Ransomware, la principal amenaza para la pyme
Nuevo ransomware infecta a 10.000 usuarios en 15 días. El ransomware ha aumentado un 128% en el último año.
Desde hace tiempo, no dejan de salir noticias en los medios de comunicación de un malware, que secuestra ordenadores, o incluso móviles, y pide un rescate para poder recuperar el control de los mismos.
Este malware se llama ransomware y es el responsable, actualmente, de la mayoría de los ataques más dañinos para nuestras empresas.
El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Este software malicioso «secuestra» la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés ransom) a cambio de su liberación.
En las empresas causa pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación. Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes:
- cada vez hay más dispositivos «secuestrables»
- es más fácil «secuestrar» la información debido a los avances de la criptografía
- los ciberdelincuentes pueden ocultar su actividad para lanzar ataques masivos
- al utilizar sistemas de pago anónimo internacionales es más difícil el seguimiento del delito
Pero, ¿sabemos realmente de que se trata?, ¿cómo detectarlo?, ¿cómo actuar si nos afecta?, ¿dónde pedir ayuda en caso de que nos ocurra?, ¿cómo recuperar nuestra actividad si nos ocurre?
¿Cómo detectar un ransomware?
El ransomware se manifiesta cuando el daño ya está hecho, es decir, cuando la información ha sido bloqueada. Se muestra un mensaje en la pantalla advirtiéndonos de este hecho y pidiéndonos el rescate para su liberación. El mensaje puede incluir amenazas de destrucción total de la información si no pagamos, y apremiarnos a realizar el pago de manera urgente.
Puedes ver mensajes de los últimos ransomware detectados en la sección de Casos y Ejemplos de INCIBE.
¿Cómo actuar si me afecta un ransomware?
Si tu empresa se ha visto afectada por un ransomware, lo más importante es:
NO PAGAR nunca el rescate. ¿Por qué no has de pagar el rescate?
- Pagar no te garantiza que volverás a tener acceso a los datos, recuerda que se trata de delincuentes
- Si pagas es posible que seas objeto de ataques posteriores pues, ya saben que estás dispuesto a pagar
- Puede que te soliciten una cifra mayor una vez hayas pagado
- Pagar fomenta el negocio de los ciberdelincuentes
¿Cómo recupero mi actividad y mis datos tras un ransomware?
Sigue estos pasos:
- Desconecta inmediatamente los equipos infectados de la red, desconectando el cable de red o el acceso a la red wifi. Esto evitará que el problema se expanda al resto de equipos o servicios compartidos
- Si fuera posible, cambia todas las contraseñasde red y de cuentas online desde un equipo seguro. Después de eliminar el ransomware tendrás que volver a cambiarlas
- Ponte en contacto con tu técnico o servicio informático especializadopara que aplique las medidas necesarias que te permitan recuperar la actividad lo antes posible y desinfectar el equipo. Si no conoces ningún servicio, puedes consultar el catálogo de empresas y soluciones de ciberseguridad de INCIBE
Algunas de las medidas a realizar por el servicio técnico son:
- Recoger y aislar muestras de ficheros cifrados o del propio ransomware como el fichero adjunto en el mensaje desde el que nos infectamos, por ejemplo. Esta es la información que tendrás que enviar al centro antiransomware de INCIBE o si haces una denuncia
- Clonar los discos duros de los equipos infectados, es decir hacer una copia «exacta» de la información del disco duro en otro soporte, pues puede servir de evidencia si vamos a denunciar. Esta copia también servirá para recuperar la información en el futuro, en caso de que no exista, de momento, forma de descifrarlos
- Desinfectar los equipos con algún antivirus auto-arrancable actualizado. Consulta con el centro antiransomware de INCIBE o dónde te informarán de la mejor forma de hacerlo en cada caso
- Recuperar los archivos cifrados si fuera posible. Recuerda que puedes contar con el centro antiransomware de INCIBE dónde recibirás ayuda. No siempre será posible recuperarlos inmediatamente, aunque a menudo con el tiempo se descubre la forma de hacerlo, por eso debes conservar una copia de los archivos cifrados
- Restaurar los equipos para continuar con la actividad, reinstalando el equipo con el software original y restaurando la información de la última copia de seguridad realizada
¡No cedas al chantaje!
¡No cedas al chantaje! No olvides que, como en otros casos, la principal forma de protegerse ante el ransomware, pasa por la concienciación y formación de tus empleados, y la realización de copias de seguridad periódicas de la información. ¡Protege tu empresa!
Contacta con INCIBE. Desde su centro antiransomware te ayudarán a mitigar los efectos del incidente y te indicarán cómo actuar. Disponen de un servicio de análisis y descifrado de ficheros afectados por algunos tipos de ransomware en determinadas condiciones.
