Telefónica Tech #MujeresHacker de Telefónica Tech: Karla Parra, especialista en Ciberseguridad Continuamos con la serie de entrevistas protagonizadas por #MujeresHacker de Telefónica Tech para conocer un poco mejor a las expertas que, con su conocimiento y habilidades, contribuyen a que seamos...
Sebastián Molinetti Conoce Mautic CRM: Open Source Marketing Automation Software Uno de los grandes desafíos de los departamentos de marketing es automatizar la mayor cantidad de sus procesos, dejando a cargo de los especialistas solo aquellas tareas que requieran...
Virginia Cabrera En el empleado de 2018 se busca la interiorización de los nuevos valores digitales Somos testigos de profundos cambios. La tecnología avanza cada vez más rápido y aspectos que casi hasta ayer nos parecían ciencia ficción pasan pronto a engrosar el pasado. La sociedad...
Mario Cantalapiedra Cinco preguntas sobre el ‘factoring’ que se hacen las pymes El factoring o factoraje es una operación por la que una empresa cede sus facturas de venta de bienes o prestación de servicios a una entidad especializada (factor) que...
Sergio de los Santos Y tú, ¿has dejado ya de cambiar las contraseñas periódicamente? Se atribuye a Bernard Shaw la frase de que los políticos y los pañales deben cambiarse a menudo… y por las mismas razones. Pero… ¿Y las contraseñas? Hasta ahora, la mayoría...
Gabriel Álvarez Corrada Aproximación a la ciberseguridad en la Industria 4.0: la era de las máquinas conectadas ¡No salgáis corriendo todavía! Esta era no va de máquinas que esclavicen a la humanidad (por lo menos, de momento no…) sino de la introducción de elementos (dispositivos IOT,...
Raúl Alonso Champion Games te reta a jugar al fútbol en la Web3 y ganar dinero Utilizar como gancho de lectura de esta información los 3.000 dólares por el traspaso de un jugador de fútbol es, sin duda, osado. Quizás menos si la cantidad alude...
Alicia Díaz Sánchez El blog Con Tu Negocio se integra en la nueva plataforma Think Big Empresas En tiempos de transformación digital, el blog Con Tu Negocio no podía quedarse atrás. Por ello, cambia de diseño y de URL y pasa a formar parte de un proyecto...
‘Outsourcing’: principales tipos y ventajas para las empresasMoncho Terol 9 diciembre, 2022 En la actualidad, debido al auge de las tecnologías y la digitalización de los negocios, el outsourcing ha ganado mucha popularidad entre las empresas. Se trata de una alternativa para empresarios que buscan reducir sus gastos en operaciones rutinarias y conseguir una mayor rentabilidad. Esto facilita las tareas, aumenta la productividad y mejora el enfoque hacia el cumplimiento de los objetivos organizacionales. En esencia, es una solución óptima para tercerizar servicios, con la que se ofrece a las empresas oportunidades de mejora y evolución. Incluso ayuda a focalizar las inversiones y a optimizar los recursos propios. Es una herramienta potencial para que las organizaciones puedan dedicarse a innovar y concentren sus recursos en el negocio principal. En este artículo te contamos en qué consiste, sus tipos y los beneficios que tiene. ¿Qué es el outsourcing y cómo funciona? El outsourcing es el sistema de contratación en el que una empresa recurre a otra para realizar actividades especializadas. Se trata de una técnica para externalizar servicios empleada en la administración empresarial. En ella, se delega la realización de una tarea concreta o complementaria a otras compañías expertas para que consigan mejores resultados. Hoy en día, muchas empresas utilizan esta modalidad, pues les permite mejorar y optimizar sus funciones principales. Y además pueden centrarse en lo que realmente quieren hacer sin necesidad de preocuparse por factores externos de su negocio. Tipos de outsourcing Existen varios tipos de tercerización que se clasifican por su naturaleza, ubicación geográfica o lugar donde se requiere el servicio. Son los siguientes: Out-tasking: consiste en la realización de una tarea específica que no es muy imprescindible para la empresa.Co-sourcing: es un tipo de tercerización donde la responsabilidad se divide entre la empresa que delega y la que provee los servicios.Off-house: se emplea cuando el servicio que se ofrece a la empresa se ubica fuera de sus instalaciones.In-house: cuando el servicio se realiza dentro de las instalaciones de la empresa contratante.Offshore: en esta modalidad, la empresa subcontratada presta su servicio a nivel internacional.Nearshore: cuando el proveedor está ubicado en algún país colindante al de la empresa que contrata.Onshore: cuando se requieren los servicios de una empresa que se encuentra en el mismo país de quien lo solicita. Beneficios que tiene el outsourcing para las empresas Implantar un modelo de externalización de servicios produce una serie de beneficios para las empresas en las que se aplica. Los principales son: 1. Mejora los procesos productivos El outsourcing ayuda a las empresas a mejorar y optimizar sus productos y servicios. Las compañías especializadas en un área concreta pueden implantar sistemas más innovadores que aporten un extra de valor al producto desarrollado. 2. Genera un ahorro económico El ahorro se produce, sobre todo, para aquellas organizaciones que externalizan servicios en tecnologías e infraestructuras de última generación, ya que pueden tener acceso a mejores recursos tecnológicos sin la necesidad de capacitar al personal. Esto reduce gastos en sueldos, manufactura, inversión, equipos y maquinaria. 3. Fortalece los procesos principales de la empresa Las compañías que externalizan operaciones que resultan básicas o rutinarias pueden dedicar mayor tiempo a aquellas actividades que forman parte de su negocio principal, fortaleciendo así los procesos de toda la organización. 4. Aporta flexibilidad y capacidad de adaptación El outsourcing aporta flexibilidad y capacidad de adaptación a los cambios que se producen en el mercado. 5. Aumenta la ventaja competitiva La tercerización de servicios contribuye a aumentar la ventaja competitiva de las empresas. Con esta modalidad, es posible atender las nuevas necesidades del mercado y los clientes. 6. Contribuye al ahorro en gestión del talento Con la subcontratación, las empresas pueden optar por los servicios de profesionales especializados en una determinada área, sin necesidad de aumentar los costes de personal. En conclusión, el outsourcing es una solución que ayuda a las empresas a mejorar sus procesos y aumentar su rentabilidad. Su implantación facilita las tareas de gestión administrativa y permite que las organizaciones se centren en su actividad principal. Esta modalidad reduce costes y aporta una gran ventaja competitiva, al contar con mejores tecnologías para atender las necesidades del mercado. Imagen de rawpixel.com en Freepik Diez acciones para que tu tienda venda másInstagram o TikTok para vídeos verticales: ¿cuál elegir para tu marca?
