La privacidad digital del futuro: previsiones de especialistas para la próxima década.

Publicado el 26 enero, 2021 por cadesoluciones

Cuando el tema es privacidad, el escenario nunca es el mismo. Amenazas y prioridades cambian constantemente. Entonces, ¿qué es lo que deben saber las empresas sobre lo que las espera en la próxima década?

Sea en celulares, smartwatches y hasta en otros gadgets. Hoy en día, nuestros datos personales están por toda parte. Recolectar informaciones personales hace que muchos servicios sean mejores y más prácticos para los usuarios pero, a lo largo de los años, hemos tenido múltiples casos de demuestran también los riesgos de este hábito que se ha hecho tan común.

Cuando el tema es privacidad de datos, es posible hacer una comparación con un río. Sí, un río. Porque uno nunca entra en el mismo río dos veces. El agua de un río está en constante movimiento. Así como las preocupaciones, amenazas y prioridades dentro del mundo de la seguridad digital. Pensando en eso, ¿cuáles serán las amenazas que nuestros datos enfrentarán en la próxima década?

Los especialistas de Kaspersky hicieron una lista con sus proyecciones y explican cómo las empresas pueden prepararse para enfrentar cada una de esas amenazas:

1. Gobiernos van a acceder a los datos de sus ciudadanos sin pedir permiso

Esto es algo que ya está pasando, pero que en los próximos años se va a hacer aún más común. Gobiernos alrededor del planeta tienden a crear leyes que los autoricen a acceder directamente a más y más datos e informaciones de sus ciudadanos. Y van a usar muchas excusas para eso, incluyendo cosas como terrorismo, inestabilidad de sistemas y hasta el hecho real de que esos datos ya son amplia y deliberadamente explotados por el sector privado.

2. La laguna entre reglamentación y realidad solo crecerá

Aunque las justificativas sean claras y entendibles, el aumento del acceso a datos privados de millones de personas conlleva muchos riesgos, como el uso no autorizado de esos datos y las fugas de datos.

Será un gran desafío para las autoridades regulatorias saber adaptar sus parámetros en la misma velocidad en la que avanzan las nuevas tecnologías. Las empresas también han sido lentas para cambiar el modo como tratan los datos de sus usuarios. El único cambio reciente significativo ha sido la práctica de pedirle al usuario su consentimiento sobre las cómo la empresa puede usar sus datos, un proceso que hoy en día ya se ha vuelto obligatorio en muchos países. Pero aún no es posible ver ninguna tendencia que direcciones hacia el aumento de la seguridad de datos sensibles de los usuarios.

O sea, cuando el tema es privacidad digital, ya existe una gran distancia entre las leyes y la realidad. Y esa laguna tiene todo para seguir creciendo, lo que hace que leyes y reglas parezcan cada vez menos eficaces.

3. Herramientas de contraataque crearán una guerra virtual por la privacidad.

Los probables escenarios citados anteriormente son un aliento para aquellos que desarrollan nuevas tecnologías de protección de privacidad. Esos especialistas van a adoptar nuevos métodos, pero nuevas amenazas serán creadas por los hackers para engañarles y así se dará inicio a una guerra virtual.

Mientras tanto, los usuarios de tornarán más proactivos y curiosos acerca de su privacidad. Se creará una alta demanda por gerentes de contraseña, redes privadas (VPNs), y tokens (generadores automáticos de claves) para sistemas de identificación por dos factores (2FA).

Entretanto, ese tipo de mecanismo de protección solo se hace cargo de proteger la puerta del frente de una casa. Pero ataques y otros problemas también ocurren en los fondos, en el backend. Ese tipo de herramienta protege el ambiente local, pero no son un escudo eficiente contra ataques a sistemas como el almacenamiento en nube (cloud), por ejemplo. Y como las herramientas basadas en la nube están cada vez haciéndose más indispensables, los empleados de cada empresa también tendrán que entender donde están los riesgos. VPNs protegen contra algunos tipos de robo de datos, como la dirección IP y la geolocalización, por ejemplo, pero no te protegen contra usuarios que comparten datos con otros servicios, como Google y Facebook.

