Categoría: Tecnología

  • Exposición a ataques cibernéticos, una realidad en esta crisis

    A medida que la pandemia de coronavirus se extiende por todo el mundo, otro enemigo invisible amenaza su seguridad. Desde el robo de datos hasta la difusión de información errónea, los piratas informáticos se están aprovechando de este momento especialmente vulnerable en la lucha contra la pandemia.

    Esta crisis sanitaria ha aumentado las preocupaciones entre los ciudadanos y se extiende la idea de que Estados Unidos no ha hecho lo suficiente para disuadir los ataques digitales de adversarios como Rusia y China. Y la falta de consecuencias graves ahora podría alentar a los atacantes a centrarse en servicios vitales como la atención médica o el suministro de alimentos, que podría costar la vida de muchas personas.

    Ya durante el brote, adversarios no identificados lanzaron lo que parece ser un ataque digital sin éxito dirigido a las redes informáticas del Departamento de Salud y Servicios Humanos (HHS).  «Hay actores en el ciberespacio que piensan que somos vulnerables», dijo el representante de Wisconsin Mike Gallagher. “Como mínimo, debemos imponer costos a quien hizo esto. No queremos que la señal sea que ahora es un buen momento para atacar a los Estados Unidos».

    El Procurador General William Barr ya advirtió que habrá consecuencias «graves» si el ataque del HHS o la campaña de desinformación se remontan a un gobierno adversario. También ha instado al Departamento de Justicia a priorizar el enjuiciamiento de los ciberdelincuentes que busquen beneficiarse de la pandemia. Pero aún no ha descrito ninguna respuesta específica.

    La advertencia también se produce cuando una gran cantidad de empleados están trabajando desde sus casas con en equipos desconocidos o incluso no examinados, lo que aumenta la probabilidad de vulnerabilidades digitales.

    Tanto el FBI como la Agencia de Seguridad de Ciberseguridad e Infraestructura han advertido a los estadounidenses que estén atentos a los correos electrónicos de phishing mientras realizan teletrabajo. «Este es el momento de duplicar las medidas técnicas como el cifrado en la medida de lo posible», dijo George Little, jefe de la oficina de Washington especializada en ciberseguridad. «Ofrezca capacidad de seguridad adicional a su fuerza de trabajo remota porque sus computadoras portátiles, sus dispositivos de acceso remoto, ahora son la línea de frente de su empresa».

    Asimismo, la cadena de hoteles Marriott International ha sido víctima de su segunda violación importante de datos en los últimos años, después de que se accedió a la información de 5,2 millones de huéspedes utilizando las credenciales de inicio de sesión de dos empleados en una propiedad de la franquicia.

    La información comprometida puede involucrar detalles de contacto, incluyendo direcciones postales y de correo electrónico y números de teléfono; información relacionada con cuentas de fidelización de clientes, pero no contraseñas; detalles personales como empleadores, género y fechas de nacimiento; asociaciones y afiliaciones, como detalles de programas de fidelización de aerolíneas vinculadas; y preferencias de los huéspedes.

    También algunas aplicaciones de videoconferencia como Zoom, que ya ha alcanzado los 200 millones de usuarios, está en el punto de mira. Su cliente de Windows, dicen los expertos, está en riesgo por una falla en la función de chat que podría permitir a los piratas informáticos robar los inicios de sesión de las personas que hacen clic en un enlace. Otro error podría permitir a los atacantes acceder a las cámaras web de los usuarios de Mac.

    Las amenazas de ciberseguridad que han surgido durante esta pandemia están aumentando los temores de que la enorme cantidad de datos transmitidos a través de 5G pueda verse comprometida, temores que están en el centro de las preocupaciones de la administración Trump sobre el uso de productos de telecomunicaciones fabricados en China. Sus kits podrían contener «puertas traseras», agujeros de seguridad que podrían crear caminos para espías o piratas informáticos chinos. Si bien el avance tecnológico ha hecho posible que muchas empresas sigan operando de forma remota durante este brote, también ha llevado al frente y al centro el debate sobre la prohibición de empresas chinas como Huawei Technologies.

    «El caos global actual es una oportunidad realmente madura para que los actores sofisticados y de los estados nacionales se aprovechen», dijo Yasmin Brooks, un ex funcionario cibernético en Gran Bretaña. Deberíamos pensar en los objetivos económicos o políticos más amplios que «podrían verse comprometidos ahora, incluso si el impacto es invisible por algún tiempo», dijo Brooks.

    Esta es una clara señal de que pronto podríamos enfrentar una crisis de ciberataques además de la pandemia de coronavirus. Todas las organizaciones, desde gobiernos y bancos hasta proveedores de pagos, minoristas o fabricantes deben estar en alerta máxima. Es momento de considerar la seguridad cibernética como una prioridad.

    Si desea conocer más sobre hacking ético, no dude en consultarnos. Este asesoramiento es gratuito, online y en tiempo real, por un máximo de 50 minutos por sesión. Las sesiones son en idioma inglés.

    Para concretar su cita, escríbanos a info@goethalsconsulting.com o llamar al 302-2862 / 6679-2750 / 6676-9280.

  • La crisis del coronavirus: creación de grandes oportunidades

    Sabemos que la pandemia de coronavirus es una seria preocupación mundial y el esfuerzo para detener su propagación ha tenido impactos de gran alcance tanto en la economía mundial como en las comunidades locales.

