Alt1040. Noticias acerca de Internet, diseño, música, cine, opiniones, weblogs y medios

Es uno de los weblogs de tecnología más seguidos de la blogosfera hispana.

Bitelia. Blog de software, internet y servicios web

Software y aplicaciones para mejorar tu vida, guías de uso, trucos, listas, noticias y todo sobre tecnología.

Xataka. Publicación de noticias sobre gadgets y tecnología.

Últimas tecnologías en electrónica de consumo y novedades tecnológicas en móviles, tablets, informática, etc.

Wwwhatsnew. Aplicaciones, marketing y noticias en la web.

Servicios que os pueden ser útiles para dibujar, gestionar tareas, hacer amigos, encontrar restaurantes...

Fayerwayer. Discusiones y opiniones de lo ultimo en tecnología y gadgets

Con secciones dedicadas a Internet, Software o Redes Sociales es un referente a nivel de tecnología en español.

9 de junio de 2021

follow.it, la alternativa a Feedburner para conseguir más lectores recurrentes

Feed
FeedBurner lo viene anunciando desde hace unos meses. En julio de 2021 entrará en modo "mantenimiento" para mejorar su infraestructura. Los feeds existentes seguirán funcionando de forma ininterrumpida y los usuarios podrán descargar suscripciones de correo electrónico y estadísticas de uso anteriores.


Los usuarios aún podrán crear nuevas cuentas y grabar nuevos feeds.
La funcionalidad principal de administración de feeds seguirá siendo compatible, como la capacidad de cambiar la URL, el feed de origen, el título y los metadatos de podcast de tu feed. Sin embargo, algunas funciones existentes, como las suscripciones por correo electrónico y los análisis detallados, dejarán de funcionar.

Si deseas seguir usando las suscripciones por correo electrónico después de la transición de junio, deberás descargar los datos de suscriptores de correo electrónico para realizar la migración a un nuevo servicio. Estos datos también estarán disponibles para descargar después de julio de 2021.

Uno de los servicios a tener en cuenta es follow.it que se presenta como una plataforma para seguir sitios web con feeds creados en función de las necesidades del usurio y múltiples opciones de canales de entrega.

Funciones y costes


Cuenta con un plan básico gratuíto sin importar la cantidad de lectores que tenga tu blog.

Este plan ofrece las siguientes características fundamentales:

● al publicar un nuevo post, tus seguidores recibirán la actualización de manera automática. Esta herramienta ofrece entrega multicanal para maximizar las posibilidades de que los seguidores abran tus mensajes.



Channels


● cuenta con filtros en los feeds para que tus seguidores sólo reciban mensajes que contengan ciertas etiquetas, palabras claves o autores seleccionados.



Filters


● te permite importar seguidores (emails) a tu feed de forma sencilla. Más info:
¿cómo importar seguidores a mi feed?


● acceso a estadísticas. Este plan te permite hacer un seguimiento del historial de datos de un mes.


Además cuenta con los planes Cool y Super-Cool que añaden más funcionalidades como redireccionamientos, permiten registrar tus feeds en el directorio de follow.it para obtener más visibilidad, personalización de los campos de email, añadir tu propio logo, monitoreo con Google Analytics y un largo etcétera.

Más info: Características y Precios

¿Cómo funciona?


● introduce la URL de tu sitio web en el campo de texto desde la página Añade la función de seguir a tu sitio.



Filters


● el siguiente paso es configurar las opciones de seguimiento en tu sitio web (formulario de suscripción, íconos, etc).


● la herramienta notificará automáticamente a tus usuarios cada vez que publiques una nueva historia.


¿Cómo puedo cambiar de Feedburner a follow.it?


● si estás utilizando WordPress, instala el plugin RSS Redirect & Feedburner Alternative.



RSS Redirect & Feedburner Alternative


● si no usas WordPress, configura tu feed en follow.it:
Ingresa tu sitio web o URL de RSS.


● por último, mueve tus suscriptores de correo electrónico realizando los siguientes pasos:
¿Cómo cambiar de Feedburner a follow.it?.



Echa un vistazo a la página de noticias de TecnoBlog y haz clic en "Seguir". Podrás ver las diversas funciones que ofrece el blog a los lectores: pueden decidir filtrar el feed para recibir solo las noticias seleccionadas (evitando la sobrecarga de información).


RSS Redirect & Feedburner Alternative






28 de mayo de 2021

El reto de las empresas en 2021, la Protección de Datos y la Ciberseguridad

Privacy
Hablar de Internet como el gran canal de comunicación o el escenario donde se mueven multitud de transacciones comerciales no parece una novedad en pleno 2021, pero conviene recordarlo debido al gran vuelco que ha dado la sociedad debido a la pandemia del coronavirus.


El Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles y esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con el proceso de globalización.

Durante 2020 hemos sido partícipes de una nueva reinvención de internet como escenario, el ciberespacio, donde se concentran la información de personas y empresas, transacciones económicas, conversaciones, negocios, conocimiento ...

Todo esto supone una importante ventaja para la población y las empresas, pero implica también sus riesgos, de ahí la necesidad de impulsar sistemas de protección de datos potentes y redes de ciberseguridad que alejen los ataques cibernéticos, los intentos de fraude y el robo de información.


Data Protection


La protección de datos, porque navegar por internet conlleva un precio


Las nuevas tecnologías, y cada cual que introduzca en este término las que considere realmente como novedosas, han dotado a usuarios e instituciones mayor libertad para gestionar su actividad laboral, su vida personal o sus finanzas.

Todo ello lo hacen, aparentemente, bajo una pátina de gratuidad, pues nadie te dice que internet no sea gratuito, pero la realidad es que el pago que se entrega es exponer datos personales de relevancia que pueden dejar expuesta nuestra privacidad.