4. Seguiremos siendo engañados por diversión

“El crecimiento acelerado de videojuegos, tests y aplicaciones que hacen que el usuario comparta datos personales para poder divertirse es algo que no debería ser tan subestimado por las personas.”

Cibercriminales pueden usar ese tipo de estrategia para atacar empresas, robándole los datos personales a empleados que accedan a esos servicios y usando esos datos para acceder a sistemas e informaciones corporativas.

5. Veremos nuevos ataques a los procesos democráticos, pero también protección contra la desinformación.

Este tipo de ataque es algo que ya se ha hecho común en los últimos años y no existe un motivo evidente para que deje de ocurrir. Hoy en día ya existen tecnologías capaces de recrear la identidad visual y hasta la forma de hablar de una persona y, con las elecciones presidenciales de EEUU luego adelante, estos métodos deben robar la atención del público y ser explotados por los dos lados de la disputa.

Pero donde hay una acción, también hay una reacción. Al mismo tiempo, podremos contar con nuevas herramientas para confrontar a los que tratan de manipular al público, sea con fake news, deep fakes o cualquier otra herramienta.

6. Proveedores del Internet de las Cosas (IoT) aumentarán sus inversiones en seguridad.

Los últimos años han sido turbulentos para la industria de la seguridad digital. Eso porque los ataques a objetos que utilizan el Internet de las Cosas, las filtraciones de datos y las campañas de desinformación y fake news se han vuelto cada vez más desafiadoras.

Esos fenómenos harán que los proveedores suban su nivel de colaboración entre empresas para el bien de la seguridad. Hace poco, Amazon, Apple, Google y Zigbee Alliance anunciaron la creación de un grupo de trabajo en conjunto para desarrollar y promover un sistema de conectividad gratis y libre de royalties. Eso hará con que los equipos que utilicen IoT sean más compatibles y tengan una base mucho más segura. Lo que se espera ahora es que otras empresas se sumen a esa corriente.

Con todo lo dicho arriba, es posible decir que estamos delante de una década muy interesante para la privacidad. Pero los desafíos son significativos y las empresas tendrán un rol fundamental para asegurar la privacidad de sus datos, no solo de sus empleados, pero también de sus consumidores.

La esperanza es que nuevas soluciones sean creadas rápidamente en respuesta a nuevas amenazas. Mientras tanto, todas las empresas pueden empezar haciendo su parte, al adoptar entrenamientos de seguridad y privacidad para sus empleados.

‎RESPONDER AL DESAFÍO DE LA SUPERVISIÓN DE LOS EMPLEADOS

Publicado el 26 enero, 202126 enero, 2021 por cadesoluciones

‎

‎El puesto de hoy nos llega del miembro de la junta del Workforce Institute ‎‎David Creelman.‎

‎Gracias a la nueva tecnología somos capaces de monitorear las actividades de los empleados como nunca antes. Desde el punto de vista analítico, eso es fantástico y podemos anonimizar fácilmente los datos para proteger la privacidad de los empleados. Desafortunadamente, el uso principal de la supervisión de los empleados tiene la intención opuesta: está destinado a invadir la privacidad del empleado. ¿Qué debemos hacer al respecto?‎

‎Actualmente, el principal medio de monitoreo de empleados es tomar fotos de las pantallas de los empleados cada 15 minutos más o menos. Esa supervisión le permitirá comprobar si el empleado está posando (por ejemplo, comprobar si la misma página está en la pantalla sin cambios) o está haciendo actividad no relacionada con el trabajo (por ejemplo, mirando Instagram).‎

‎La razón de esta supervisión es sencilla, los gerentes no confían en sus empleados. La desventaja de la supervisión también es sencilla: los empleados lo odian, ¿y por qué no lo harían? ¿Alguien disfruta sintiéndose poco confiable?‎

‎En The Workforce Institute, recientemente hemos lanzado ‎‎nuevas investigaciones sobre el tema de la confianza en el lugar de trabajo moderno‎‎ y los resultados proporcionan pruebas sólidas de por qué el monitoreo de los empleados puede ser potencialmente tan perjudicial:‎