Diez acciones para que tu tienda venda másRaúl Alonso 7 diciembre, 2022 A nuevos escenarios, nuevas soluciones. Levantar todos los días la persiana de tu tienda hace tiempo que dejó de ser suficiente para atraer clientela. El nuevo comerciante debe desarrollar capacidades para leer el mercado y entenderlo. No resulta sencillo, pero es imprescindible para defender las ventas y, más importante, crecer. Cuentas con el favor del consumidor. Por algo la gran distribución organizada ha trabajado duro en los últimos años para adaptar sus formatos a valores asociados al pequeño comercio: atención personalizada, localizaciones cercanas al usuario, productos locales, alimentación fresca en supermercados, etc. Pero este movimiento no puede llevarte a equívoco, la tienda sufre una de las grandes transformaciones de su historia. Nadie sabe muy bien hacia dónde camina, aunque sí podemos dar por hecho que tiende a convertirse en proveedor de servicios y experiencias, y a usar masivamente la tecnología para ser más eficiente, acercarse al cliente y gestionar sus recursos humanos. Te ofrecemos algunas pistas para entender esta transformación. 1. El precio y la calidad no son suficientes Siete de cada diez consumidores exigen otros atributos a su compra, además del precio y la calidad. Es importante transmitir confianza, honestidad y responsabilidad, esta última orientada a facilitar un consumo respetuoso con el medioambiente y las condiciones de fabricación, factor con creciente importancia entre los consumidores más jóvenes. 2. Para conocer al cliente, tienes que preguntarle Dar por supuesto que el pequeño comerciante es quien mejor entiende a su cliente está haciendo mucho daño. Saludarle por su nombre de pila no implica conocer sus necesidades de compra y hábitos de consumo. Hay que preguntar y recabar información, para lo que la digitalización de la tienda es primordial: debe generar datos. Pero ya puedes empezar a trabajar. En muchos casos puede resultar tan fácil como preguntar el código postal del cliente. Solo con esa información podrás saber las zonas de influencia que más atraen a los compradores, qué nivel socioeconómico es el dominante en esa área, hacia qué calles hay que dirigir la publicidad en redes sociales, etcétera. Son preguntas que se responden solo con ese simple dato. Imagina lo que puedes descubrir con una pequeña encuesta. 3. Adáptate al entorno ¿Cuántos años tiene tu negocio y cuánto tiempo ha pasado desde que adaptaste su oferta al área de venta y competencia? Puede que el fundador lo hiciera en su momento, pero resulta cándido perpetuar el posicionamiento una década después. Por ejemplo, empeñarse en ser la tienda de moda infantil en un barrio con los parques desiertos de niños tiene más de heroicidad que de propuesta comercial; cerrar a las ocho de la tarde en una zona llena de profesionales es un suicidio. Tu tienda se debe adaptar al entorno y no a la inversa. Prueba con regularidad nuevas categorías de producto y adapta el formato a las necesidades del cliente. 4. Analiza el espacio físico de la tienda La tienda es el escenario de tu negocio. Estudia todas sus posibilidades empezando por la fachada, escaparate y acceso hacia el interior para organizar la experiencia de compra. Cada negocio es diferente, pero traza un recorrido de visita ideal, valora crear zonas de venta asistida y otras de autoservicio, anima las zonas más frías con espacios para la oferta… No te escudes en su reducido tamaño o compleja arquitectura para eludir esta tarea, siempre se puede hacer algo. 5. Cuida y agita la oferta La selección de producto debe cubrir todas las necesidades del cliente en tu segmento de compra. En la mayoría de los casos implica ofrecer diferentes alternativas en precio, pero con una selección adecuada para que el valor de marca no se vea cuestionado. En una tienda de posicionamiento medio-alto no tiene sentido mezclar este producto con uno de menor calidad, pero sí puedes jugar con la promoción, la rebaja o el outlet para abrir su abanico. 6. Deja espacio a la sorpresa Hay que superar las expectativas del cliente, en especial del más fidelizado. Esto exige un esfuerzo extra en la selección de productos y marcas, y la renovación de entre el 10% y el 20% de la oferta cada año. También puedes programar alguna acción de animación en tienda: cuentacuentos si tienes una librería, tertulias si tienes una agencia de viajes, demostraciones de productos, participación en las fiestas del barrio, etc. El objetivo es conseguir que la gente entre en la tienda. 7. La tendencia también importa Black Friday, Navidad, el Día del Padre, de la Madre, los Enamorados… Tu tienda no puede crecer de espaldas a las tendencias, estudia el mercado tanto desde lo macro como desde lo micro: sondea las posibilidades de las estrategias multicanal, pero también identifica las marcas de moda en tu ciudad o apoya a los productores locales. 8. Avanza en la digitalización del negocio La digitalización es muy importante. Por ello, de modo gradual, ve incorporando nuevas herramientas para el control del stock y el aprovisionamiento, la base de datos de clientes, contabilidad, marketing o gestión de recursos humanos. Ganarás eficiencia y tiempo, elementos imprescindibles para atender otros retos importantes. Infórmate, traza un plan y actúa. 9. Ten presencia donde está tu cliente: ecommerce, Internet y redes sociales La recomendación de familiares y amigos es decisiva en la compra para cuatro de cada cinco clientes, pero cada vez más esos mismos clientes buscan otras opiniones online. Debes acompañar al cliente en su navegación web. Las opciones para conseguirlo son muchas, pero lo crucial es que tu tienda tenga presencia activa en la red. Valora cómo puedes avanzar en tu estrategia multicanal; de un modo u otro los clientes deben poder comprar en tu tienda desde sus dispositivos. 10. Muestra vocación de servicio Es una parte esencial para la experiencia de compra e incluye un amplio rango de actuaciones. Desde los medios de pago a la venta online, pasando por la entrega a domicilio, el horario de apertura, la gestión de colas en caja o la asistencia posventa, todos ellos son factores en los que el pequeño comercio tiene su mayor factor de competitividad frente a los grandes operadores. Lo importante es entender qué está pidiendo tu cliente. Por ejemplo, comprometerse a dejarle instalada la smart TV en su casa puede ser definitivo para que decida comprarla en tu establecimiento. No lo olvides, lo más importante es detectar las necesidades del cliente y actuar en consecuencia. Imagen de jcomp en Freepik Los siete conflictos jurídicos que más afectan a las empresas‘Outsourcing’: principales tipos y ventajas para las empresas