    Pero no todo son malas noticias, sabemos que cuando hay una crisis, también surgen oportunidades. Mientras unos sectores se estancan, otros prosperan. Una crisis normalmente elimina las condiciones de frontera y produce aceleradores de innovación. Este es el caso de las compañías de tecnología más grandes, las cuales se están manteniendo estables, incluso están aumentando sus ingresos.

    La pandemia, ha profundizado la dependencia de las compañías, de los servicios de empresas destacadas de la industria tecnológica, al tiempo que acelera las tendencias que ya los estaban beneficiando. Las empresas ya están volcando sus propios centros de datos en las plataformas de almacenamiento en la nube más potentes como las que ofrece Amazon, Microsoft y Google, y es probable que ese cambio se acelere, ya que millones de empleados se ven obligados a trabajar desde casa, lo que ejerce una gran presión sobre las infraestructuras tecnológicas corporativas.

    Microsoft también ha promovido agresivamente una nueva herramienta de colaboración y mensajería empresarial: Microsoft Teams. La semana pasada, Microsoft anunció que Teams había crecido un 37% en una semana, con más 44 millones de nuevos usuarios diarios, y un total de 900 millones de reuniones y minutos de llamadas en los equipos todos los días.

    Amazon por su parte, está contratando a 100,000 trabajadores de almacén extra para satisfacer la creciente demanda de pedidos en línea. Hasta ahora, Amazon había tenido un gran desafío para hacer que los clientes confiaran en ellos para la compra de comestibles. Pero ahora esto está cambiando, los compradores, reacios a ir a la tienda, recurren al gigante del comercio electrónico para obtener una variedad más amplia de productos y medicamentos de venta libre.

    Otras aplicaciones de entrega de productos como Instacart, Walmart Grocery y Shipt, también están presentando números récord de descargas diarias. Instacart planea contratar a 300,000 trabajadores en los próximos 3 meses, más del doble de los que tiene actualmente.

    El tráfico de Facebook también ha explotado, ya que muchas personas recurren a él en busca de noticias en tiempos de crisis y para distraerse. Las llamadas de voz a través del servicio de mensajería WhatsApp de Facebook se han duplicado en volumen. La aplicación Messenger de Facebook ha tenido un crecimiento similar, y otras herramientas de comunicación como Zoom ahora son esenciales.

    Las descargas de la aplicación Netflix, plataforma de televisión online, han aumentado un 66% en Italia y un 35% en España en esta crisis. En los Estados Unidos, un 9%. Netflix y servicios de streaming similares, han reducido las ventas de taquilla para películas en los últimos años. Ahora, a medida que las salas de cine cierran, Netflix y YouTube están ganando una nueva audiencia.

    Incluso Apple, con cientos de tiendas cerradas en todo el mundo, parece que saldrá airosa de la crisis. Muchas de sus fábricas están casi de vuelta a la normalidad. La gente gasta más tiempo y dinero en sus servicios digitales. La semana pasada, Apple incluso lanzó una línea de nuevos dispositivos. En las últimas 2 semanas en EE.UU., los ingresos de Apple y Android App Store han aumentado entre un 14 y un 20%.

    Por tanto, vemos que, cuando la economía finalmente mejore, las grandes compañías tecnológicas podrían emerger mucho más fuertes, siendo beneficiadas de los cambios en los hábitos de consumo, y a pesar de más de 1 año de críticas por parte de legisladores, reguladores y competidores en EE.UU. antes de que la pandemia azotara, es probable que las compañías más grandes terminen este año con grandes números.

    Pero ¿y qué hay de las chicas, de las emergentes, de los que no son tecnológicos como el chichero o del restaurant? Pues bien, ellos son parte de la cadena, el chichero venderá su refresco al acalorado programador o el pequeño emprendedor tecnológico podrá brindar sus servicios a las grandes y el restaurant será quien brinde el almuerzo a estos dos mientras sellan su acuerdo comercial.

  • Ahora la protección de los DATOS es responsabilidad de todos

    En el mundo DIGITAL existe un solo objetivo de los cibercriminales, y es apropiarse de sus datos. Y la razón es muy sencilla, porque una vez que se apoderan de sus datos, pueden hacer lo siguiente:

    • Manipular y/o Sobornar.
    • Destruir su Reputación.
    • Destruir su Empresa.

    Escribiendo este artículo me vienen a la mente los siguientes refranes:

    • “Ojo que no ve, Corazón que no siente”
    • “Uno no sabe lo que tiene hasta que lo pierde”
    • “No se teme lo que no se ve”

    Abramos los ojos un poco para ver nuestra realidad:

    El más reciente informe publicado en la plataforma Fortinet Threat Intelligence Insider Latin America, herramienta que recopila y analiza miles de incidentes de ciberseguridad a nivel global, arrojó el siguiente informe:

    América Latina y el Caribe registraron 85 mil millones de intentos de ciberataques en el 2019. Mientras  que Panamá tuvo más de 3.9 mil millones de intentos de ciberataques durante ese mismo período.

    Lo anterior se traduce en alrededor de 11 millones de intentos por día, la mayoría de los cuales siguen la tendencia de Latinoamérica y están especialmente diseñados para entrar en redes bancarias, obtener información financiera y robar dinero.

    Ustedes que leen este artículo, ¿cuáles son las probabilidades de que esto les ocurra?, como vemos en las estadísticas, cada vez más se aumentan estas probabilidades y al parecer nuestra región se ha hecho muy atractiva para estos cibercriminales.