‎Más de la mitad de los empleados dicen que la confianza afecta directamente a su: sentido de pertenencia (64%), opciones de carrera (58%), salud mental (55%) y el esfuerzo diario (68%). Si sus empleados no se sienten confiados no serán tan felices, leales, saludables o productivos.‎
‎El 24% de los empleados dijo que dejó una empresa porque no se sentían confiados. La baja confianza impulsa el volumen de negocios costoso, algo que su organización no quiere ni necesita.‎
‎El 22% de los empleados dijo que no hicieron una referencia porque no confiaron en su empresa. Por lo tanto, los empleados que no se sienten de confianza no van a recomendar la organización a amigos y conocidos que salen de dicha organización con un grupo de talentos más pequeño para atraer.‎

‎Teniendo en cuenta estos hechos, queda claro que lo último que una organización quiere es tener empleados que sientan que no se les está confiando. ¿Cómo abordamos entonces la supervisión de los empleados? Permítanme entrar directamente con mi propia lista de verificación de ideas sobre cómo abordar el tema de cuándo y cómo utilizar estas tecnologías de monitoreo:‎

‎Idealmente, los gerentes deben ser capaces de juzgar el desempeño de un empleado en función de su producción, no mirando por encima de su hombro cada 15 minutos. Los recursos humanos deben presionar con fuerza para que los gerentes expliquen por qué no pueden evaluar la producción antes de permitir la supervisión.‎
‎La supervisión se puede utilizar como último recurso. El software se puede instalar, pero las capturas de pantalla sólo se verán si se inicia una investigación. Si un gerente dice, «El rendimiento de este empleado parece muy bajo, me gustaría que revisara sus capturas de pantalla», entonces eso será mucho más aceptable para los empleados que si sienten que siempre están siendo vigilados.‎
‎Si utiliza software de monitoreo, informe a los empleados de que no serán castigados por las actividades normales. Si aparecen algunas capturas de pantalla de Instagram, eso no es gran cosa. Si el empleado pasa horas al día en Instagram, entonces ese es otro asunto.‎

‎Esto nos lleva a la pregunta que probablemente debimos haber hecho al principio: «¿Para qué estamos tratando de resolver?» ¿Estamos tratando de hacer que los gerentes se sientan más en control? ¿Nos preocupa la holgura generalizada? ¿Nos preocupan algunos empleados problemáticos? Tener claro esto te señalará en la dirección correcta.‎

‎La otra pregunta que debe hacerse es si la cura (monitoreo constante) es peor que la enfermedad (algún grado de aflojamiento del trabajo).‎

‎No hay una respuesta simple a estas preguntas, pero es necesario hacerlas. La supervisión de los empleados puede ser una herramienta necesaria para los trabajadores remotos; simplemente no lo implemente sin pensar mucho en cómo hacerlo bien y el impacto que puede tener en la confianza en su organización.‎

Microsoft wants you to work less – TechCrunch

Publicado el 26 enero, 2021 por cadesoluciones

Las actualizaciones de la plataforma Microsoft MyAnalytics en conjunto con una nueva función en Outlook tienen como objetivo ayudarle a trabajar menos. Las nuevas características permiten a los usuarios administrar mejor su tiempo e información, dedicar menos tiempo a reuniones y más a realizar tareas. Una herramienta que permite a los usuarios dedicar tiempo a enfocarse y alertar a los compañeros de trabajo cuando se trata de hacer las cosas Lea más acerca de trabajar menos en este artículo de TechCrunch.

Cree reuniones de trabajo remoto instantáneas con Microsoft Teams

Publicado el 25 enero, 2021 por cadesoluciones

Manténgase conectado con Microsoft Teams mientras trabaja desde casa con ayuda de la función «Reunirse ahora» de Microsoft Teams. Con este video, aprenderá a utilizar la función «Reunirse ahora», que le permite convertir una conversación de chat en equipo en una reunión instantánea a distancia.