Wifi 7: te damos las claves de la nueva generaciónAI of Things 7 diciembre, 2022 La conectividad wifi 7, la nueva versión del estándar de conectividad, va a llevar la velocidad de Internet a un nivel completamente nuevo. En comparación con su predecesor, wifi 6, esta nueva generación contempla mejoras en aspectos como la estabilidad, la eficiencia y la capacidad de respuesta. Pero, ¿qué efectos tendrá esto en la experiencia general del usuario? Hoy conocerás de cerca las novedades que trae la red wifi en su séptima versión (wifi 7) y los cambios que esto le depara al futuro de la conectividad. Un tráfico de datos más fluido con wifi 7 El nuevo wifi 7 permitirá una mejor experiencia de conexión, especialmente en contextos en los que es indispensable contar con una latencia óptima para manejar grandes cantidades de datos, como el streaming en 4K y 8K. A su vez, la llegada de wifi 7 es una buena noticia para los usuarios que requieren una conexión estable de cara al intercambio de datos en tiempo real, como las compañías con un alto volumen de dispositivos IoT (Internet de las Cosas). Esto es posible gracias a que el ancho de banda se duplica, pasando de 160 MHz a los 320 MHz. Por otro lado, con la duplicación MIMO (enlaces de entradas y salidas múltiples), se hace más eficiente la transmisión inalámbrica y se extiende la capacidad de acceso a flujos de servicios. Esto significa que el usuario podrá ejecutar múltiples aplicaciones al mismo tiempo con una baja incidencia de interrupción. La explicación está en una mayor capacidad de respuesta simultánea en bandas altas, incluso en áreas congestionadas. Un router de sexta generación, por ejemplo, puede conectarse a una sola banda de 2,4 GHz, 5 GHz y 6 GHz. En cambio, un router de la nueva generación admite múltiples bandas dentro de este espectro. También se espera una mejora notable en la conexión de múltiples dispositivos dentro de la misma red wifi, con lo cual habría grandes beneficios para las empresas que dependen de la interoperabilidad de equipos conectados a Internet (como los sistemas de vigilancia). Esta capacidad de conectar más dispositivos y mantener un tráfico de datos fluido también beneficia la conectividad en el hogar, mejorando la experiencia en videojuegos, streaming, manejo de plataformas online (teletrabajo), etc. Se estima que, en un hogar promedio, el nuevo wifi permitirá mantener entre 6 y 8 dispositivos conectados al mismo tiempo sin afectar la estabilidad o velocidad de transmisión. Las redes LPWA y 5G habilitan nuevas soluciones IoT La nueva generación wifi 7 podrá alcanzar velocidades de más de 30 gigabits por segundo A grandes rasgos, se habla de una velocidad promedio cuatro veces superior a wifi 6, lo que abrirá un mundo de posibilidades a la retransmisión de contenido en 8K, los juegos multijugador en línea, las aplicaciones de realidad aumentada y otros servicios en la nube. Aunque el consenso general es que wifi 7 alcance velocidades de hasta 30 Gbps, Intel afirma que el nuevo estándar puede llegar a los 48 Gbps. Wifi 7 también será compatible con los routers wifi existentes, por lo que no hace falta preocuparse por sustituir los equipos actuales cuando se masifique el nuevo estándar. No obstante, en el futuro es posible que sea inevitable hacer la transición a un router de última generación para aumentar la cobertura wifiy mejorar la seguridad de las redes, tanto empresariales como domésticas. Se espera que la nueva generación wifi llegue al mercado a mediados de 2024, aunque el próximo año ya podríamos ver sus primeras aplicaciones. El nuevo estándar wifi 7 será más rápido que el actual, y podrá alimentar a más dispositivos simultáneamente, por lo que será clave para mejorar procesos industriales, flujos de trabajo y, desde luego, la experiencia de navegación. Las redes LPWA y 5G habilitan nuevas soluciones IoTAI of Things (XIII): Visualización de datos para una gestión óptima de flotas de vehículos
Explotar y explorar: el corto y el largo plazo como receta de las empresas con futuroClara Estrada Merayo 7 diciembre, 2022 En un artículo reciente Xavier Marcet reflexionaba sobre el cortoplacismo; es decir, sobre el hecho de no tener más perímetro de visión que el del contexto actual. Las empresas -decía- deben gestionar bien el corto plazo pero huir del cortoplacismo. Aunque para los negocios no haya más horizonte que el de la próxima operación, las empresas tienen que pensar más allá como forma de expresar su ansia de perdurar y la voluntad de hacerlo en una sociedad que también tenga futuro. Ver más allá del día a día y velar por el bienestar de los empleados Por ello, gestionar una organización implica trabajar el largo plazo mientras se van consiguiendo resultados en el presente. Y un aspecto muy relevante que destaca Marcet es que ha de hacerse cuidando a la gente que hará posible ese futuro. Las empresas, por tanto, tienen que ser capaces de ver más allá del día a día y velar por el bienestar de sus empleados. Un trabajador que haya perdido la motivación y sienta que ya no tiene nada que aportar a la compañía o que esta le limita su desarrollo terminará marchándose. Y otro ejemplo es el de aquellas compañías que descartan el talento senior para tratar de solventar una coyuntura económica complicada, sin tener en cuenta las consecuencias que la pérdida de esos profesionales les ocasionará en el futuro. Mirar para otro lado ante estas situaciones acabará perjudicando a las compañías. Lo que ocurre es que no todas las empresas están dispuestas a sacrificar cosas a corto plazo para ganar en el largo plazo. Implica valentía como contaba un compañero. Cortoplacismo como sinónimo de mediocridad y falta de innovación Según Marcet, el cortoplacismo lleva el gen de la mediocridad. Y mediocre, según la RAE, es aquello de calidad media, de poco mérito, tirando a malo. Si hacemos una analogía con la denominada ‘sociedad del sándwich mixto’, de la que escribía Rodrigo Terrasa, el cortoplacismo conlleva el riesgo de las ‘compañías del sándwich mixto’. Es decir, compañías capaces de salir del paso, que cumplen su función pero que no son brillantes, sino del montón. Y es que el cortoplacismo también es el gran enemigo de la innovación. La bloquea porque para innovar hay que pensar en el mañana y en muchas empresas el hoy se come al mañana, al no tener capacidad ni presupuesto para enfocarse en algo que dará resultados en tres o cinco años. Saber combinar esa búsqueda de oportunidades a largo plazo con iniciativas a corto es la clave de la innovación. Porque, como afirma Marcet, no hay innovación sin riesgo, pero quizá el riesgo mayor es no innovar. La importancia del propósito Y el puente ideal entre el presente y el futuro es el propósito. Saber por qué y para qué se hacen las cosas es el antídoto contra el cortoplacismo. El propósito define el rumbo de un negocio: la empresa hace lo que hace porque tiene claro adónde va. Además, ahora que las empresas apuestan tanto por la sostenibilidad, uno se pregunta cómo va a casar el cortoplacismo con la sostenibilidad, que no es otra cosa que la cualidad de aquello que se puede mantener durante largo tiempo. La pandemia y la primacía de lo urgente sobre lo importante Desafortunadamente son muchas las que caen en el cortoplacismo. Muchos factores contribuyen a ello; la presión de accionistas e inversores, la facilidad que existe en este momento para conocer los resultados de una acción nada más ejecutarla e incluso la propia cultura de la inmediatez en la que vivimos inmersos. Esta necesidad de vivir el presente y dejar de planificar el futuro se ha visto acentuada por la pandemia. Sea cual sea la causa, la realidad es que tras ella las empresas operan con un sentimiento de urgencia constante. Y en una cultura cortoplacista lo urgente prima sobre lo importante pero si todo es urgente también deja de serlo… Es cierto que a veces, ante situaciones sobrevenidas, es necesario actuar de manera rápida, tomando decisiones a corto plazo para solventarlas. Pero esa no puede ser la tónica general porque, de lo contrario, tendremos pan para hoy y hambre para mañana. Para evitarlo, los objetivos a corto plazo deberían enmarcarse en otros a largo plazo. El objetivo a largo plazo vendría a ser la meta y los objetivos a corto plazo los distintos hitos del camino hasta alcanzarla. En palabras de Alexander Osterwalder, uno de los expertos en innovación más influyentes, “para construir una empresa invencible necesitas crear, gestionar y armonizar dos culturas completamente antagónicas bajo un mismo techo, y ambas tienen un papel importante que jugar. Necesitas explorar y explotar simultáneamente”. Como explicaba Raúl Salgado, se trata de explotar adecuadamente los modelos de negocio actuales y, a la vez, seguir explorando otros nuevos que permitan a la empresa diferenciarse de la competencia. Porque los modelos de negocio no pueden ser universales ni atemporales, sino que han de estar sometidos a un proceso de revisión continua. Y, para ello, las empresas tienen que aprender, desaprender, pensar, ejecutar y, en definitiva, “reinventarse para ser eternamente jóvenes”. Imagen: Chris Bloom Un nuevo marco de colaboración público-privada, clave para la recuperaciónEspaña, estancada en la lucha por el talento