    Entre las amenazas más detectadas durante el 2019, se encuentran dos ataques dirigidos específicamente al sector bancario: DoublePulsar y Emotet. DoublePulsar es un ataque tipo “backdoor” que ha sido utilizado por el ransomware WannaCry y en intrusiones a bancos de la región en 2018.

    Decir que «esto a mí no me pasará», es lo mismo que decir, «no voy a comprar un seguro de auto porque jamás sufriré un accidente», verdad que todos ustedes cuentan con un seguro contra accidentes de auto, ¿cierto?

    Aunque la mayoría de las empresas considera innecesario invertir en una consultoría con los expertos en ciberseguridad,  ésta puede ser la clave para resguardar la información sensitiva ante los ataques de los cibercriminales que cada vez son más sofisticados y casi imperceptibles.

    En el último año, nueve de cada 10 bancos en la región sufrieron ataques cibernéticos, según datos de la Organización de los Estados Americanos (OEA), lo que deja en evidencia que transitamos por una línea muy delgada que nos separa de la lista de ser víctimas de los cibercriminales.

    Para concluir, les pregunto, ¿qué podemos aprender de la crisis del CORONAVIRUS (Covid-19)?, estamos seguros que en algún momento llegará el pico máximo y por esta razón  nuestras autoridades con los recursos que tienen, y nosotros mismos nos estamos resguardando en cuarentena. El tema, entonces,  no es si va a explotar, el tema es cuándo y qué tan preparados estemos para atenderlo. Lo mismo sucede con un ataque, sobre todo ahora con un riesgo más agregado, que es el teletrabajo y el factor humano, que casi siempre es el más desatendido.

    Una de las principales enseñanzas que nos dejan las crisis es que siempre vamos a afrontar una. Lo ideal es que nos encuentre lo mejor preparados y acercarnos a empresas especializadas que cuenten con la experiencia para orientar y pensar cómo lo haría un atacante, con la finalidad de tratar de adelantarse a sus siguientes pasos para que el impacto sea el menor posible.

    Me ha tocado lidiar con uno de los mayores hackeos de la historia; no estoy indemne, pero sí muchísimo mejor preparado que quien no haya estado en semejante situación de crisis. Y hoy me rodeo de los más importantes hackers éticos, con los cuales trabajamos para organizar y poner a salvo su más importante activo, la data, que desde el próximo año, será responsabilidad de los principales ejecutivos de cualquier organización.

    Si desea conocer más sobre hacking ético, no dude en consultarnos. Este asesoramiento es gratuito, online y en tiempo real, por un máximo de 50 minutos por sesión. Las sesiones son en idioma inglés.

    Para concretar su cita, escríbanos a info@goethalsconsulting.com o llamar al 302-2862 / 6679-2750 / 6676-9280.

  • El CORONAVIRUS (Covid-19) ya tiene su versión digital (igual de dañino)

    Los cibercriminales no se detendrán ante nada para explotar cada oportunidad de aprovecharse de los usuarios de Internet. Incluso la propagación desastrosa de SARS-COV-II (el virus), que causa COVID-19 (la enfermedad), se está convirtiendo en una oportunidad para que ellos también propaguen malware o inicien ataques cibernéticos.

    La Seguridad Cibernética lanzó recientemente un informe de análisis de amenazas que detalla un nuevo ataque que aprovecha el creciente deseo de los usuarios de Internet de obtener información sobre el nuevo coronavirus que está causando estragos en todo el mundo.

    El ataque de malware apunta específicamente a aquellos que buscan presentaciones cartográficas de la propagación de COVID-19 en Internet, y los engaña para que descarguen y ejecuten una aplicación maliciosa que, en su front-end, muestra un mapa cargado desde un archivo legítimo fuente en línea, pero en el fondo compromete la computadora.

    Abro un paréntesis en este punto para recordarte la definición de algunos conceptos, los cuáles me ayudará a ilustrar mejor en dónde estamos y las decisiones que debemos tomar:

    Una CRISIS se puede convertir en una OPORTUNIDAD o en un DESASTRE, todo dependerá del ángulo de visión que tengas.

    CRISIS: Es una coyuntura de cambios en cualquier aspecto de una realidad organizada pero inestable, sujeta a evolución.

    OPORTUNIDAD: Las oportunidades, son los instantes o plazos que resultan propicios para realizar una acción. Las oportunidades no se pierden, otros las aprovechan.

    DESASTRE: Un desastre es un hecho natural o provocado por el ser humano que afecta negativamente a la vida, al sustento o a la industria y desemboca con frecuencia en cambios permanentes en las sociedades humanas.

    Es una realidad que el instinto más primitivo del ser humano es luchar para sobrevivir y dependiendo de las circunstancias, este instinto puede llegar a ser tan bajo como el instinto animal.

    El Covid-19 pasó de ser Epidemia  a ser una Pandemia, lo que ha disparado de forma colectiva el TEMOR de los ciudadanos.

    TEMOR: Es una pasión del ánimo que lleva a un sujeto a tratar de escapar de aquello que considera arriesgado, peligroso o dañoso para su persona. El temor, por lo tanto, es una presunción, una sospecha o el recelo de un daño futuro.

    El temor se puede convertir en nuestro aliado o en nuestro enemigo, todo dependerá de la capacidad que se tenga para enfrentarlo.

