Blanca Montoya Gago Claves sobre la financiación de los Fondos Europeos El pasado julio de 2020, desde el Consejo Europeo se acordó un instrumento excepcional de recuperación, denominado como Next Generation EU. Este cuenta con 750.000 millones de euros para...
José María Palomares Prepara el ‘elevator pitch’ de tu pyme El discurso del ascensor proviene del concepto anglosajón elevator pitch. Tras esta denominación se esconde una potente herramienta de comunicación personal. Es el nombre que se da al discurso...
Ideas Locas, CDO de Telefónica Deep Learning con Python: Introducción a TensorFlow (Parte II) Escrito por Enrique Blanco (Investigador en CDO) y Fran Ramírez (Investigador de seguridad informática en Eleven Paths) Este artículo es el segundo de nuestra serie de introducción al Deep Learning con Python haciendo uso del framework TensorFlow. En el...
Mario Cantalapiedra Cinco opciones de salida para un ‘business angel’ Un rasgo fundamental que define a los business angels es el carácter temporal de su inversión. Aportan capital en las etapas iniciales de las empresas, pero lo suelen hacer...
Gonzalo Álvarez Marañón La falacia de la tasa base o por qué los antivirus, filtros antispam y sondas de detección funcionan peor de lo que prometen La tasa de detección de los antivirus puede no ser tan alta como parece...Descubre más sobre la falacia de la tasa base en este post.
Diego Samuel Espitia Implementar Threat Hunting, una necesidad para la que no todos están preparados Implementar un equipo de Threat Hunting en tu organización es fundamental, pero para ello debes tener en cuenta ciertos requisitos.
Telefónica Tech #MujeresHacker de Telefónica Tech: Karla Parra, especialista en Ciberseguridad Continuamos con la serie de entrevistas protagonizadas por #MujeresHacker de Telefónica Tech para conocer un poco mejor a las expertas que, con su conocimiento y habilidades, contribuyen a que seamos...
Blanca Drake Wayra: 10 años comprometidos con el talento femenino Hoy, 19 de noviembre es el Día de la Mujer Emprendedora. Desde Telefónica, queremos felicitar a todas las mujeres que han tenido una idea y han luchado para convertirla en...
Resiliencia cibernética: entendiendo esa capacidad empresarialDiego Samuel Espitia 31 agosto, 2021 En estos dos últimos años la palabra resiliencia está en boca de toda la humanidad, no solo por lo que nos ha generado la pandemia, sino por las acciones cibernéticas que han atentado o aprovechado la migración del mundo al teletrabajo y a la vida virtual. Pero es fundamental entender el concepto y cómo es que lo podemos aplicar en nuestros procesos de ciberseguridad o de seguridad de la información. Para esto es indispensable entender el origen de la palabra, pues es un concepto en psicología que identifica la capacidad que tiene una personas para superar circunstancias traumáticas, generando de esas situaciones adversas unos resultados positivos. Pero esta capacidad no solo es personal, sino familiar, comunitaria cultural y empresarial. Teniendo claro esa base, podemos entender mejor a qué se refieren cuando hablan de tener una empresa ciber resiliente, pues en las condiciones actuales (más que nunca en la historia) todas las empresas dependen de su capacidad cibernética para funcionar y seguir generando dividendos, desde la micro empresa que le toco entender y migrar al comercio electrónico y a los pagos virtuales, hasta la corporación que vio totalmente desocupadas sus oficinas y a todos sus empleados trabajando desde casa, en reuniones virtuales y cerrando negocios con clientes digitalmente. Debido a que, así como en el mundo tradicional existen grupos de delincuentes que buscan la oportunidad para generar una fraude o en algunos casos realizar acciones criminales para apropiarse de las ganancias de una entidad, pues estos mismos grupos han ido migrando sus acciones al mundo cibernético, donde ataques como el phishing han aprovechado las circunstancias para crecer en cifras de doble digito y generar las estafas de orden mundial, que incluso a generado ordenes presidenciales en algunos casos. Unamos los conceptos En el mundo empresarial pueden surgir muchas circunstancias traumáticas, pero pocas superan la generada por un ransomware, haciendo que cerca del 60% de las PyMES cierren en menos de seis meses posteriores al incidente, y las empresas de seguros que habían creado coberturas especiales para este incidente hoy estén eliminando esta opción de las coberturas. Entonces, cómo generar de