View…

¿Estás por subir tu tienda en línea? Hay algunos aspectos básicos que te ayudarán mucho a tomar mejores decisiones al elegir proveedores

Publicado el 23 enero, 2021 por cadesoluciones

Si estás pensando en empezar a vender por Internet necesitas contar con las mejores herramientas y proveedores de servicios. Por ejemplo, plataformas de e-commerce y de marketing online, pasarelas seguras de pago, y servicios accesibles de paquetería y envíos.

¿Pero por dónde empezar? ¿Cuáles son las primeras herramientas que necesitamos y cuáles son las mejores opciones disponibles en el mercado? Aquí te lo contamos.

#1. Marketplaces

Un marketplace es la mejor opción para empezar a vender en línea en pocos minutos y sin tener que invertir en el desarrollo de una tienda propia. Claro Shop, Mercado Libre y Amazon no solo ofrecen plataformas seguras, sino exposición ante millones de compradores, servicios de almacenamiento y tarifas preferenciales para los envíos. Además, y gracias a acuerdos con proveedoras de tecnología para Pymes, hoy permiten conectar las tiendas con los sistemas de administración empresarial como Aspel SAE de cada empresa, para manejar de forma más eficiente los inventarios y cumplir a tiempo con las entregas.

#2. Plataformas de e-commerce

Permiten crear un sitio Web de e-commerce propio de manera sencilla y en pocos días y hasta en horas, no importa cuál sea el tamaño de un negocio o lo que se venda. Además de diferentes módulos y funciones que permiten personalizar cada tienda, incluyen servicios logísticos, financieros y de asistencia técnica (es fundamental contar con apoyo en estas áreas cuando no tenemos experiencia) . Entre las mejores opciones están Shopify (que ofrece una prueba gratuita por 14 días), Wix, Tienda Nube y Mercado Shops. Para proyectos de mayor envergadura, y que cuentan con un equipo técnico, los expertos recomiendan plataformas de código abierto como Woocommerce y Magento.

#3. Pasarelas de pago

Estas aplicaciones de comercio electrónico se utilizan para autorizar pagos en línea, pero también operaciones que se realizan en tiendas físicas. Y son imprescindibles para la seguridad de las transacciones si cuentas con tu propio e-commerce. Al momento de elegir un proveedor, analiza factores como el costo, la flexibilidad y, por supuesto, la cantidad de tarjetas de débito y crédito que acepten. En México, puedes optar por los servicios de PayPal, Mercado Pago, OpenPay y Pago Fácil.

#4. Servicios de paquetería y mensajería

La manera más común de enviar productos a los compradores es a través de servicios tradicionales de mensajería como Estafeta, DHL, Fedex o UPS. Pero en los últimos tiempos, han surgido opciones que pueden integrarse al sistema de las tiendas en línea, que permiten automatizar los envíos y que, en algunos casos, resultan más económicas, como Ivoy, MiEnvío y Pack&Pack.

#5. Posicionamiento SEO

Si tenemos en cuenta que lo primero que hacemos al momento de comprar un producto o servicio es buscar información en Internet, es fundamental que tu oferta aparezca en los buscadores. Para lograrlo, además de crear buenos catálogos de productos y de generar contenido para tu e-commerce, necesitas usar una herramienta de Search Engine Optimization (SEO) para mejorar el impacto de las descripciones de los artículos y de los posts que publiques. Entre las opciones más recomendadas, están Yoast SEO, Semrush y Woorank.

#5. Medición de tráfico

Las herramientas de analytics son imprescindibles para medir el número de visitas de tu tienda, las páginas o productos más visitados, la interacción con los usuarios, y descubrir áreas de oportunidad o de mejora. La opción más útil, fiable (y gratuita) es Google Analytics, aunque hay otras como Open Web Analytics y Adobe Analytics que también tienen sus ventajas.

#6. Gestión de redes sociales

Para automatizar este proceso, necesitas programar los posteos y medir los resultados, para introducir mejoras en tu estrategia de social media y así alcanzar a tu audiencia en el momento más adecuado y a través de los canales más eficientes. Además de Hootsuite, puedes optar por Meet Edgar y Later.