    Una de las grandes habilidades de los CIBERDELINCUENTES es que aprovechan las OPORTUNIDADES que surgen de los momentos de CRISIS y utilizan el TEMOR de los individuos como la golosina para que caigan ingenuos en su trampa.

    Como hemos dicho en varios artículos, el eslabón más frágil en la cadena de la protección de los DATOS es el individuo.

    Ya los CIBERDELINCUENTES han convertido esta CRISIS en una gran OPORTUNIDAD para ellos.

    La última amenaza, diseñada para robar información de víctimas involuntarias, fue descubierta por primera vez por MalwareHunterTeam la semana pasada y ahora ha sido analizada por Shai Alfasi, investigadora de seguridad cibernética en Reason Labs.

    Coronavirus-hacking

    Se trata de un malware identificado como AZORult, un software malicioso que roba información, descubierto en 2016. El malware AZORult recopila información almacenada en navegadores web, particularmente cookies, historiales de navegación, ID de usuario, contraseñas e incluso claves de criptomonedas. Con estos datos extraídos de los navegadores, los ciberdelincuentes pueden robar números de tarjetas de crédito, credenciales de inicio de sesión y otra información confidencial.

    Alfasi proporciona detalles técnicos sobre el estudio del malware, que está incrustado en el archivo, generalmente denominado Corona-virus-Map.com.exe. Es un pequeño archivo Win32 EXE con un tamaño de carga útil de solo alrededor de 3,26 MB.

    Al hacer doble clic en el archivo, se abre una ventana que muestra diversa información sobre la propagación de COVID-19. La pieza central es un «mapa de infecciones» similar al que alberga la Universidad Johns Hopkins, una fuente legítima en línea para visualizar y rastrear los casos de coronavirus informados en tiempo real.

    El número de casos confirmados en diferentes países se presenta en el lado izquierdo, mientras que las estadísticas sobre muertes y recuperaciones están a la derecha. La ventana parece ser interactiva, con pestañas para otra información relacionada y enlaces a fuentes. Presenta una GUI convincente que no muchos sospecharían que es dañina. La información presentada es información real de COVID-19 agrupada del sitio web de Johns Hopkins.

    Cabe señalar que el mapa original de coronavirus alojado en línea por la Universidad Johns Hopkins o ArcGIS no está infectado  y es seguro visitarlo.

    El software malicioso utiliza algunas capas de empaque junto con una técnica de subproceso múltiple infundida para que sea difícil de detectar y analizar para los investigadores. Además, emplea un programador de tareas para que pueda seguir funcionando.

    La clave para eliminar y detener el malware oportunista «mapa de coronavirus» es tener el sistema de protección contra malware adecuado. Será difícil detectarlo y mucho menos eliminar la infección sin la herramienta de software adecuada.

    Puede que no sea suficiente ser cauteloso al descargar y ejecutar archivos de Internet, ya que muchos tienden a mostrarse demasiado ansiosos por acceder a la información sobre el nuevo coronavirus en la actualidad, por lo que recomendamos, si desean ver el Mapa de las Infecciones, ir directamente al sitio de la Universidad Johns Hopkins, donde hacen referencia al mapa, aquí les comparto el link: https://www.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6

    ¿Qué sacaremos nosotros de esta CRISIS?

    Me gustaría saber sus opiniones, de repente desde sus perspectivas me ayudan a tener una visión más amplia de la realidad, por lo que les agradezco me dejen sus comentarios, mientras les comparto lo que yo saqué de esta CRISIS y me refiero a la crisis de la gran proliferación de los ciberdelincuentes:

    • Compartir mi experiencia vivida, ya que fui víctima de los ciberdelincuentes y si puedo con mi experiencia ayudar a que ustedes no  sean una víctima más, para mí será un gran logro.
    • Reinventarme, pude descubrir en mi transformación que todos tenemos la capacidad de empezar de nuevo, a veces lo tenemos que hacer desde cero, otras veces lo hacemos desde la cima de las experiencias acumuladas en el pasado lo que nos da mayor credibilidad e idoneidad del tema a tratar.
    • Convertir el fracaso en una EXPERIENCIA y seguir adelante.

    Muchas gracias por leer mi artículo, sean extremadamente cautelosos a la hora de abrir «mapas de coronavirus» en el mundo, actualicen su antivirus, sean celosos de su seguridad y como siempre, espero ansiosamente sus comentarios.

  • La gente sigue confiando en las grandes compañías de tecnología, pero Facebook pierde adeptos

    The Verge, revista estadounidense de noticias tecnológicas, llevó a cabo su primera encuesta nacional destinada a evaluar la opinión pública de las corporaciones de mayor experiencia en el sector.

    El sector tecnológico continúa siendo el más confiable entre los nueve sectores empresariales consultados y se ha mantenido aproximadamente al mismo nivel en los últimos ocho años. El análisis del informe, The Verge Tech Survey 2020, indica que la animadversión hacia las compañías genéricas de «gran tecnología» se debe principalmente a su papel en el control de los medios, y en particular de las redes sociales. Este fenómeno, conocido como techlash, refleja la creencia creciente de que los gigantes digitales, al margen de cualquier control social efectivo, acumulan demasiado poder sobre nuestras economías, nuestras democracias, nuestras sociedades e, incluso, sobre nuestras mentes.