Autor: Jorge Chinea, coordinador área ciberseguridad INCIBE
Kodak lanza KODAK PRINERGY Cloud
Kodak ha anunciado el lanzamiento de KODAK PRINERGY Cloud, una plataforma en la nube habilitada para análisis que ofrece a los proveedores de servicios de impresión (PSP), nuevas soluciones para reducir al mínimo el coste y el riesgo al mismo tiempo que impulsa el crecimiento del negocio. PRINERGY Cloud aprovecha los datos de producción y los convierte en informes de panel de información útil fáciles de interpretar que permite tomar decisiones informadas en tiempo real. Los clientes pueden integrar a la perfección todos los servicios KODAK PRINERGY Cloud con el software de flujo de trabajo Kodak existente en la planta y reducir los costes operativos al reducir el hardware y los gastos administrativos.
KODAK PRINERGY Cloud está alojado en la plataforma Microsoft Azure, lo que garantiza una entrega en la nube rápida, fiable y segura. Los clientes de Kodak se beneficiarán de la supervisión del servicio en la nube 24/7, ofreciendo los niveles más altos de seguridad y disponibilidad. Desarrollado en asociación con Yellowfin, PRINERGY Cloud’s Decision Analytics ofrece a los PSP el primer flujo de trabajo de análisis de la industria de la impresión. Esta importante nueva capacidad ofrece tabletas de control intuitivas que proporcionan visibilidad en los costes de producción y el rendimiento del sistema mediante la recopilación continua de datos de las operaciones.
Todos los nuevos servicios KODAK PRINERGY Cloud son compatibles con Decision Analytics. Esto incluye el servicio de rendimiento del sistema para la producción de informes de producción y almacenamiento de archivos y copia de seguridad para la protección contra la pérdida de datos y archivado automatizado para mayores niveles de eficiencia y seguridad.
Entre los beneficios de Cloud Services de KODAK PRINERGY figuran: Llevar el control de costos y riesgos al siguiente nivel, convertir los datos de producción en información útil que permita una mejor toma de decisiones, disfrutar de un rendimiento en la nube rápido, fiable y seguro ofrecido por el líder de la industria Microsoft Azure, escala inteligentemente a medida cuando cambian las necesidades, controlar el gasto de capital con el precio SaaS y mantenerse al día con el software más reciente.
"Estamos comprometidos a ayudar a nuestros clientes a mantenerse por delante de la competencia en el rápido movimiento de mercado de hoy en día", dijo Allan Brown, Vicepresidente y Gerente General de Soluciones de Flujo de Trabajo Unificadas de Kodak. "Los beneficios de los servicios en la nube para impresoras son claros. Estamos dando un paso adelante al ofrecer nuevas soluciones de automatización que ayudan a los PSP a tomar decisiones informadas para servir mejor a sus negocios y a su vez aumentar la rentabilidad"
"Yellowfin está entusiasmada de trabajar en colaboración con Kodak para integrar análisis analíticos de clase mundial en su nuevo servicio KODAK PRINERGY Cloud, ofreciendo una primera solución para la industria de servicios de impresión", dijo Peter Baxter, Vicepresidente de Ventas Globales de Yellowfin. "Impulsado por la plataforma de análisis integrado de Yellowfin, la capacidad de Decision Analytics de PRINERGY Cloud capacita a los proveedores de servicios de impresión para supervisar eficaz y eficientemente sus costes de producción en tiempo real, mejorando el rendimiento operacional y aumentando los beneficios".
¿Por qué necesito un CRM?
Cuando hablamos de CRM nos referimos al sistema que engloba y registra todas las actividades realizadas por mi empresa con mis clientes y proveedores.
En una empresa tradicional 1.0, la información que se gestiona es la propia de la actividad de la empresa: ciclo de compras y ventas, y ahí nos quedamos. En este tipo de empresas era muy común que el día que un comercial se iba a la competencia se llevara con él todo el conocimiento del cliente. Ante esto, la respuesta habitual era “sí, pero las ventas las tengo” en lugar de plantearse: ¿qué pasa con todas las visitas y la información “no tangible” que se quedan en la libreta del comercial?
Tener un CRM consiste en tener toda esa información almacenada, organizada y accesible, pero mantener el sistema no debe “entorpecer” nuestra labor diaria. No es aceptable que al finalizar la jornada el usuario tenga la sensación de haber estado alimentando un sistema que no le aporta ningún beneficio. Entonces, los objetivos que perseguimos son:
- Herramienta que me ayude en la realización de tareas y consecución de metas
- Estudiar dicha información para poder realizar las acciones oportunas
Así, descubrimos cual es el principal motivo por el que una implantación de un CRM se identifica como éxito o fracaso absoluto: debe tratarse de una herramienta que ayude al usuario y no al revés.
El CRM o gestión de relaciones con clientes no sólo engloba nuestra actividad comercial, sino que puede (y debe) incluir la gestión de compras, logística y sobre todo, gestión de incidencias o atención al cliente.