VMware Explore ’22 capitaliza la interoperabilidad entre múltiples nubes y entornos Cross-CloudTelefónica Tech 5 diciembre, 2022 Escrito por Matheus BottanPartner development en Telefónica Tech Antes conocido como VM World (marca que dio sus primeros pasos en 2004) no hace falta decir que el actual VMware Explore es un gran referente en la evolución de la industria del software y forma parte de “los eventos imprescindibles” para el mercado IT y para todo aquel interesado en infraestructuras de aplicaciones modernas. Durante el último VMware Explore (edición de Europa), celebrado en noviembre en Barcelona, los asistentes tuvimos ocasión de participar en una gran cantidad de actividades: desde sesiones con los ejecutivos de VMware y con expertos de partners hasta demostraciones prácticas y hackatons con la nube y con expertos en seguridad de Tanzu, Vsphere+ y NSX. Mi experiencia en VMware Explore 2022 Por razones profesionales me centré en las sesiones con socios. Asistí a diversas sesiones técnicas y también, por diversión, me pasé un rato por la pista más grande del evento para experimentar el simulador McLaren Racing F1 (donde hice tres vueltas desastrosas). Matheus Bottan en VMware Explore Europe 2022 Personalmente, lo que me llevo del evento es la certeza de que la adopción de entornos cross-multicloud es imparable, ya que los administradores seguirán ejecutando sus tareas en la nube que mejor se ajuste a cada aplicación. Es decir, ejecutará Inteligencia Artificial en GoogleCP; herramientas de workplace, en Azure; casos críticos, en AWS, etc. y de igual manera mantener información sensible, confidencial y de última generación en alguna nube privada (por ejemplo, Dell, HP, Oracle, Alibaba, etc.) Por no hablar de los futuros proyectos de nube soberana. Nuevas tendencias tecnológicas Dicho esto, no podemos dejar de mencionar los K8. El lema del evento fue «cualquier app, cualquier cloud, cualquier K8». Para aquellos que no estén familiarizados con el acrónimo, estoy seguro de que lo conocen por su nombre «científico»: Kubernetes. Google liberó el código del proyecto Kubernetes en 2014. El ‘lounge’ de Telefónica Tech en VMware Explore 2022 Similar a lo que hizo VMware hace una década con las máquinas virtuales, K8 es ya la nueva realidad para crear aplicaciones complejas y está contribuyendo a allanar el camino. No solo hacia el entorno de trabajo del futuro, sino también hacia sectores completamente nuevos como los de biotecnología, hiperconectividad y Ciberseguridad, turismo espacial o computación cuántica, por nombrar algunos. La plataforma de VMware Tanzu está lista para abordar y orquestar los entornos de múltiples nubes necesarios para este tipo de implementaciones de vanguardia. La próxima oleada de tendencias tecnológicas será muy pronto una realidad y K8 sin duda forma parte de esa evolución, ya que las aplicaciones en contenedores impulsan la Ciberseguridad y la evolución de IoT y de OT (tecnología operativa) y por tanto surgen nuevos tipos de tráfico de red,nuevos métodos de implementación de software,y K8 también evolucionará siguiendo sus propios ciclos —y parece estar preparado para el futuro, ya que permite la portabilidad de las tareas y está siendo adoptada por todos los fabricantes. Desarrollaré algunas de las tendencias futuras más relevantes y especulemos un poco en torno a ellas, como en un ejercicio de coincidencia con los temas de las sesiones técnicas de VMware Explore Europe 2022: Arquitecturas de confianza en Ciberseguridad: aparecerán nuevos tipos de delitos cibernéticos en las próximas décadas debido a la evolución de las máquinas y el software: al ser una tendencia tecnológica en crecimiento, las arquitecturas Zero trust (de confianza cero) ayudarán en la lucha contra el futuro delito cibernético.El futuro de la hiperconectividad: IoT estará virtualmente en todos los dispositivos para 2050, lo que significa que se necesitará superpotencia informática e hiperconectividad que proporcionan las tecnologías de comunicaciones láser y los satélites interconectados.Potencia de cómputo de próxima generación: cambiar de CPU a GPU (incluso descargar con DPU) será un tema antiguo para 2040, ya que la computación cuántica real nos ayudará a encontrar respuestas a problemas que han obstaculizado a la ciencia y a la sociedad durante siglos.Codificación 2.0: personalmente es mi favorito si miro hacia atrás, a los primeros días de mi carrera: de 2030 en adelante comenzaremos a ver las nuevas plataformas de codificación donde la Inteligencia Artificial escribe el código y el programador sólo tiene que vigilar las discrepancias. ¡Bienvenido al software 2.0! o como quieras llamar al puesto de trabajo del programador del futuro.Verdadera integración de Inteligencia Artificial y robótica: Imagínate nanorobots autorreplicantes que pueden hacer el trabajo sucio en distintas circunstancias: desde emergencias médicas hasta la exploración espacial, desde la agricultura de precisión hasta el rescate de personas.Tecnología limpia: por supuesto, la energía siempre será una preocupación para el nuevo mundo que se avecina y aquí Kubernetes es protagonista y uno de los primeros en adoptar conceptos como tecnología limpia que, gracias a supereficiencia energética, ayudará a las empresas a cumplir con sus objetivos ESG y de emisiones cero. Cómo Telefónica Tech apuesta por las tecnologías de VMware y promueve proyectos de innovación colaborativa Emilio Moreno, product manager de Telefónica Tech, durante nuestra presentación en VMware Explore Europe 2022 En Telefónica Tech tenemos una enorme cartera de clientes distintos en el mundo multicloud y somos líderes en la transformación digital de nuestros clientes B2B, reconocido por los analistas de la industria. Nuestra asociación con VMware es clave. No solo para nuestros proyectos con los usuarios finales, sino también en proyectos internos en los que las tecnologías de VMware nos permiten construir los mejores Servicios Gestionados que podríamos ofrecer. Igual que venimos haciendo desde hace muchos años, cuando Telefónica adoptó por primera vez las soluciones de VMware en nuestro core de VDC y nodos de edge computing. Os invito a seguirnos para recibir más información sobre las nuevas hojas de ruta de productos y proyectos de innovación colaborativa en Telefónica Tech y VMware. Si eres cliente, contacta con nosotros para recibir más información sobre nuestros SKU para la gestión de múltiples nubes que hacen uso de la tecnología de VMware. ¡Nos vemos en el próximo VMware Explore ’23! ¿Cómo funciona una nube híbrida?Cloud Computing como factor clave para un futuro más sostenible