    La mencionada encuesta encontró que al menos el 89% de los consumidores tienen una visión favorable de Amazon, Google, Netflix y Microsoft, un 71% de Facebook, y solo un 61% de Twitter. Además, el 26% piensa que Facebook tiene un impacto negativo en la sociedad, y de Twitter lo piensa cerca del 25%. Por otra parte, solo el 38% de los encuestados sabía que Facebook posee Instagram, el 29% que posee WhatsApp y menos de la mitad de los encuestados sabían que Google poseía YouTube. En general, una gran mayoría de personas dijo que se sentiría decepcionado si Google, Amazon, Microsoft, Netflix o Apple desaparecieran. Sorprendentemente el 33% de los encuestados dijo que estaría decepcionado si Twitter desapareciera.

    Hablando de Facebook, cuando se les preguntó sobre sus principales razones para no usar la plataforma, el 46% de los encuestados mencionó las preocupaciones de privacidad como su principal motivación para abandonar el sitio. Entre las principales razones encontramos también la falta de interés en su contenido, la desaprobación de las prácticas comerciales de Facebook y la preferencia por usar otras plataformas de redes sociales.

    El estudio mostró una caída en la confianza de las grandes compañías tecnológicas en los Estados Unidos, Francia, Canadá y algunos otros países. Al mismo tiempo, la confianza en el sector tecnológico continúa siendo increíblemente alta en China, India y otros países en desarrollo. Las personas en estos mercados de rápido crecimiento saben cuán dramáticamente ha mejorado su nivel de vida, mientras que los ciudadanos de los países ricos se centran en la privacidad, la manipulación de los medios y la desigualdad de ingresos.

    A nivel mundial, el 61% cree que el ritmo del cambio tecnológico es demasiado rápido. Además, los encuestados preocupados por «la información falsa o las noticias falsas que se utilizan como arma» aumentaron del 70% en 2018 al 76% en el último informe. Curiosamente, es una creencia popular que las compañías tecnológicas más grandes tienen demasiado poder y deberían dividirse en compañías más pequeñas. El 56% dijo que el gobierno debería disolver las compañías tecnológicas si controlan demasiado la economía. El 72% afirmó que Facebook tiene demasiado poder y el 51% dijo que Google y YouTube deberían dividirse en compañías separadas.

    En pocas palabras, quizá el techlash está sobrevalorado.  Microsoft, Amazon y Apple, las cuatro compañías tecnológicas más grandes de EE. UU. por capitalización de mercado, fueron calificadas como las que tienen el impacto más positivo en la sociedad.

  • El camino hacia la transformación digital de las empresas

    Ha llegado la Era Digital y para entrar en ella, todos las empresas requieren de una Transformación Digital, de lo contrario se convertirán en fósiles.

    Puede que todos los caminos conduzcan a Roma, pero no todos los caminos aseguran que las empresas entren a la Era Digital de forma exitosa.

    Toda nueva era trae consigo grandes cambios, y siempre habrá Pros y Contras; la parte medular y que jamás cambiará es precisamente esto, el cambio, por lo que es mandatorio que las empresas que desean sobrevivir a este nuevo entorno de negocio  evalúen rápidamente cuáles  son los Pros y los Contras.

    Parte de la clave del éxito radica en la rápida reacción al cambio o a cualquier tipo de desastre, pero una acción planificada y basada en estrategias nos ayuda a tener una Visión (2020)  más clara de las decisiones  que hay que tomar con el único objetivo que el negocio sea rentable y evolucione con el tiempo.

    La innovación se ha  convertido en requisito para entrar a la Era Digital.

    ¿Pero cuál será el camino correcto?

    Responder esta pregunta me hacer recordar de mi infancia. Nací en Cativá, un pequeño corregimiento de la Provincia de Colón; en mi adolescencia cuando nos tocaba ir de cacería a las montañas en los años 80, cuando era permitida la caza, recuerdo que uno de los requisitos para encabezar la fila era tener experiencia en el camino que se iba a recorrer. Lo interesante venía cuando el camino nunca antes había sido transitado por ninguno de los miembros del grupo. Cuando ocurría esto, aumentaba nuestra adrenalina por la exploración de algo desconocido, pero depositábamos nuestra confianza en aquel que más experiencia tenía y el resto  lo seguíamos. Por lo general a mí me tocaba ir en la cola por ser el más pequeño del grupo.

    Recorrer un camino desconocido es un riesgo, porque se incrementan las probabilidades de extraviarse, pero aumentan las probabilidades de ser los pioneros y conquistar nuevas cosas.

    Elegir el camino correcto para entrar con éxito en la Era Digital dependerá no sólo de la experiencia que tenga el líder que conduzca el Proyecto de la Transformación Digital, sino también de la habilidad que tenga este líder para gestionar el cambio.

    Compartiré con ustedes cuatro fases muy importantes que tienen que tomar en cuenta para la Transformación Digital de sus empresas:

    Fase 1

    El Diagnóstico: Como todo buen médico, lo primero que se debe hacer es un Análisis de la Situación Actual que le permitirá a la Alta Dirección establecer las prioridades estratégicas  para que sean de bajo costo, pero de muy alto valor.

    Fase 2

    Formulación Estratégica: Con el diagnóstico claro, podemos establecer el plan de acción de forma innovadora en cinco áreas:

    • Análisis de Riesgo y Vulnerabilidad.
    • Plan para mitigar los Riesgos.
    • Análisis del Cliente, Sector y Estrategia
    • Actualización de los Procesos y las Políticas.
    • Planificación de la Gestión del Cambio.