¿Características básicas que un CRM debe tener? Si atendemos sólo a las tareas o actividades que puede realizar nuestro personal comercial y utilizando el sentido común, estas cualidades deberían ser:
- Gestión de candidatos y sus contactos. Aquellos contactos con los que mantenemos relaciones comerciales pero aún no son clientes
- Gestión de cartera de clientes. Clientes asociados al comercial
- Gestión de agenda. Sin entrar a mencionar cuestiones obvias, hay muchas tareas que deberían ser automáticas. Si he enviado una oferta o presupuesto, parece lógico que el sistema me avise varios días después, o con la periodicidad que se designe, para realizar seguimiento de la misma. De igual manera, si he realizado una visita también debería solicitarme que dé alguna información de la misma, planificar una siguiente visita / acción, etc
- Actividades y tipo de acciones realizadas, incluyendo si cabe el coste de dichas acciones (gastos de viaje, kilometrajes, dietas, etc.)
- Seguimiento de objetivos. De la misma forma, debo poder controlar mi cartera de clientes, registrando cada visita, si son programadas o no, etc
- Documentación enviada y recibida. El sistema tiene que ser capaz de organizar y almacenar documentos asociados a ese cliente / proveedor / producto
- Gestión de campañas comerciales. Se trata de relacionar la actividad realizada por el comercial con las diferentes campañas realizadas por la empresa
En lo que respecta a las gestiones propias de atención al cliente, podemos estudiar el tipo de incidencia, si es interna (por ejemplo, un problema en producción) o externa (una incidencia con el operador logístico), el tipo de respuesta demandada por el cliente y realizada, su coste, etc.
Información que vamos a poder explotar con un CRM
Puesto que ya tenemos organizada y relacionada toda la información que hemos recabado a partir de las diferentes actividades, ya podemos realizar estudios con ella. Dependiendo de dónde pongamos el foco podremos analizar la misma información pero desde prismas diferentes.
Foco en cliente
Esfuerzo y coste comercial. Una vez que tenemos registradas las ventas de un cliente, un análisis que nos viene a la cabeza es el típico TOP de ventas. Este dato, aun siendo objetivo, puede verse afectado si en la misma ecuación ponemos la información que vamos a poder recolectar en el CRM.
- Visitas comerciales realizadas
- Tasa de conversión de presupuesto en ventas
- Incidencias en atención al cliente y coste
- ¿Es rentable mi cliente?
Foco en campaña comercial
En el estudio de campañas comerciales, vamos a poder estudiar costes y beneficios por campaña, utilizando las mismas variables anteriores.
Este mismo estudio podemos realizarlo poniendo el foco en otras áreas, como podría ser la gestión de atención al cliente o la gestión comercial.
Autor: Juan Bayón, consultor sistemas de gestión artes gráficas
software de digitalización CaptureOnTouch Pro de Canon
Canon, líder mundial en soluciones de imagen, anuncia el lanzamiento de la edición profesional de su intuitivo software de escaneado CaptureOnTouch para la gama de escáneres de documentos imageFORMULA. La plataforma CaptureOnTouch Pro simplifica la captura de documentos y ofrece, al mismo tiempo, una funcionalidad mejorada acorde con las necesidades de las empresas.
En la actualidad empresas de todos los tamaños buscan nuevas formas de mejorar sus flujos de trabajo de documentos y CaptureOnTouch Pro responde a sus necesidades mejorando la eficiencia de todo el proceso de escaneado. El menú intuitivo de accesos directos del software permite el escaneado eficiente con el simple toque de un botón y convierte los documentos escaneados a diferentes formatos, tales como PDF con búsqueda de texto y editables, PDF/A, TIFF de varias páginas y PowerPoint.
Con su sencillez de uso y su amplia conectividad con la nube, CaptureOnTouch Pro incluye además separación por lotes inteligente que permite escanear a archivos o carpetas individuales con el simple uso de una hoja en blanco, contador, reconocimiento de caracteres (OCR) zonal, código de parches o código de barras (con un módulo opcional). Para agilizar aún más la gestión de documentos, CaptureOnTouch Pro crea archivos de índice con cada escaneado para facilitar la integración de las imágenes escaneadas en los flujos existentes.
Principales ventajas de captureontouch pro de Canon
- Ahorro de tiempo: Agilice el proceso de escaneado con la creación de iconos intuitivos que definen no solo los trabajos a digitalizar, también la ruta de salida e incluso la separación automática por lotes de documentos.
- Flexibilidad: Cree diferentes formatos de archivo con gran flexibilidad en los nombres usando ID de documentos, cadenas de caracteres, fecha o datos reconocidos.
- Facilidad de envío: Escaneado fácil y sencillo a diferentes destinos como correo electrónico, impresora y servicios en la nube.