#7. Plataformas de email marketing

Las campañas de email marketing ofrecen el mejor retorno sobre la inversión, y son muy útiles para mantener a nuestros clientes potenciales informados sobre lanzamientos de nuevos productos, ofertas y promociones especiales. Además del popular MailChimp y de Sendinblu, hay plataformas desarrolladas en América Latina como Doppler, que brindan asistencia y cursos de capacitación en español.

Usan servidores del escritorio remoto de Windows para ampliar ataques DDoS

Publicado el 22 enero, 2021 por cadesoluciones

Dentro de todos los ataques que podemos encontrar en la red, los DDoS han aumentado mucho en los últimos años. Se trata de un problema que tiene como objetivo provocar una denegación de servicios. Por ejemplo, puede hacer que una página web no esté disponible para los usuarios. Envían multitud de solicitudes para que colapse. En este artículo nos hacemos eco de cómo utilizan los servidores del escritorio remoto de Windows para ampliar ataques DDoS.

Usan servidores del escritorio remoto de Windows en DDoS

Hay que tener en cuenta que todos los servicios en remoto han ganado popularidad en los últimos tiempos. La pandemia del Covid-19 ha traído cambios importantes y uno de ellos es en la manera en la que nos conectamos a Internet, nos comunicamos y, también, trabajamos.

Esto supone una oportunidad para los ciberdelincuentes, que encuentran nuevos métodos donde poder explotar sus ataques. A fin de cuentas suelen atacar aquello que cuenta con más usuarios. Esta vez se trata del escritorio remoto de Windows (RDP, por sus siglas en inglés).
Lo utilizan con el fin de amplificar los ataques de denegación de servicio distribuido (DDoS).
El servicio de RDP viene integrado en el sistema operativo Windows y utiliza los puertos TCP 3389 y/o UDP 3389. Permite el acceso autenticado a la infraestructura de escritorio virtual a servidores y estaciones de trabajo.

Según alertan desde Netscout, hay alrededor de 14.000 servidores RDP de Windows vulnerables y que pueden ser accesibles a través de Internet. Ahora son utilizados por este nuevo vector de amplificación DDoS. Ha sido agregado como arma de lo que se conocen como booters, los servicios DDoS de alquiler. Esto hace que esté disponible para la población general. Alquilan servicios de booters para lanzar ataques DDoS a gran escala dirigidos a servidores o sitios que puede tener diferentes motivos, lo que desencadena una denegación de servicio que comúnmente los derriba o causa interrupciones.

Cómo evitar este problema y estar protegidos

Una organización que se vea afectada por este problema de amplificación de ataques DDoS aprovechando los servidores RDP de Windows podría experimentar el bloqueo completo de los servicios de acceso remoto, así como interrupciones continuas. Es posible evitar este problema al crear un filtro de todo el tráfico en UDP 3389. Podría mitigar esos ataques, pero también podría bloquear conexiones y tráfico legítimos, algo que incluye las respuestas de la sesión RDP.

Otra opción es deshabilitar completamente el servicio vulnerable basado en UDP en los servidores RDP de Windows o hacer que los servidores estén disponibles solo a través de VPN trasladándolos detrás de un dispositivo de red concentrador de VPN. De la misma manera, también es recomendable que las organizaciones en riesgo que implementen defensas DDoS para servidores públicos para asegurarse de que puedan responder adecuadamente a un ataque DDoS entrante.

Importancia:
Alta (10/10)

Referencia y créditos: https://www.redeszone.net/noticias/seguridad/servidores-rdp-windows-ataques-ddos/

Microsoft Surface Pro 7+ es un 2 en 1 diseñado para el aprendizaje remoto y el trabajo‎

Publicado el 22 enero, 2021 por cadesoluciones

‎Microsoft ha presentado Surface Pro 7+ para empresas, un dispositivo diseñado para admitir la creciente necesidad de flexibilidad de los clientes. ‎

‎Presentado en ‎‎CES 2021,‎‎el Microsoft Surface Pro 7+ para empresas es un dispositivo diseñado para el futuro del trabajo y el aprendizaje, que Microsoft dice que requiere más flexibilidad con los empleados que ahora trabajan de forma remota y comparten espacio limitado con otros. ‎