    Fase 3

    Iniciativas Digitales: Planes detallados y realizables, que definen la Dirección, los Objetivos y los Medios o Recursos para llevarlos a cabo.

     Fase 4

    Gestión del Cambio: Aquí es donde  se lleva a cabo la implementación y ejecución  de las iniciativas digitales, teniendo siempre como objetivo cumplir dentro del cronograma establecido y dentro del presupuesto. El factor humano y la comunicación son fundamentales en esta fase.

    Queramos o no somos parte de esta transformación y sólo nos quedan tres caminos posibles; yo lo veo de esta forma:

    • Disfrutar el proceso de transformación de la mano de los expertos.
    • Sufrir el proceso de transformación de la mano de inexpertos.
    • O simplemente no hacer nada y convertirnos en los nuevos FÓSILES.

    Importante recordar que no hay transformación digital sin estrategia digital. En Goethals podemos ayudarlo a redefinir su estrategia para ingresar de lleno al mundo digital.

  • La relevancia del Responsable de la  Seguridad de la Información

    La relevancia del Responsable de la  Seguridad de la Información (CISO por sus siglas en inglés de Chief Information Security Officer).

    El Foro Económico Mundial en su Informe Global de Riesgos del 2018, identifica que dentro de los riesgos más preocupantes a nivel mundial por su probabilidad de ocurrencia e impacto, son los ciberataques y al robo o uso fraudulento de los DATOS. Siendo por ello, una de las grandes preocupaciones a nivel global tanto en el entorno público como privado. La dependencia de las redes y de los sistemas de información para el bienestar, la estabilidad y el crecimiento naciones es un hecho. Como también lo es la interdependencia de tecnologías e infraestructuras.

    Para las empresas, los nuevos paradigmas como son la Transformación Digital, el uso de soluciones basadas en la Nube o Cloud Computing, la incorporación de dispositivos IoT, el Big Data, suponen un cambio en la forma de entender cómo la tecnología facilita el negocio.

    Por otro lado, la tendencia Fast, Cheap & Easy en la gestión de Sistemas de Información para reducir el tiempo y los costos  de la provisión de nuevas soluciones y que se apoya en metodologías ágiles (Lean, DevOps, Agile) supone tanto un reto en la elaboración de los Análisis de Riesgos, como en el control del desarrollo y hace más importante la necesidad de tener en cuenta la Seguridad de la Información desde el diseño y durante todo el ciclo de vida de cualquier Producto o Servicio.

    Todos los actores están preparándose a este nuevo escenario. La Administración pública y la privada a nivel global están centrando sus esfuerzos en la definición de distintos marcos regulatorios: La Estrategia de Ciberseguridad, el Reglamento General de Protección de Datos Personales, la Seguridad de las Redes y los Sistemas de información, la normativa sobre protección de infraestructuras críticas y la normativa de seguridad privada. Todas ellas con un factor común, establecer un conjunto de criterios o medidas de seguridad a aplicar. No debería sorprendernos que Panamá inicie este camino también.

    Es por todo ello, por lo que el papel del Responsable de Seguridad de la Información (CISO por sus siglas en inglés de Chief Information Security Officer) cobra un papel trascendental en las organizaciones del siglo XXI. La seguridad por defecto, desde el diseño y la debida gestión de los riesgos de seguridad son elementos clave para garantizar la supervivencia de las organizaciones del futuro, y en general de la sociedad. Debe ser capaz de poder cohesionar la estrategia en materia de Seguridad de la Información de las organizaciones.

    No obstante, dependiendo de cada entidad estas funciones del CISO pueden ser asignadas a otros roles (o junto con otros roles) dentro de la estructura organizativa.

    Algunos de estos roles son: el del CRO (Chief Risk Officer), el COO (Chief Operating Officer), CIO (Chief Information Officer) DPO (Data Protection Officer), CDO (Chief Data Officer), CTSO (Chief Technology Security Officer) o CSO (Chief Security Officer). En todo caso, será cada entidad quien deba definir el modelo organizativo y de relación en materia de seguridad dentro de su organización prevaleciendo el principio de segregación de funciones. En función de la madurez de las entidades y su sensibilidad ante la seguridad de la información el rol del CISO se encontrará jerárquicamente enmarcado: en la alta dirección (formando parte de los comités de dirección), en la Dirección de IT – Tecnologías de la Información, en la Dirección de Riesgos o en Seguridad Corporativa.

    Esté donde esté, sin lugar a dudas el CISO es una figura clave dentro de las organizaciones debiendo definirse claramente sus atribuciones y su perfil. Desde Goethals Consulting lo asesoramos cómo hacerlo.

  • Asistente de Google traducirá nuestra voz en tiempo real a través del teléfono

    Las aplicaciones de traducción como Google Translate o Microsoft Translator son ya familiares para los más viajeros. Pero ahora Google está permitiendo tener también conversaciones de voz a través de diferentes idiomas sin necesidad de descargar una aplicación. La compañía ha actualizado Google Assistant para que sea compatible con la traducción de idiomas en tiempo real por primera vez para los sistemas operativos móviles iOS y Android.