- Salida a archivo de índices: Introduzca de manera automática metadatos seleccionando información contenida en el documento usando el motor OCR zonal o la lectura de códigos de barras.
- Facilidad de programación: Las funciones de CaptureOnTouch Pro son fáciles de integrar a través de la línea de comandos o el SDK.
CaptureOnTouch Pro está disponible para su descarga desde el 1 de noviembre de 2016. Para descargarlo y para consultar la información sobre compatibilidad de dispositivos, visite www.canon-europe.com/scanners/document-scanners/captureontouch_pro/.
La automatización de los flujos de trabajo analizado por Xerox e IDC
Con el objetivo de contribuir en la transformación digital óptima de las empresas, Xerox España e IDC organizaron un almuerzo ejecutivo el pasado 6 de octubre en Madrid para hablar sobre los avances y retos de la digitalización de la información en las empresas españolas en general y de los flujos de trabajo en particular.
Más de 20 representantes de organizaciones de diferentes sectores tuvieron la oportunidad de hablar sobre el futuro de la transformación digital de los documentos empresariales y conocer los datos de una encuesta sobre este mercado, en la que todos los invitados pudieron participar. Paloma Beamonte, presidenta de Xerox España, fue la encargada de dar la bienvenida a todos los asistentes e introducir el contenido que se iba a proporcionar durante toda la jornada.
Por su parte Pablo de Frutos, Business Development Manager de Xerox España, ofreció información sobre la visión de la compañía en este ámbito, destacando cómo Xerox lleva años trabajando en ofrecer a las empresas otras alternativas y herramientas de gestión de sus documentos, que van más allá del papel. “Hace mucho tiempo que dejamos de ser un mero proveedor de soluciones de impresión para convertirnos en un partner que proporciona a organizaciones de todo el mundo otro tipo de herramientas y servicios que les están ayudando a simplificar su forma de trabajar. Manejamos muchas fuentes de información, ofrecemos potentes herramientas de analíticas de datos y tenemos la capacidad de analizar el entorno documental de las corporaciones a todos los niveles: usuarios, documentos y procesos, tanto de back office como de front office”, manifestó Pablo de Frutos.
Juan García Morgado, analista senior de IDC España, explicó quiénes son los proveedores de servicios que están más capacitados para automatizar los flujos documentales de las empresas, situando a los proveedores de herramientas de servicios de negocios (54,1%), de gestión de contenido empresarial (48,5%) y de planificación de recursos empresariales, CRM y de gestión de la cadena de suministro (42,2%) en las primeras posiciones.
Además, afirmó que en los próximos dos años veremos un descenso significativo en el uso de documentos en papel en todos los flujos de trabajo de las empresas. “Las prioridades de los clientes están cambiando, desde la optimización de la impresión hasta la gestión eficiente de procesos para mejorar la productividad del empleado. De hecho prevemos que más de un 50% de las empresas incrementen el gasto que destinan a la analítica de documentos en los próximos 12 meses, y que los equipos multifunción dejarán de utilizarse como meros dispositivos de salida de información para convertirse en auténticos núcleos de gestión de los procesos documentales de toda una empresa”, confirmó García Molgado.
Automatizar los flujos de trabajo
El acto también contó con la participación de Olivier Vergues, director general del negocio de Soluciones de Automatización de Flujos de Trabajo dentro de la división de Large Enterprise Operations de Xerox Europa, que explicó cómo todavía nos encontramos con tres entornos distintos dentro de las corporaciones: el entorno en el que hay papeles por todos lados, el de los procesos que están en ‘tierra de nadie’, donde existe una pequeña combinación entre el papel y los documentos digitales, y el que incluye procesos totalmente automatizados y digitalizados.
“Aún hay multitud de procesos de negocio que están poco controlados. Desde la facturación a los procesos de marketing. Por eso en Xerox creemos que para agilizar el viaje de la transformación digital de las empresas éstas tienen primero que transformar su infraestructura digital, estandarizar la tecnología y automatizar sus flujos de trabajo y procesos de negocio. En definitiva necesitan mejorar sus procesos documentales y acelerar los flujos de trabajo si quieren mejorar sus resultados de negocio a corto plazo”, explicó Vergues.
“Por ejemplo, en el sector de la banca nos hemos dado cuenta que se puede crecer sin incrementar la inversión y que el tiempo de respuesta para, por ejemplo, la formalización de un préstamo, podría pasar de horas a minutos, pudiendo recibir el pago una vez que el banco recibe el contrato firmado. Y esto se consigue con una auditoria completa de todos los flujos documentales y, por supuesto eliminando el papel en el flujo completo”, concluye Vergues.
Recientemente Xerox ha sido reconocida como una compañía líder del Mercado Global de Servicios de Flujo de Trabajo Documentales en el informe que IDC MarketScape ha elaborado sobre la situación de esta industria para este año.
