar este fallo para obtener acceso a cualquier cuenta del sitio web afectado, incluida la cuenta del administrador, conociendo únicamente la dirección de correo electrónico. Dicho problema se ha corregido en la versión 2.3.8 de BookIt.

Más info

Apple parchea los dos 0-days usados en la Operation Triangulation

Apple ha lanzado una actualización de seguridad de urgencia para parchear las dos vulnerabilidades 0-day usadas en la Operation Triangulation, como llamó Kaspersky, descubridor del incidente, a la campaña.

Las dos vulnerabilidades, CVE-2023-32434 y CVE-2023-32435, eran explotadas en un ataque zero-click (la recepción del mensaje desencadena la infección sin necesidad de interacción del usuario) contra dispositivos iOS a través de iMessage.

Esta actualización de seguridad de Apple coincide con la publicación de Kaspersky de su análisis final sobre la llamada Operation Triangulation y el spyware en el que explota los dos 0-days.

Kaspersky destaca que éste tiene capacidades para manipular archivos, interferir en procesos en ejecución, exfiltración de credenciales y certificados, así como transmisión de datos de geolocalización, incluidas las coordenadas, la altitud, la velocidad y la dirección del movimiento del dispositivo.

Más info

Fallo en Microsoft Teams permite distribuir malware

El equipo de investigadores de Jumpsec han publicado los resultados de una investigación en la que señalan haber identificado un error de seguridad en Microsoft Teams que podría permitir la distribución de malware.

En concreto, los expertos señalan que han descubierto la forma de que una cuenta de fuera de la organización objetivo logre evadir las correspondientes medidas de seguridad para permitir la remisión de software malicioso directamente en la bandeja de entrada. La metodología de ataque funciona en caso de que la víctima ejecute Microsoft Teams con la configuración predeterminada, asimismo el atacante necesita cambiar la identificación del destinatario interno y externo en la solicitud POST de un mensaje, engañando así al sistema para que trate a un usuario externo como interno.

De esta forma, cuando se envía el ejecutable, en realidad está alojada en un dominio de SharePoint y el objetivo lo descarga desde allí. Desde Microsoft reconocen el problema, sin embargo han señalado que no cumple con los requisitos para solucionar el fallo de forma inmediata.

Más info

Nueva variante de Mirai que aprovecha múltiples exploits de IoT

Una variante de la botnet Mirai ha sido descubierta por investigadores de la Unidad 42 de Palo Alto Networks. Esta variante se dirige a casi dos docenas de vulnerabilidades de dispositivos de marcas como D-Link, Arris, Zyxel, TP-Link, Tenda, Netgear y MediaTek, con el objetivo de utilizarlos en ataques DDoS.

El malware ha sido identificado en dos campañas en curso que comenzaron en marzo y han aumentado en abril y junio; y apunta a un total de 22 agujeros de seguridad conocidos en diversos productos conectados, como routers, DVR, NVR, sistemas de control de acceso, entre otros. El ataque comienza explotando una de las fallas mencionadas y luego descarga un cliente de botnet adecuado para el dispositivo comprometido y accede directamente a las cadenas cifradas, lo que dificulta su detección.

A diferencia de otras variantes de Mirai, esta no tiene la capacidad de obtener credenciales de inicio de sesión de fuerza bruta, por lo que depende de la explotación manual de vulnerabilidades por parte de los operadores. Los signos de infección de esta botnet en dispositivos IoT incluyen sobrecalentamiento, cambios en la configuración, desconexiones frecuentes y una disminución general del rendimiento.

Más info