esta situación adversa algún resultado positivo, es lo que cada director o presidente o junta de una empresa debería tener en cuenta dentro de sus análisis de riesgos y de la preparación que deben tener los equipos de ciberseguridad, IT y OT, en cómo detectar y cómo responder ante muchos incidentes. En 2018, empezamos en ElevenPaths a mostrar como desde el punto de ciberseguridad era necesario empezar a tener esa capacidad de soportar los crecientes ataques que se orientan a las organizaciones, buscando que se cambiara la forma reactiva en la que se manejaba por parte de las empresas la ciberseguridad y que la prevención y seguridad como diseño era la mejor opción para tener esa resiliencia. Para ese punto hablábamos desde la experiencia, pues la planeación y la prevención que habíamos tomado antes del 2017 fue lo que nos permitió soportar el incidente de WannaCry, saber cómo reaccionar, cómo comunicar al exterior y al interior, pero sobre todo cómo convertirlo en un resultado positivo, del cual surgieron nuevos protocolos en respuesta de incidentes, generación de mayores medidas de detección y prevención (trasladadas a clientes como servicio), investigaciones de ransomware y herramientas de recuperación. Aplicarlo en las empresas La cantidad de incidentes reportados en los últimos dos años ha sido muy alto, incluso muchos han generado noticias internacionales, como el caso del secuestro cibernético de uno de los principales oleoductos de Estados Unidos, que además han demostrado que la política corporativa usual es la de reaccionar y no de prevenir. Pero generar resiliencia cibernética no es un camino fácil, se requiere bastante esfuerzo en muchos campos que no solo tienen que ver con las áreas de IT o de OT, sino que en gran medida tienen que ser gestionadas por el área de recursos humanos o gestión de personal, quienes tienen la misión de generar ambientes de capacitación para que los empleados empiecen a ser ese filtro necesario en sus acciones digitales. También depende en gran medida del área de compras, que empiece a solicitar a cada proveedor las acciones necesarias para cumplir las medidas de control de la información y que garantice que cada servicio o bien adquirido a ellos tenga en cuenta la ciberseguridad y la protección de los datos como parte del diseño de este. Por supuesto, para que todo esto se materialice es necesario que las áreas directivas vean a la ciberseguridad no como un gasto sino como una necesidad trasversal a sus funciones y operaciones, que, así como su empresa no puede funcionar sin un área de gestión de personal, pues tampoco lo puede hacer sin tomar las medidas de control y monitoreo persistente de la información. Sin duda, todo esto depende del tamaño y la información que maneja cada organización, pues los controles deben ser acordes a la capacidad financiera de estas, pero siempre tomando en cuenta que no son solo inversiones en tecnología o maquinas, sino que se debe capacitar al personal y tener una cultura organizacional que en cada proceso tenga en cuenta la seguridad de la información como base del desarrollo o diseños de este. Foto de freepik.es
Jorge A. Hernández Herramientas para ventas en 2026: ¿cuáles son las tendencias clave? En los negocios algunas cosas permanecen constantes; una de ellos son las ventas. Lo que sí evoluciona son las tecnologías que las potencian.
Jorge A. Hernández Inteligencia Artificial conversacional: hacia los agentes más humanos Aunque se habla de inteligencia artificial desde el siglo pasado, la última revolución radica en la forma de comunicarnos con ella: la IA conversacional.
Jorge A. Hernández Ciberseguridad en el 2026, ¿qué podemos esperar? En 2026 se vivirá una transición de una economía asistida por IA a una nativa de IA, ¿pero esto qué significa en términos de ciberseguridad?
Jorge A. Hernández Reducción de costos a través de la tecnología, las tendencias más usadas Con el 2026 llegan nuevos proyectos acompañados de una constante: la reducción de costos. Conozca las tecnologías alineadas con este objetivo.
Jorge A. Hernández Conozca las tendencias tecnológicas empresariales para el 2026 El 2026 será un año clave en adopción de agentes de IA, automatización y ciberseguridad. Conozca las tendencias tecnológicas que vienen.
Jorge A. Hernández Planeación estratégica para un nuevo periodo: ¿por dónde comenzar? Un nuevo año representa un punto de inflexión que exige revisar el rumbo de su organización. ¿Por dónde comenzar la Planeación estratégica?