La automatización de los flujos de trabajo analizado por Xerox e IDC
Con el objetivo de contribuir en la transformación digital óptima de las empresas, Xerox España e IDC organizaron un almuerzo ejecutivo el pasado 6 de octubre en Madrid para hablar sobre los avances y retos de la digitalización de la información en las empresas españolas en general y de los flujos de trabajo en particular.
Más de 20 representantes de organizaciones de diferentes sectores tuvieron la oportunidad de hablar sobre el futuro de la transformación digital de los documentos empresariales y conocer los datos de una encuesta sobre este mercado, en la que todos los invitados pudieron participar. Paloma Beamonte, presidenta de Xerox España, fue la encargada de dar la bienvenida a todos los asistentes e introducir el contenido que se iba a proporcionar durante toda la jornada.
Por su parte Pablo de Frutos, Business Development Manager de Xerox España, ofreció información sobre la visión de la compañía en este ámbito, destacando cómo Xerox lleva años trabajando en ofrecer a las empresas otras alternativas y herramientas de gestión de sus documentos, que van más allá del papel. “Hace mucho tiempo que dejamos de ser un mero proveedor de soluciones de impresión para convertirnos en un partner que proporciona a organizaciones de todo el mundo otro tipo de herramientas y servicios que les están ayudando a simplificar su forma de trabajar. Manejamos muchas fuentes de información, ofrecemos potentes herramientas de analíticas de datos y tenemos la capacidad de analizar el entorno documental de las corporaciones a todos los niveles: usuarios, documentos y procesos, tanto de back office como de front office”, manifestó Pablo de Frutos.
Juan García Morgado, analista senior de IDC España, explicó quiénes son los proveedores de servicios que están más capacitados para automatizar los flujos documentales de las empresas, situando a los proveedores de herramientas de servicios de negocios (54,1%), de gestión de contenido empresarial (48,5%) y de planificación de recursos empresariales, CRM y de gestión de la cadena de suministro (42,2%) en las primeras posiciones.
Además, afirmó que en los próximos dos años veremos un descenso significativo en el uso de documentos en papel en todos los flujos de trabajo de las empresas. “Las prioridades de los clientes están cambiando, desde la optimización de la impresión hasta la gestión eficiente de procesos para mejorar la productividad del empleado. De hecho prevemos que más de un 50% de las empresas incrementen el gasto que destinan a la analítica de documentos en los próximos 12 meses, y que los equipos multifunción dejarán de utilizarse como meros dispositivos de salida de información para convertirse en auténticos núcleos de gestión de los procesos documentales de toda una empresa”, confirmó García Molgado.
Automatizar los flujos de trabajo
El acto también contó con la participación de Olivier Vergues, director general del negocio de Soluciones de Automatización de Flujos de Trabajo dentro de la división de Large Enterprise Operations de Xerox Europa, que explicó cómo todavía nos encontramos con tres entornos distintos dentro de las corporaciones: el entorno en el que hay papeles por todos lados, el de los procesos que están en ‘tierra de nadie’, donde existe una pequeña combinación entre el papel y los documentos digitales, y el que incluye procesos totalmente automatizados y digitalizados.
“Aún hay multitud de procesos de negocio que están poco controlados. Desde la facturación a los procesos de marketing. Por eso en Xerox creemos que para agilizar el viaje de la transformación digital de las empresas éstas tienen primero que transformar su infraestructura digital, estandarizar la tecnología y automatizar sus flujos de trabajo y procesos de negocio. En definitiva necesitan mejorar sus procesos documentales y acelerar los flujos de trabajo si quieren mejorar sus resultados de negocio a corto plazo”, explicó Vergues.
“Por ejemplo, en el sector de la banca nos hemos dado cuenta que se puede crecer sin incrementar la inversión y que el tiempo de respuesta para, por ejemplo, la formalización de un préstamo, podría pasar de horas a minutos, pudiendo recibir el pago una vez que el banco recibe el contrato firmado. Y esto se consigue con una auditoria completa de todos los flujos documentales y, por supuesto eliminando el papel en el flujo completo”, concluye Vergues.
Recientemente Xerox ha sido reconocida como una compañía líder del Mercado Global de Servicios de Flujo de Trabajo Documentales en el informe que IDC MarketScape ha elaborado sobre la situación de esta industria para este año.
Ciberataques, el enemigo invisible
Los ciberataques son un peligro real causante de grandes pérdidas. Contratar un buen seguro de empresas, te ayudará a reaccionar tras un ciberataque.
Las empresas cada vez utilizan más la tecnología para ser más eficientes, y cada vez son más dependientes de ella. Pero, ¿son conscientes de los riesgos a los que están expuestas? Los ciberataques son un peligro real causante de grandes pérdidas.