Los siete conflictos jurídicos que más afectan a las empresasRaúl Salgado 5 diciembre, 2022 Todo conflicto jurídico conlleva un coste, ya sea mediante los recursos que la empresa debe emplear en solventar el problema y dejar de destinar a su propia actividad, ya sea vía sanciones administrativas, indemnizaciones por incumplimientos contractuales (con los correspondientes intereses de demora), gastos y costas judiciales, etc. Es más, puede incluso convertirse en una auténtica amenaza para la supervivencia del negocio. La gran diferencia entre los que afectan a las grandes empresas y a las pymes reside en la capacidad de evitar o, en su defecto, afrontar los problemas de corte jurídico. Y es que en la fase de evitación, las compañías más voluminosas cuentan con un instrumento fundamental, el asesor jurídico interno, que posee una sensibilidad para detectar y gestionar de forma eficiente los riesgos. Las pymes, por su parte, disponen de menos recursos para internalizar esta función, por lo que resultan más propensas a infravalorar la potencial amenaza que representa una valoración jurídica equivocada o a destiempo. Los siete conflictos jurídicos más habituales Mercantil-societario Muchas sociedades comenzaron su actividad hace tiempo y no tienen mecanismos que salvaguarden los intereses de todos los socios. Pese a que la situación de partida pueda mantenerse intacta, con el paso del tiempo es posible que surjan problemas, sobre todo en cuanto al funcionamiento de los órganos de gobierno. Por ejemplo, una sociedad participada al 50% entre dos socios (algo muy común en las pymes) puede verse abocada a la disolución en caso de no ser capaces de ponerse de acuerdo en la aprobación de las cuentas anuales. Por ello, es recomendable que los socios busquen asesoramiento jurídico para configurar un “traje a medida” societario que ofrezca soluciones específicas. Si bien puede recurrirse a la adaptación de los estatutos sociales a las necesidades identificadas, lo suyo es suscribir un pacto parasocial o acuerdo de socios, que regule el gobierno corporativo, establezca cómo solucionar las situaciones de bloqueo y recoja los compromisos de los socios. Fiscal-tributario Respecto a la tributación corporativa, la mayor fuente de conflictos tiene su origen en el desconocimiento de las normas fiscales, que lleva a las pymes a enfrentarse a contingencias innecesarias y a desaprovechar oportunidades reales para lograr ahorros. Es sorprendente el número de pymes que no son conscientes de sus responsabilidades tributarias y que parecen no asustarse por el riesgo de que sean detectadas y, en su caso, sancionadas tras una inspección. Para evitar acabar enfrentándose a ella, es esencial no pasar por alto que más allá del cumplimiento de las obligaciones fiscales periódicas (retenciones, pagos a cuenta, IVA), la empresa debe analizar el impacto de las operaciones que lleva a cabo en su día a día. Una vez que se tengan bajo control las obligaciones fiscales, es preciso hacer las correspondientes comprobaciones para identificar, en función del sector de actividad y del tamaño, la posibilidad de obtener ahorros fiscales de los que no se estén beneficiando. Laboral-Recursos Humanos Las contrataciones que las pymes realizan para proveerse de determinados servicios mediante fórmulas contractuales como la prestación con carta de encargo o el contrato mercantil, entre otros, constituyen un riesgo muy común. Con el tiempo, pueden dar lugar a conflictos en los que la persona física prestadora de servicios exige a la pyme el reconocimiento de la naturaleza laboral (y no mercantil, como se había pretendido con su contratación) de su relación profesional con esta. Este no es otro que el habitual problema de los falsos autónomos y que puede llegar a tener consecuencias de gran relevancia económica. Así, para evitar errores en la externalización de la actividad o minimizar sus consecuencias si la contratación no se ha gestionado correctamente, se debe realizar una auditoría que permita valorar los riesgos y, cuando sea posible, introducir modificaciones orientadas a reforzar el carácter de prestación autónoma, no dependiente y ajena. Hay que tener cuidado, porque la naturaleza de una relación contractual es la que la realidad de la prestación del trabajo refleja y no la que figura en los contratos. Penal-económico En el ámbito del derecho penal, los conflictos jurídicos más habituales en el seno de las pymes están relacionados con desacuerdos graves entre los socios. Estos pueden dar lugar a procedimientos penales por administración desleal o delitos societarios (por ejemplo, abuso de posición mayoritaria o falsedad en las cuentas anuales). Y es que el principio de confianza, que a menudo rige en las empresas pequeñas, provoca cierta relajación en el cumplimiento de la normativa societaria, pudiendo llegar a ser muy problemático cuando se rompe. Otro conflicto común es la apertura de procedimientos penales como consecuencia de accidentes laborales. Pocas empresas son conscientes de que un accidente laboral, además de la intervención de la Inspección de Trabajo, da lugar al inicio de un procedimiento penal de instrucción, cuyo objeto es determinar si la compañía ha cumplido con sus obligaciones y depurar las posibles responsabilidades penales de las personas a cargo de la gestión. La intervención temprana en este tipo de procedimientos, mediante un asesoramiento adecuado orientado a acreditar el cumplimiento de las obligaciones del empresario, es clave en su archivo. En caso contrario, la empresa y los responsables de su gestión deberán hacer frente a un juicio de carácter penal con petición de prisión por parte del Ministerio Fiscal. Asimismo, la gran mayoría de las pymes no dispone de programas de cumplimiento normativo en materia penal, que cuando son correctamente diseñados y ejecutados, permiten exonerar a la empresa de responsabilidad penal en los supuestos en los que el Código Penal prevé sanciones específicas por la comisión de delitos por parte de sus empleados. Procesal En este ámbito, el problema más significativo es la protección del crédito, es decir, la recuperación de impagos. Esto se traduce en la necesidad de interponer acciones judiciales de diversa índole para obtener la satisfacción de pagos desatendidos. El procedimiento menos costoso y más rápido para obtener la tutela del crédito es el monitorio. Consiste en que, a través de un Juzgado, se requiere el pago al deudor por un plazo de 20 días. Este cauce procedimental suele durar menos de cinco meses y tiene la ventaja de que si el deudor no se opone formalmente, nace un título ejecutivo contra el mismo, que permite iniciar una ejecución forzosa contra su patrimonio. Hay que evaluar desde un principio las posibilidades de que se produzca oposición por parte del deudor, lo que suele depender de su perfil, situación patrimonial y antecedentes. Cuando esa valoración lleva a concluir que el deudor se opondrá al requerimiento judicial de pago, es razonable iniciar directamente una demanda civil clásica (juicio declarativo verbal u ordinario), cuya duración y coste es siempre mayor que en el caso del monitorio, pero que no tiene sentido posponer. Contratación internacional Las exportaciones representan una parte cada vez más importante de la facturación de las pymes. Sin embargo, estas no siempre cuentan con la experiencia, los conocimientos técnicos o la asistencia jurídica necesarios para elaborar un contrato de compraventa que proteja sus intereses. Y, por ende, con excesiva frecuencia se asemeja la contratación internacional a la nacional. Existen aspectos de especial relevancia