‎Según las cifras citadas por la firma, el 82% de los gerentes dicen que tendrán un trabajo más flexible de las políticas domésticas después de la pandemia. ‎

‎En un intento por aumentar la productividad del combustible, la Surface Pro 7 actualizada es tres veces más rápida que el modelo anterior, según Microsoft. Incluye los ‎‎nuevos procesadores de 11a generación de Intel‎‎ hasta el Core i70116G57, que también equipa el 2 en 1 con gráficos Intel Xe, y cuenta con hasta 15 horas de duración de la batería con una sola carga.‎

‎A diferencia del original, el Surface Pro 7+ también cuenta con LTE Advanced opcional para facilitar un trabajo más flexible, un SSD extraíble para dar a los usuarios más control sobre sus datos y compatibilidad con el último estándar ‎‎Wi-Fi 6.‎

‎Como dispositivo diseñado para empresas y educadores, Surface Pro 7+ se enviará con Windows 10 Pro, equipando el portátil-tableta-híbrido con Aplicaciones Microsoft 365 y una prueba gratuita de 30 días para Microsoft 365 Business Standard o Microsoft 365 Business Premium. ‎

‎En otra parte, es el negocio como de costumbre. Surface Pro 7+ para empresas se suministra con la misma pantalla PixelSense de 12,3 pulgadas que su predecesor, y cuenta con el mismo chasis flexible que le permite transformarse entre los modos de tableta, portátil y dibujo. También encontrarás una cámara frontal de 5MP y una cámara trasera de 8MP para videollamadas de alta calidad, altavoces estéreo con soporte Dolby Atmos y puertos USB-A y USB-C, ‎

La ciudad acelera los servicios de emergencia y controla los gastos con Microsoft 365

Publicado el 20 enero, 2021 por cadesoluciones

La ciudad de Corona, California, tenía una infraestructura de IT obsoleta que no servía adecuadamente a las necesidades del gobierno o del público. Para resolver el problema, Coronaimplementó Microsoft 365, el cual incluye Windows 10, Office 365, y Microsoft Enterprise Mobility + Security. Gracias a sus modernas soluciones, la ciudad resuelve ahora muchos problemas de IT en 10 a 20 minutos, cuando antes se tardaba días, ahorra hasta $1,000 en mantenimiento de IT por incidente y cuenta con una base para futuras mejoras. Lea más aquí.

Activo social 1: ¡Suscríbase ahora!

Publicado el 20 enero, 2021 por cadesoluciones

Para obtener noticias, actualizaciones y perspectivas sobre el trabajo a distancia, el mejor software de su clase y más, ¡suscríbase ahora!

View: Activo social 1: ¡Suscríbase ahora!

El grupo digital de GE Aviation hace que los cielos sean más seguros con Microsoft

Publicado el 20 enero, 2021 por cadesoluciones

Como líder de la industria en sistemas de aerolíneas, el grupo digital de GE Aviation sabe que la seguridad y la eficiencia son primordiales para sus aerolíneas asociadas. Es por eso que GE desarrolló FlightPulse, una aplicación que proporciona datos y análisis a más de 3,000 pilotos de Qantas para ayudarlos a mejorar la seguridad y la eficiencia en cada vuelo. Una solución de esta complejidad normalmente tardaría años en desarrollarse, pero mediante la utilización de las herramientas para desarrolladores de Microsoft, GitHuby Microsoft Azure, GE pudo construir e implementar FlightPulse en cuestión de meses.

View…

1. Gobiernos van a acceder a los datos de sus ciudadanos sin pedir permiso

2. La laguna entre reglamentación y realidad solo crecerá

3. Herramientas de contraataque crearán una guerra virtual por la privacidad.

4. Seguiremos siendo engañados por diversión

5. Veremos nuevos ataques a los procesos democráticos, pero también protección contra la desinformación.

6. Proveedores del Internet de las Cosas (IoT) aumentarán sus inversiones en seguridad.

Comparte ahora!

‎

Comparte ahora!

Comparte ahora!

Comparte ahora!

Comparte ahora!

Comparte ahora!

Comparte ahora!

Comparte ahora!

Comparte ahora!

Comparte ahora!