Vivimos en la gran era de la tecnología, de la informática, de las redes sociales y del intercambio de contenidos en internet. La actualidad se rige por los dispositivos electrónicos (móviles, smartphones, portátiles, tabletas…) y que poco a poco se han ido adueñando del tiempo. El “hoy” es sinónimo de fácil accesibilidad a todo tipo de información, que permite viajar con una tecla, compartir la vida privada sin moverse de casa, pero toda esa “comodidad” debe ser vigilada y protegida. El enemigo acecha.
Los ciberataques son cada vez más frecuentes y se aprovechan de la ignorancia de muchos a la hora de salvaguardar contenidos y dispositivos. Sin saberlo, particulares y empresarios viajan desprovistos de la seguridad necesaria que les sirva para escudarse de los hackers. Datos confidenciales, imágenes, archivos, están indefensos y se deben poner todas las armas disponibles con el fin de protegerse de posibles ciberestafas y ciberataques.
Peligros cotidianos
Generalmente cuando viajas o simplemente te desplazas a otro lugar lejos de la tranquilidad de tu casa, sueles conectarte a una red Wi-fi abierta. Según los expertos en ciberseguridad de la empresa alemana G Data “estas redes inalámbricas no sueles estar convenientemente protegidas y es muy sencillo para un cibercriminal espiar el contenido de todo lo que circula a través de ellas”. Por lo que es recomendable tener especial precaución a la hora de dar tus datos personales o contraseñas, así como en las compras online que realices. En especial si se trata de un viaje de trabajo o negocios.
Basta recordar el famoso y polémico caso “Celebgate” en el que se robaron indiscriminadamente fotos intimas de celebridades, para tener siempre la guardia en alto y mantener un sistema de seguridad operativo y actualizado en todos los dispositivos electrónicos.
Las empresas en el punto de mira de los ciberataques
El entorno empresarial y financiero de todo el planeta está siendo, actualmente, objetivo directo por parte de los cibercriminales. El robo de información confidencial y de datos secretos coloca a las empresas en una situación complicada por lo que deben proteger sus instalaciones de manera muy especial. Los delincuentes suelen codificar los datos de la empresa para luego solicitar un rescate bajo la amenaza de destruir la información sustraída.
Existen dos rangos de ofensiva: la amenaza informática y los ciberataques. La amenaza son “malware” que buscan infectar el mayor numero de sistemas, sin diferenciar entre ordenadores de usuarios particulares o de empresas. Buscan el beneficio inmediato para el ciberdelincuente. Por su lado, el ciberataque, busca información muy concreta o ataca sólo a un sector o país en especial: robo de contraseñas, archivos y contenido audio-streaming, interceptación de información de geolocalización y acceso a cámaras web son algunos de los delitos.
"El 67% de las empresas europeas han sufrido un ciberataque"
Por qué un seguro
Tras los ciberataquea, las pérdidas de una empresa pueden llegar a ser cuantiosas. Por un lado, las pérdidas materiales. Los equipos pueden quedar inutilizados durante un tiempo. Además en algunos casos mientras esos equipos informáticos vuelven a funcionar, el tiempo que estén parados es tiempo que no producen. Otro gasto importante que deberás afrontar tras un ataque de este tipo es el coste de volver a instalar un sistema de seguridad. Lo mejor siempre es ponerse en manos de especialistas.
Además, en el caso de robo de datos personales, existe una cobertura de Responsabilidad Civil, ya que según la LOPD un tratamiento indebido de los datos personales puede terminar en demanda. También coberturas contra el robo, bien sea robo de dinero a través de estafas a través de internet o bien robo de archivos o incluso de dispositivos electrónicos y móviles.
Como ves, como empresario, tienes una puerta abierta a un ciberataque. Protege tus intereses y tu patrimonio con un seguro de empresas. Y si ya tienes uno, actualiza tus coberturas.
Autor: Carlos Lao, colaborador Asesoría de Seguros neobis
Transformación digital ¿cómo trabajar en esta nueva era?
«Es necesario realizar una transformación digital profunda en la organización de las empresas para dar lugar a nuevos ecosistemas digitales»
En estos días en que las bolsas anuncian cada vez con más insistencia una nueva recesión mundial, además de las actuaciones en el ámbito financiero, tenemos a mano la tecnología que ha sido históricamente la gran desencadenante del crecimiento de la economía productiva. Solo así podremos impulsar la generación de empleo cualificado y digital para asegurar el bienestar social y conseguir la transformación digital.
Las tecnologías digitales emergentes están disponibles desde principios de la actual década - movilidad, Cloud Computing, Big Data y especialmente Internet de todas las cosas (IoE), Smart Cities o Industria 4.0 – forman el grupo de tecnologías que hacen posible la transformación digital de las empresas tradicionales de la industria y los servicios. Cambiar los usos de Internet para llevar a cabo la transformación digital a través de la hibridación física y virtual es hoy una necesidad. La relación entre tecnología e innovación abierta y el desarrollo de nuevos productos y servicios permiten desarrollar nuevos modelos de negocio, y aumentar la productividad de forma trasversal a todos los sectores. Su impacto en el crecimiento económico será mucho más generalizado del que ha supuesto la economía de la información, ya que estas empresas producen el 90% del PIB y ocupan el 90% del empleo.