en la contratación internacional que son ignorados o, cuanto menos, no son tratados con la atención que su potencial impacto en el éxito de la transacción exige. Entre ellos, resaltan la descripción de la mercancía, que debe ser lo más exacta y detallada posible; el correcto reparto del coste y la responsabilidad asociados a aspectos del envío, como el transporte, la entrega, la carga y descarga, los trámites aduaneros y la suscripción de los seguros necesarios; las inspecciones previas al envío; o la elección de la ley o normas aplicables. Regulatorio: la actividad económica en Internet Muchas son las pymes que desarrollan una actividad económica en Internet, pero pocas las que lo hacen de conformidad con el marco normativo de aplicación. Los negocios que se realicen por medios electrónicos están marcados por un fenómeno de hiperlegislación, al resultarle de aplicación no solo la Ley de servicios de la sociedad de la información y de comercio electrónico (LSSI), sino también las normas generales sobre protección de datos, consumo, condiciones generales de contratación, ordenación del comercio minorista y garantías en la venta de bienes de consumo. Muchas empresas desconocen que su incumplimiento puede derivar en sanciones económicas leves, graves o muy graves. Imagen de shurkin_son en Freepik De la incertidumbre a la oportunidad de negocio en un entorno VUCADiez acciones para que tu tienda venda más
Un nuevo marco de colaboración público-privada, clave para la recuperaciónMercedes Núñez 5 diciembre, 2022 “No llegaremos lejos sin la colaboración público-privada en España”. El titular es de este sábado pasado. Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial, llamaba la atención sobre el papel clave de este tipo de alianza para impulsar el desarrollo industrial de nuestro país. Pero no aplica solo a este ámbito. De la colaboración público-privada va a depender, por su efecto multiplicador, que los fondos europeos para la reconstrucción nos lleven a buen puerto. Por su capacidad de aumentar la inversión de los proyectos tractores y llegar al conjunto del tejido productivo, aparece como «principio rector indispensable» del Plan de Recuperación, Transformación y Resiliencia. La colaboración se ha convertido, por tanto, en condición sine qua non. La lección más importante de la pandemia Hay un consenso casi general en que es la lección más importante que nos deja la pandemia. Y es que la cooperación resulta la estrategia más adecuada para gestionar retos complejos en un entorno incierto y lograr objetivos que trascienden a una única organización. En definitiva, la colaboración es el camino más corto para llegar adonde uno solo no podría. Por eso, entre todo lo que se dice que ha acelerado el COVID-19 también están las alianzas empresariales entre rivales e intersectoriales y la colaboración público-privada. Es hora de reinventar la colaboración público-privada Pero la colaboración público-privada no es nueva y es hora también de una transformación de esta fórmula. De tanto usarse, la expresión “cambio de paradigma” se ha quedado un poco hueca pero lo cierto es que en este momento urge encontrar una nueva forma de hacer las cosas. Porque el entorno es distinto y los resultados han de ser diferentes también. “Los cambios sistémicos necesitan una nueva forma de operar y de organizarse”. “Para ese gran salto de competitividad que España necesita empresas, gobiernos y sociedad civil tienen que colaborar y dejar de moverse en compartimentos estancos “, dicen los expertos. Se trata de potenciar la colaboración público-privada en aras de la consecución de nuevos objetivos prioritarios en este momento: medioambientales, de digitalización y de cohesión social, económica y territorial. La microelectrónica, la ciberseguridad, la economía circular, el coche conectado, la inteligencia artificial o la salud digital requieren remar a una. Se necesita un nuevo tipo de política más encaminada a misiones frente a los grandes retos. De ahí el interés global creciente por la colaboración público-privada. Propuestas de mejora para la colaboración público-privada en España En este contexto y con el don de la oportunidad, Fundación COTEC presentaba recientemente el informe “Propuestas de mejora para la colaboración público-privada en España”. En la actualidad es más importante que nunca revisar el modelo para que la filosofía de la cooperación no choque con la realidad. El documento pretende convertirse en un marco de referencia para reorientar e impulsar la colaboración público-privada. Con él se ha buscado determinar qué la dificulta y qué conduce al éxito para poder introducir los cambios necesarios. De lo tradicionalmente entendido a espacios de cocreación de valor real El documento, elaborado por un grupo multidisciplinar de expertos liderado por COTEC junto a la Fundación Abertis y la Comunidad de Madrid, llama la atención sobre nuevos modelos de colaboración público-privada. Se trata de establecer una relación más equilibrada entre la empresa y la Administración pública, mediante una conexión más sostenible entre la economía y la sociedad. Hay que hacer el tránsito de la colaboración público-privada a espacios de cocreación de valor real. Durante la presentación se dijo que, aunque se ha avanzado en este sentido, queda mucho trabajo por hacer. Para ello hay que contemplar el riesgo, la rentabilidad y el impacto pero una rentabilidad no solo económica, sino también social y medioambiental. Y en cuanto al impacto, debe percibirlo el ciudadano para que, de esta forma, lo reclame y se convierta en una exigencia para la Administración. Estrategia, financiación, regulación y gestión En “Propuestas de mejora para la colaboración público-privada en España” se aborda la cuestión en cuatro ámbitos: estrategia, financiación, regulación y gestión. José Moisés Martín Carretero, economista y experto de Los 100 de Cotec, destacó algunas claves durante la presentación. Principios básicos compartidos eliminan problemas posteriores 1-En el marco estratégico existe la necesidad de establecer principios básicos para la colaboración público-privada. Un procedimiento dialogado, la cocreación desde el principio y un diseño compartido eliminan problemas posteriores. Contar con herramientas para identificar buenas prácticas, el fomento de la capacitación y la profesionalización de los gestores de la colaboración público- privada o la separación de las funciones de diseño y supervisión se identifican como aspectos que facilitarán la puesta en marcha de estas alianzas. Riesgos, beneficios y relaciones contractuales 2-El entorno regulatorio presenta dificultades en nuestro país en cuanto a determinar beneficios y nivel de riesgo. Hay que mejorar los mecanismos de puesta en marcha de contratos de iniciativa privada y ahondar en cuándo y cómo se ejecutan los proyectos. También es importante mejorar las relaciones contractuales de estas colaboraciones. Se trata de recuperar el diálogo compartido y que haya mecanismos de resolución de controversias bien desarrollados y suficientemente ágiles. En el informe también se apunta que es conveniente buscar nuevas fórmulas de experimentación compartida en un marco de seguridad jurídica. Generación de ingresos, flujos de caja y medición del valor 3-Es preciso encontrar nuevas modalidades de financiación para las alianzas público-privadas y distinguir entre cómo se generan los ingresos y cómo se generan los flujos de caja. Por un lado, es necesaria la innovación, mejorar la planificación de ayudas, encontrar nuevas fórmulas, el