    Se llama Modo de intérprete en el Asistente de Google, y no es nuevo en sí, la compañía lo mostró hace casi un año, en el CES 2019, pero la función hasta ahora estaba relegada a altavoces y pantallas inteligentes, como Google Home y Nest Hub Max. Con esta actualización, finalmente está llegando a los teléfonos inteligentes.

    Podrá decir cosas como «Hola, Google, ayúdame a hablar francés» o «Hola, Google, sé mi intérprete de francés», y el Asistente de Google mostrará texto en una pantalla inteligente que traduce sus palabras mientras habla. Luego, abrirá el micrófono para que la segunda persona pueda hablar en su idioma y las palabras se traducirán a través de la pantalla al mismo tiempo.

    El Asistente expresará sus traducciones en voz alta, pero también puede optar por usar el teclado y conversar con la otra persona a través de la pantalla de su teléfono, si lo desea. El sistema elegirá automáticamente el idioma que desea traducir según su ubicación, aunque también puede configurarlo manualmente. El Asistente también es lo suficientemente potente como para ofrecer respuestas inteligentes después de las traducciones, que son frases cortas que puede aprovechar que el software impulsado por IA cree que podrían ser seguimientos naturales. Si necesita traducir texto, Google Lens, que ya está integrado en el Asistente en teléfonos Android, actualmente puede hacerlo en tiempo real usando la cámara de su teléfono.

    Desafortunadamente, dado que la traducción se lleva a cabo actualmente en la nube, solo funcionará si está en línea. Esto difiere de la aplicación Google Translate, que le permite descargar un idioma para que pueda usar el servicio fuera de línea para traducir palabras y frases escritas.

    Por el momento, la función admite 44 idiomas. En cuanto a la recopilación de datos, Google dijo que el Modo de intérprete no es diferente del Asistente de Google; sus traducciones se envían a la empresa a través de la nube, pero Google afirmó que no comparte su información personal. Igualmente Ud. puede monitorear y eliminar sus datos de Asistente dirigiéndose al panel de actividades de Google.

    Con la traducción ahora incluida en el Asistente, aún se necesita menos trabajo para entablar una conversación en el extranjero, siempre que tenga conectividad a Internet. Eso significa potencialmente más, o al menos diferentes, tipos de experiencias cuando viaje, ya que facilita la comunicación con cualquier persona sin importar el idioma en el que se exprese.

  • Los bancos apuestan cada vez más por la digitalización antes que la omnicanalidad

    El enfoque omnicanal está actualmente en el centro de las estrategias de la mayoría de los bancos, ya que los nuevos comportamientos de los clientes están cada vez más influenciados por la facilidad, la innovación y la accesibilidad de los servicios financieros. Alternativamente, si las sucursales físicas están automatizadas y digitalizadas, pueden ser mucho más eficientes y proporcionar una excelente oportunidad para atraer nuevos clientes al tiempo que conservan los existentes a través de servicios altamente personalizados.

    Si bien la banca digital se ha convertido en la plataforma predeterminada para muchos clientes, y a medida que los bancos avanzan más en la digitalización de la experiencia del cliente, deben comprender que una experiencia omnicanal también abarca el lado humano crítico de la ecuación.

    Por su parte, los canales solo digitales ofrecen muchas posibilidades cuando se trata de comunicarse con los clientes. Le permite involucrarlos donde se sientan más cómodos y además, permite recopilar métricas que no necesariamente podría obtener de una reunión en persona, y le permite cosechar esas métricas automáticamente y con mayor precisión de lo que lo haría de otra manera.

    Los clientes financieros prefieren ampliamente las comunicaciones omnicanal, aunque para este año, se estima que el 68% de los clientes bancarios serán solo digitales. Significa que enfatizarán el correo electrónico, los mensajes instantáneos, las comunicaciones en la aplicación y los mensajes de texto en lugar de las visitas en persona.

    Dicho esto, según un estudio reciente de la consultora Bain & Company, en España el 85% de las interacciones bancarias se realizan ya a través de canales digitales (celular, tablet, computadora), y si bien la banca tradicional española prefiere la omnicanalidad a la hora de relacionarse con sus clientes, ha decidido apostar por el desarrollo del móvil como el principal instrumento digital en sus relaciones con los usuarios. Las entidades han realizado un gran esfuerzo inversor en nuevas tecnologías e insisten en el recorte de la red de oficinas. España tiene casi un 60% menos de oficinas bancarias que hace 10 años.

    Más allá de las interacciones, el informe muestra que en España en torno a un 30% de productos bancarios son ya contratados por canales digitales. «Los neobancos, que operan exclusivamente por el móvil comienzan a ser ya una amenaza para las entidades tradicionales. Por eso han hecho un gran esfuerzo para desarrollar esta operativa», explica Nicolás López, responsable de la consultora.

    En concreto, en España, el banco CaixaBank destaca su liderazgo, con un 29% de cuota de mercado de clientes digitales. La entidad cuenta con un total de 6,3 millones de ellos, de los que 5,5 millones (87%) son usuarios de las aplicaciones móviles. Bankinter, banco nacido digital, precisa que los clientes «utilizan el canal que más les conviene en cada momento pero con el predominio claro del canal digital. Así, el 94% son eminentemente digitales y el porcentaje de interacciones a través del móvil es elevado”.