Transformación digital en Davos
En el Foro Económico Mundial celebrado en enero en Davos han denominado a esta secuencia de grandes cambios la “Cuarta Revolución Industrial”. Para incorporarnos a la misma es necesario realizar una profunda transformación digital en la organización de las empresas para dar lugar a nuevos ecosistemas digitales. A la vez son necesarios cambios en la forma de trabajar, que van a dar lugar a nuevas necesidades de las competencias que necesitan las personas.
Europa, pese al envejecimiento de la población, todavía cuenta con el talento para el desarrollo de la economía digital. De manera incomprensible España y Europa tienen a un gran número de jóvenes universitarios a la puerta de las empresas. Los jóvenes con la adecuada formación y la necesaria especialización y adquisición de competencias duras son el recurso imprescindible para la transformación digital de la economía.
En la segunda edición de Trabajar en la era digital, que incluye como novedad que el lector lo puede utilizar como un libro-curso sobre transformación digital, se tratan todos estos temas. El libro se puede completar con el acceso a un campus virtual donde se completan los conocimientos con casos prácticos, videos y evaluaciones y se obtiene una certificación de la formación. Una nueva forma de aprender abierta y flexible en un momento en el que la capacidad de aprendizaje, de creación de conocimiento, de desarrollo de las competencias digitales necesarias para producir, prestar servicios o de desarrollar innovaciones organizativas se ha convertido en el motor esencial de la era digital.
Con este nuevo enfoque se hace hincapié en el objetivo inicial de la obra: conseguir que los interesados puedan comprender por medio de ejemplos prácticos el impacto de la transformación digital de las empresas tradicionales y cómo será el salto hacia la economía digital, donde los países punteros serán digitales, así como nuestro hogar, las ciudades o las fabricas serán inteligentes.
Autor: Luis Lombardero. Doctor en economía y empresa. Director del Máster en Dirección de Empresas Digitales
Ciberataque "el 67% de empresas europeas han sufrido uno"
Según el estudio de FireEye y PAC el gasto empresarial de un ciberataque asciende a 75.000€, por eso es fundamental estar preparado, ya que el 100% de las compañías han sido o serán atacadas a corto plazo
Las empresas están cambiando su enfoque de gasto en ciberseguridad pasando del tradicional Prevenir&Proteger a Detectar&Responder según concluye el nuevo estudio realizado por FireEye, líder mundial en detención de ciberataques avanzados, la consultora Pierre Audoin Consultants (PAC), HP, Telefónica y Resilient Systems. Los resultados muestran que este cambio se debe a la constatación por parte de las compañías de que los ataques cibernéticos son inevitables.
"Las empresas están tomando conciencia de lo inevitable de un ciberataque", asegura Duncan Brown, director de investigación de PAC y co-autor del estudio. "En lugar de gastar la mayor parte del presupuesto de seguridad en prevenir, las compañías asumirán un enfoque más equilibrado de los presupuestos para ataques cibernéticos".
Las entidades también tienen que hacer frente a su preparación en caso de brechas cibernéticas. "Vimos que el 86% de las empresas creen estar preparadas para un ciberataque, sin embargo, el 39% no cuenta con un plan para estar preparados ante un problema cibernético, lo que sugiere que algunas empresas niegan la realidad o están mal informadas acerca del verdadero estado de su preparación", agregó Brown.
La importancia de estar siempre preparado ante un ciberataque
"Los ataques cibernéticos se han vuelto cada vez más personalizados, dando lugar a que muchas más organizaciones estén comprometidas y que el impacto sobre el negocio sea mucho mayor", comenta Greg Day, CTO y VP EMEA de FireEye. "Esto demuestra que las empresas ya no pueden permitirse el lujo de centrarse exclusivamente en la defensa, necesitan equilibrarlo con una respuesta a incidentes. ¿Pero están las compañías realmente preparadas? El estudio muestra que actualmente hay una falta de alineación entre la confianza que las empresas tienen en su capacidad de respuesta ante un ciberataque y sus capacidades reales. La mayor diferencia son los conocimientos de las personas, algo que, la mayoría de las veces, no se puede solucionar rápidamente. Los requisitos propuestos para la nueva legislación de la UE supondrán un reto importante para muchos".
"Como defensores tenemos que tener en mente que nosotros tenemos que hacer lo correcto todo el tiempo, mientras que los atacantes solo necesitan tener suerte una vez", afirma Arthur Wong, vicepresidente senior de servicios de seguridad de HP. "En el entorno de amenazas actuales ya no es una cuestión de "si serás atacado" sino de “cuándo lo serás” y cómo respondas al inevitable ataque puede tener consecuencias a largo plazo sobre tu negocio y la reputación de tu marca".