establecimiento de garantías prefinanciación y, por otro, nuevas modalidades de financiación social. En el trabajo se hace mención a modelos innovadores de puesta en marcha de servicios, como los bonos de impacto social. En Europa hay más de cien y en España no se han desarrollado. También hay que repensar cómo se mide el valor de la colaboración público-privada porque las métricas financieras no son suficientes. Ya hay metodologías y tecnología para medir el binomio rentabilidad-impacto social y público. Un cambio cultural y un salto pedagógico 4-Por último, está el reto de crear un lenguaje y un valor compartido, una aproximación común que responda a las distintas expectativas. Y en esas métricas de valor social, codiseñadas y compartidas, que mencionábamos, puede estar el punto de encuentro. El modelo de la cuádruple hélice – gobiernos, sector privado, sociedad civil y universidades y centros tecnológicos-debe estar en la génesis del proyecto. Este nuevo marco de colaboración público- privada requiere de la complicidad de la opinión pública, que en la actualidad ve este modelo con reticencia como sinónimo de privatización en muchas ocasiones. Se habló de la necesidad de un salto pedagógico, de una asignatura pendiente en comunicación. Y, como en toda transformación, subyace la necesidad de un cambio cultural también. En el caso de España, la política de la colaboración publico-privada stá muy mediatizada por las concesiones administrativas, sobre todo en el área de las infraestructuras. Y falta proactividad por parte de las empresas para buscar nuevas oportunidades de negocio. Nueve ejes de actuación para Next Generation El Plan de Recuperación, con los fondos europeos, es el entorno idóneo para testar estas ideas. El informe propone, en un anexo, nueve ejes de actuación para agilizar la colaboración público-privada para Next Generation: Fomento de la iniciativa privada como eje vertebral en el modelo de gestión.Agilización de los procesos administrativos de la compra pública innovadora e impulso del tejido empresarial de mayor potencial de crecimiento a través de esta.Potenciación del efecto de los incentivos fiscales como movilizador de la inversión privada en investigación, desarrollo e innovación.Aprovechamiento de las concesiones para convertirlas en mecanismos ágiles y flexibles de canalización de la inversión mediante el uso de mecanismos de carácter urgente.Mejora de la gobernanza, la seguridad jurídica, el riesgo compartido de las alianzas público privadas y la relación calidad-precio.Mejora de los procedimientos de contratación y ejecución de los fondos europeos.Uso de “sandboxes’ como herramienta para promover la innovación regulatoria.Potenciación de blockchain como tecnología posibilitadora de la colaboración multiparte con participantes de amplio espectro. Mejora de las condiciones de financiación público-privada de empresas y proyectos de innovación. En definitiva, la colaboración público-privada es una potente palanca de cambio en la política económica y social. Requiere de una regulación favorable y bien desarrollada y una financiación a la altura de las circunstancias, así como un ecosistema que la favorezca. Imagen: Rawpixel Ltd “Código y algoritmos” y lo esencialmente humano: una exposición necesariaExplotar y explorar: el corto y el largo plazo como receta de las empresas con futuro
Más ágiles que nunca, las metodologías de trabajo para la empresa modernaJorge A. Hernández 2 diciembre, 2022 Es casi imposible imaginarse el mundo del desarrollo de aplicaciones sin estas dos palabras: metodologías ágiles. Estrategias de trabajo que han transformado la informática moderna, pero ¿cuáles son las más populares y sus tendencias? Comencemos por lo básico, su significado. Las metodologías ágiles son un conjunto de técnicas que ayudan a desarrollar proyectos de una forma más rápida y eficiente. Y se basan en un documento, de 2001, llamado el Manifiesto ágil. El Manifiesto Ágil fue un documento redactado por un grupo de expertos que se dieron cuenta que la forma de desarrollo tradicional del software, del siglo XX, era lenta, anticuada e ineficiente. Además, tenía aislado al cliente del desarrollo de los proyectos. Así nació un nuevo modelo, basado en doce principios que tiene como prioridad satisfacer al cliente mediante la entrega temprana y continua de software con valor. Gracias a esta iniciativa nacieron varias propuestas metodológicas que aún reinan en nuestros días como: Scrum Tal vez la más conocida de estas metodologías, con su nombre basado en el rugby, se trata de un método de desarrollo basado en ciclos llamados Sprints que permiten una mejora y retroalimentación en forma continua. En el Scrum existen roles definidos como el propietario del producto (PO), que es el embajador y enlace del cliente; el Scrum Master que es el líder del proyecto y guardián de las buenas prácticas y procesos; y por último el equipo de desarrollo. Kanban Otro de los grandes protagonistas del movimiento ágil, se trata de una metodología visual basada en tarjetas y tableros. De hecho, su nombre viene del japonés donde Kan es “visual”, y Ban corresponde a “tarjeta”. Este método usa tableros organizados por columnas, usualmente divididos en trabajos por hacer, en proceso, y terminados permitiendo una visualización rápida de los flujos de trabajo. Por ello, suele usarse junto a Scrum aunque no son lo mismo. Extreme Programming (XP) También llamado programación extrema, como su nombre lo indica se trata casi de un deporte extremo y ha sido diseñado para producir resultados en entornos cambiantes e inciertos. Por supuesto, existen muchas otras metodologías, cada una con su campo de acción y fortaleza, según la preferencia de las organizaciones. Algunas de ellas son Lean, Scrumban (la mezcla de Scrum con Kanban) y Prince2, entre otras alternativas. Algunas tendencias Por supuesto estas metodologías han evolucionado con el tiempo y van adquiriendo nuevas prácticas y habilidades. Después de todo, han pasado 21 años desde la creación del manifiesto original. Por ello, para el 2020 se destacaban iniciativas como el Design Thinking, la inteligencia artificial y las soluciones basadas en la nube. Por la parte de la inteligencia artificial, y en particular del aprendizaje automático (machine learning), se ha convertido en una herramienta increíblemente poderosa para la recolección y el análisis de la información. En lo que respecta a las soluciones cloud permiten simplificar los despliegues y pruebas de formas más rápidas y eficientes. Algo supremamente útil en esquemas iterativos. Por último, el Design Thinking brilla por su capacidad para acercar los proyectos a las necesidades de los clientes permitiendo generar más valor y empatía. Pero claro, esto es apenas la punta del iceberg en metodologías, porque en estos tiempos ágiles, el cambio es la única constante. Imagen tomada de jcomp en Freepik