    Este cambio gigantesco en la industria bancaria se resume en estudios recientes que han demostrado que, por primera vez, hemos entrado en una era en la que la confianza no es el factor principal considerado por los clientes al elegir su banco. Esto ha sido sustituido por la experiencia del cliente (CX). Forbes capturó este principio al afirmar que «a los clientes no les importa si tienen capacidades omnicanal o multicanal. Solo les importa que puedan conectarse con usted, la forma en que quieren conectarse y cuándo quieren conectarse con usted. Pasan por el canal que es más fácil y conveniente para ellos”.

  • Virus a la carta

    Alumbremos un poco la Red Oscura:

    En uno de mis artículos anteriores hable sobre la Red Oscura, y  mencioné que hasta el momento se han descubierto seis niveles de profundidad. Hoy les daré un resumen de lo que pueden encontrar en cada nivel:

    Nivel 1:

    En este nivel, se encuentran los sitios web más comunes de la red y que son visitadas frecuentemente, sitios como Facebook, Twitter, Google, Instagram, YouTube, etc.  Si podemos materializar este concepto, diría que es lo que se puede ver a simple vista, como la punta de un iceberg, donde el peligro es casi nulo.

    Nivel 2:

    En este nivel se encuentran páginas para descargar de material pirata, pornografía, canales como 4Chan y Video Stream. Podemos decir que en este nivel ya nos estamos mojando los pies hasta el cuello.

    Nivel 3:

    Aquí los usuarios comienzan a rozar con lo ilegal en muchos casos. Usando programas como Ares, Utorrent, en este nivel ya se encuentran dentro de la Deep Web.

    Nivel 4:

    Es un nivel peligroso; si el usuario es detectado puede recibir años de cárcel por el solo hecho de estar en estos sitios con Pornografía Infantil por ejemplo. Para poder navegar a partir de este nivel y no ser detectados es necesario el uso de TOR (The Onion Router).

    Nivel 5:

    Se caracteriza por dos cosas: El nivel de maldad e ilegalidad; se trafican cuerpos muertos y órganos de niños, se encuentran hackers a sueldo, ventas de objetos robados y drogas.

    Nivel 6:

    Es el nivel más clasificado, se cree que aquí están las redes de espionajes gubernamentales. Se desconoce realmente su contenido, pues son niveles de difícil acceso incluso para hackers experimentados, de hecho se calcula que para poder acceder al último nivel es necesario una máquina cuántica, saber programar y hacking cuántico.

    Entendiendo un poco los diferentes niveles de la red, ahora quiero introducirlos a un nuevo y muy lucrativo modelo de negocio, lo he llamado “Virus a la Carta”, mejor conocido como Ransomware as a Services (RaaS).

    Para explicar este nuevo modelo de negocio tengo que referirme  a Satanás Ransomware:

    El ransomware Satan apareció por primera vez en enero de 2017. En ese momento, un investigador de seguridad publicó un nuevo tipo de ransomware en RaaS que se distribuyó a través de Twitter. Este ransomware permite que cualquiera pueda crear su propia versión personalizada del ransomware Satan en sus sitios web al registrarse para obtener una cuenta.

    La variedad de ransomware Satan es una variante RaaS conocida que encripta los archivos de la víctima con la extensión «.stn».

    En el lado de la víctima, no hay una diferencia significativa entre cómo el ransomware tradicional y el ransomware RaaS infecta el medio ambiente. La diferencia radica en el lado del atacante.

    Ransomware tradicional: Un atacante paga a un desarrollador de malware una tarifa única por el virus ransomware. El atacante recibe el 100% del rescate que proviene de los ataques que lanza. Sin embargo, el atacante es el único responsable no solo de llevar a cabo los ataques e infectar a la víctima, sino también de cobrar el pago y actualizar su virus a medida que se desarrollan las defensas.

    Ransomware as a Service: Un atacante crea una cuenta con un distribuidor RaaS y se le otorga acceso gratuito e ilimitado al ransomware. El atacante sigue siendo responsable de lanzar el ataque infeccioso. Sin embargo, con RaaS, el distribuidor se encarga de cobrar el rescate (deduciendo un% de cada pago de rescate antes de enviarlo a la cuenta del atacante). Hemos visto que los porcentajes oscilan entre el 15% y el 30% del rescate. El distribuidor es generalmente responsable de la actualización de las variantes del ransomware a medida que se desarrollan las defensas.

    Por un lado, RaaS proporciona a los atacantes un portal fácil de usar a través del cual pueden personalizar sus ataques y controlar fácilmente el progreso de sus pagos de rescate. RaaS puede ser utilizado por prácticamente cualquier persona que sepa dónde encontrarlo, y no requiere que el atacante sea experto en programación. Además, si la variante de ransomware en particular no funciona, existe un incentivo para que el distribuidor repare rápidamente cualquier falla, para asegura que la variante de malware funcione eficazmente.

    El Nivel 4 de la Red Oscura:

    Regresemos a este nivel para ir concluyendo este artículo. TOR es el navegador que se utiliza a partir del nivel 4 y es la herramienta por excelencia que utilizan y aman los cibercriminales, y la pregunta es ¿Por qué?

    Porque TOR, permite navegar de manera anónima por toda la red, protege la identidad, número de IP e incluso el País. Ahora sumemos estos dos elementos: RaaS + TOR  ¿Cuál será el resultado?

    La respuesta es Un Nuevo y muy lucrativo Modelo de Negocio. En nuestro próximo artículo seguiremos alumbrando la Red Oscura y como hacerle frente a este nuevo e ilegal modelo de negocio.