La externalización es lo habitual
En contraste con la dotación de recursos para seguridad cibernética de la mayoría de las empresas, la contratación de la prestación de “respuesta a incidentes” a terceros es lo más habitual según el estudio. "El 69% de las empresas utilizan recursos externos para responder ante un ciberataque", declara Brown. "Este uso de los servicios de terceros para la “respuesta a incidentes” es una estrategia a largo plazo, ya que las empresas planean utilizar especialistas cuando sea necesario".
La mayoría de los CISO (Chief Information Security Officers) se preocupan por la externalización de la seguridad porque lo perciben como una pérdida de visibilidad y control. Sin embargo, "con la “respuesta a incidentes” es mejor contar con un recurso externo a la espera de lo que pueda pasar que tener que desviar la atención del personal interno de sus responsabilidades fundamentales cuando se produce un ciberataque", concluye Brown.
Principales conclusiones del estudio:
- El 67% de las empresas experimentó una brecha de seguridad el último año y el 100% ha sido atacada en algún momento del pasado.
- Las empresas tienen dificultades para detectar infracciones cibernéticas: el 69% tarda entre uno y seis meses en descubrir un ataque.
- El 64% de las empresas europeas creen que el panorama de ciberataques está empeorando, frente al 28% que considera que está igual que el pasado año y el 9% que afirma que está mejorando.
- Las empresas gastan el 77% de sus presupuestos de seguridad en un enfoque tradicional Prevenir&Proteger utilizando soluciones end-point y firewalls.
- Sin embargo, el gasto está evolucionando hacia la capacidad Detectar&Responder, que representa el 23% del gasto actual pero que aumentará hasta un 39% en dos años. Este cambio es la respuesta a las crecientes amenazas a la seguridad cibernética.
- El coste de un ciberataque es cada vez más alto, siendo el gasto directo medio para una compañía de 75.000€, a lo que hay que sumar la pérdida de negocio y reputación.
Vórtice digital
La transformación digital tiene el potencial de remodelar el mercado empresarial con mayor rapidez que cualquier otro impulsor conocido y desplazará a 4 de cada 10 empresas en los próximos cinco años.
Así se desprende del informe presentado por el Centro Global para la Transformación Digital de los Negocios, una iniciativa de Cisco y el International Institute of Management Development (IMD).
Vórtice digital
El informe, titulado DigitalVortex: How Digital Disruption is Redefining Industries, analiza el estado de la transformación digital y las perspectivas para las organizaciones mediante una encuesta realizada entre 941 líderes de negocio de doce sectores y trece países.
El estudio desvela que en los próximos cinco años la digitalización desplazará del mercado a cerca del 40 por ciento de las actuales compañías en cada uno de los doce sectores analizados. Sin embargo, el 45 por ciento de las compañías consultadas no consideran que esta transformación deba acaparar la atención de los organismos directivos.
Como destaca Martin McPhee, vicepresidente senior de Cisco Consulting Services, “cada ciudad, cada país y cada negocio deberá convertirse en digital para poder avanzar y sobrevivir en la nueva economía. El Centro Global para la Transformación Digital de los Negocios, que combina innovación y formación, servirá como plataforma para que los directivos puedan descubrir los pilares de la transformación digital -el qué, cómo y por qué- y cómo garantizar la sostenibilidad de sus organizaciones”.
La transformación digital está siendo impulsada por start-ups, competidores digitalmente proactivos y, cada vez más, por la interconexión de sectores debido a que la digitalización libera a los negocios para alcanzar nuevos mercados. En general, los directivos de las actuales compañías de los doce sectores esperan un cambio sustancial como consecuencia de la transformación digital en los próximos cinco años, incluyendo movimientos en la cuota de mercado. Sin embargo, casi un tercio de las organizaciones encuestadas han adoptado una postura de “esperar y ver” para tratar de imitar después a los competidores con éxito.
“No sólo están cambiando los modelos de negocio, sino también las cadenas de valor y las ofertas de productos, de forma que la digitalización transforma los sectores y desdibuja cada vez más los límites entre ellos”, apunta Michael Wade, director del DBT Center y profesor de Innovación y Estrategia en IMD. “A medida que las industrias se mueven hacia el centro del Vórtice Digital, los componentes físicos se descartan, hasta el punto de que inhiben las ventajas competitivas. Los disruptores con más éxito se apoyan en lo que definen como ‘disrupción combinatoria,’ que combina múltiples fuentes de valor -como coste, experiencia y plataforma- para crear nuevos modelos de negocio disruptivos y beneficios exponenciales”.
El término ‘Vórtice Digital’ describe la fuerza impulsora creada por la digitalización a través de todos los sectores, y cómo las organizaciones están siendo empujadas irremediablemente hacia el centro de este fenómeno.