Soluciones de seguridad basadas en la nube, el futuro de las empresasJorge A. Hernández 2 diciembre, 2022 Es imposible imaginarse la pandemia sin la nube, fue la plataforma que permitió a las organizaciones expandirse y llevar los datos a donde se necesitan, pero es mucho más que eso, -que infraestructura y almacenamiento de datos-, es el futuro y un modelo donde los proveedores de seguridad están apostando. Porque estas soluciones de seguridad son la respuesta a muchas necesidades del mercado. Estrictamente hablando, se definen como un enfoque para proteger todos los activos que se colocan en una nube, incluidas las IP virtualizadas, los datos, aplicaciones, servicios e infraestructura, entre otros. Y su potencial es tan grande que se estima que moverán un mercado de más de 77 mil millones de dólares para 2026. Después de todo, es una tendencia agrupa desde redes físicas y servidores hasta dispositivos IoT y el control de acceso a las aplicaciones. Dentro de sus múltiples ventajas se encuentra la escalabilidad, capaz de ajustarse a los tamaños y sucesos de cualquier empresa; su redundancia, permitiéndole crear copias de seguridad fácilmente, y su capacidad de segmentar datos y servicios, protegiendo los recursos críticos de la organización. Tres tendencias Y como si sus beneficios no fueran suficientes, la pandemia impulsó este modelo aún más. Ya, para el 2020, el mercado de infraestructura de nube pública (IaaS) llegó a crecer 40,7% y era solo el comienzo. Pero la nube no se ha dormido en sus laureles, y ha adoptado nuevas tecnologías y metodologías dentro de los que se encuentran iniciativas como zero trust, el Cybersecurity mesh y el crecimiento de ambientes híbridos y multi nube, entre otras opciones. En lo que se refiere al zero trust, se refiere a reforzar esta política que controla en forma más estricta los procesos de autenticación, y acceso a la información, y entregando solo lo que el usuario necesita. Distinguida por Gartner como una de las grandes tendencias a seguir, la Cybersecurity mesh es una estrategia de integración de herramientas de seguridad distribuidas que permite crear varios perímetros, -en lugar del enfoque tradicional de solo una gran barrera-, facilitando la administración y cumplimiento de las directivas. Por último, la tendencia de las nubes híbridas están creciendo debido a su flexibilidad que permite la instalación de aplicaciones y servicios, de forma local, para ser posteriormente migrados a la nube. Porque el futuro promete la interacción de más. Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos visítanos. Imagen tomada de rawpixel en Freepik
Boletín semanal de Ciberseguridad, 26 de noviembre – 2 de diciembreTelefónica Tech 2 diciembre, 2022 Actualización urgente de Chrome para evitar el octavo 0-day del 2022 Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el navegador. Con esta publicación se parchea la vulnerabilidad CVE-2022-4135, un problema de desbordamiento de pila. Este tipo de vulnerabilidadespermitían a un atacante la ejecución arbitraria de código. Google tuvo conocimiento de que la vulnerabilidad estaba siendo activamente explotada por agentes maliciosos, por lo que ha lanzado el parche apenas unos días después del descubrimiento de esta por parte de su equipo Threat Analysis Group. La compañía no ha querido aportar detalles del problema hasta que los usuarios hayan tenido tiempo de aplicar el parche para evitar la propagación de su explotación. Se recomienda a los usuarios de Chrome que actualicen a la versión 107.0.5304.121/122 para Windows y 107.0.5304.122 para Mac y Linux, que soluciona la CVE-2022-4135. Más información → * * * Expuestos los datos de 5,4 millones de usuarios de Twitter El investigador de seguridad Chad Loder publicó en Twitter que en un foro de la dark web se estaba compartiendo de manera gratuita una base de datos que contenía 5,4 millones de entradas y que recopilaba información tanto pública (nombres de usuario, identificadodes, seguidores, localización, biografía, etc) como confidencial (números de teléfono y dirección de correo electrónico) de usuarios de la propia red social. Después de la publicación, Twitter suspendió la cuenta de Loder, por lo que esté compartió la información a través de Mastodon. Según Loder, esta base de datos es la misma que se puso a la venta en julio y se obtuvo explotando una vulnerabilidad (ahora parcheada) en la API de Twitter que permitía a un atacante conocer la cuenta asociada a números de teléfono o direcciones de correo electrónico. Cuando salió a la luz la venta de la base de datos, Twitter reconoció la autenticidad de esta. Más información → * * * Desarticulada en España una red de phishing que defraudó 12 millones de euros La Policía Nacional de España ha emitido un comunicado en el que informa del éxito de una operación que ha concluido con la desarticulación de un grupo criminal que había estafado mediante phishing más de 12 millones de euros a un total de casi 300 víctimas. Los seis detenidos en Madrid y Barcelona han sido acusados de presunta pertenencia a organización criminal, estafa, blanqueo de capitales y usurpación de estado civil. Según el comunicado policial, la investigación comenzó con la denuncia de una entidad bancaria española por un caso de phishing en el que estaba siendo suplantada por los criminales, que ofrecían mediante estas webs falsas operaciones financieras de renta variable, criptomonedas y contratación de productos financieros a clientes franceses. La policía no ha hecho públicas las URLs maliciosas usadas por la organización criminal. Más información → * * * Tres vulnerabilidades en los productos industriales de Festo y Codesys Investigadores de Forescout han descubierto tres vulnerabilidades en productos de automatización industrial de las compañías Festo y Codesys. La más crítica de las tres es la vulnerabilidad CVE-2022-3270 (a falta de su publicación en NIST Forescout le ha otorgado preventivamente una puntuación de CVSS 9.8), radicada en los PLCs de Festo y que permitiría a un atacante sin autenticación tomar el control del dispositivo o lograr una denegación de servicio (DoS). Por su parte, la vulnerabilidad CVE-2022-4048 (que Forescout ha puntuado con un CVSS 7.7) afecta a los productos Codesys V3 y consiste en un problema de escasa codificación que permitiría a un atacante la manipulación lógica del producto. Por último, la vulnerabilidad CVE-2022-3079, con un CVSS 7.5, permite a un atacante sin autenticación acceder remotamente a funciones críticas de la página web del producto y podría permitir lograr una denegación de servicio. Por el momento, no se han publicado parches para estas vulnerabilidades. Más información → * * * Investigación de Google acerca del framework Heliconia Threat Analysis Group (TAG) de Google ha publicado los resultados de una investigación acerca de un exploitation framework dirigido contra vulnerabilidades ya parcheadas en Chrome, Firefox y Microsoft Defender que podrían implementar un payload en los dispositivos afectados, concretamente un spyware. El equipo de Google tuvo conocimiento de este framework gracias a un envío anónimo al programa de informes de errores de Chrome. Dicho envío contenía tres errores, con instrucciones y un archivo con el código fuente: «Heliconia Noise» permite implementar un exploit para un error en el renderizador de Chrome seguido de un sandbox escape.«Heliconia Soft» implementa un PDF que contiene un exploit de Windows Defender.«Heliconia Files» contiene un conjunto de exploits de Firefox para Windows y Linux. Desde Google señalan que, aunque no se ha detectado su explotación activa, lo más probable es que las vulnerabilidades fueran explotadas como 0-days antes de su corrección en 2021 y principios de 2022. Cabe señalar asimismo que desde Google han podido rastrear el origen de este exploitation framework Heliconia gracias al análisis del código fuente, pudiendo vincular su desarrollo a la empresa con sede en Barcelona Variston IT, proveedor de soluciones de seguridad, de acuerdo con la información de su página web. Más información → Certificados para Android de Samsung, LG (y otros) usados para firmar malwareBoletín semanal de Ciberseguridad, 3 – 9 de diciembre