Aparecen así dos conceptos de gran relevancia, la ciberseguridad y la protección de datos. Para el segundo existe normativa muy desarrollada, el Reglamento de Protección de Datos, que exige a las organizaciones que manejan datos de clientes y usuarios en internet garantizar la seguridad de esa información incluso antes de adquirirlos.

El incumplimiento de esta legislación puede acarrear grandes multas para las compañías que tratan con datos personales. A su vez, las empresas también pueden ver comprometida su información mediante ataques cibernéticos, y es ahí donde aparece el concepto de ciberseguridad.

La importancia de la ciberseguridad y el auge de estos profesionales


No existe una definición oficial para el término ciberseguridad, pero sí una oficiosa y generalizada que habla de todas aquellas acciones encaminadas a proteger los datos generados a partir de los dispositivos conectados a internet.

De este modo, ciberseguridad y protección de datos son conceptos íntimamente relacionados y que van de la mano. La creciente preocupación por la privacidad en internet está justificada pues cada día se producen ataques cibernéticos que exponen información sensible ante los piratas informáticos.

Este fenómeno está impulsando una demanda muy alta de profesionales especializados en esta materia: técnicos de ciberseguridad, ingenieros de datos, expertos en Big Data y un largo etcétera de disciplinas cada vez más necesarias en las empresas.

Por este motivo también han aparecido en los últimos años sistemas que permiten validar esa formación o esos estándares de seguridad que implementan las empresas en sus organizaciones para impulsar mayor confianza entre los consumidores.

La norma ISO 27001 es un ejemplo de ello, pues certifica que la compañía que está en posesión de ella cuenta con sistemas de seguridad y confianza que protegen la información que manejan, ya sea interna o datos recibidos de clientes y socios.

En el terreno de los profesionales también aparecen certificados como el CCDP y el CCSP, que demuestran que la persona que los obtiene está capacitada para tratar sistemas de protección de datos y cuenta con formación suficiente para implementar estrategias de ciberseguridad.

Una profesión cada vez más demandada


Todo este proceso de digitalización constante de la sociedad y entrega aceptada de datos a la red está generando un crecimiento en la demanda de los profesionales de la ciberseguridad. Estos, para ser atractivos de cara a un posible empleo, deben primero formarse suficientemente a través de un Máster en Protección de Datos y otras ofertas educativas centradas en todo esta área.

Se estima que el coste anual del cibercrimen alcanzará los seis billones de dólares, según afirma Julen Mur, responsable de Hays, empresa especializada en recursos humanos. La ciberseguridad tiene grandes expectativas de crecimiento y empleabilidad a corto, medio y largo plazo.

Las nuevas formas de trabajo mucho más digital han potenciado esa exposición a los riesgos cibernéticos, pero también ha significado un mayor interés en las disciplinas mencionadas anteriormente, todas ellas de corte tecnológico.

Estar presente en internet obliga a proteger nuestra privacidad, y eso solo es posible siendo conscientes de a quién entregamos nuestros datos y cómo se protegen frente a las vulnerabilidades.









10 de mayo de 2021

¿Por qué deberías estudiar un grado en Ingeniería Informática?

Ingeniería del Software
Muchas industrias se han visto gravemente afectadas por la pandemia de COVID-19, lo que ha provocado importantes caídas en las nuevas contrataciones y despidos, pero por el contrario, el empleo en tecnología de la información y consultoría está aumentando durante los últimos años.


Los profesionales de tecnología de la información (TI) son responsables de ayudar a las organizaciones a mantener su infraestructura digital y brindar asistencia a los consumidores de tecnología en la resolución de problemas. Los empleados de TI ayudan a otros a mantenerse al día con los avances tecnológicos y los procedimientos de seguridad.

El aprendizaje digital en línea es una tendencia importante durante esta pandemia y ha supuesto un crecimiento en empleo y oportunidades que seguirán en auge en el largo plazo.
El aprendizaje en línea ofrece una gran oportunidad para los estudiantes que deseen aprender una materia y no tengan la opción de asistir a clases en horarios regulares o quieran compatibilizarlo con su trabajo.

El grado de informática online es uno de los grados con más salidas laborales y, a la pregunta de si ¿es posible cursar una ingeniería online?, la realidad constata que es una de las que ofertan las universidades online por su proyección y futuro inmediato.

Entre las universidades que lo ofertan, destaca la Universidad Isabel I que imparte grados y másteres oficiales y títulos propios de posgrado, todos ellos con plena validez en el Espacio Europeo de Educación Superior, orientados a la integración del alumno en el mercado laboral.


Computer Engineering


Se proyecta que el empleo en ocupaciones de informática y tecnología de la información crezca un 11 por ciento entre 2019 y 2029, mucho más rápido que el promedio de todas las ocupaciones.

La demanda de estos perfiles tendrá un mayor énfasis en la computación en la nube, la recopilación y almacenamiento de grandes volúmenes de datos (Big Data) y la seguridad de la información.

Entre los 15 trabajos más buscados en el mundo, según el informe 'Empleos en aumento' de LinkedIn, se encuentran los siguientes perfiles:

  • Ingeniero especializado: se necesitan profesionales expertos para diseñar y desarrollar sitios web y aplicaciones. Esto incluye desarrolladores web, ingenieros full-stack y desarrolladores de videojuegos.

  • Diseñador UX: se centra principalmente en diseñar el proceso que facilita una buena experiencia de usuario en la creación de un sitio web o aplicación. Una vez creado el producto, son responsables de las pruebas y el mantenimiento constante del diseño.

  • Especialista en ciencia de datos: un científico de datos ayuda a una organización a resolver problemas mediante el análisis de datos. Establecen métodos de prueba para revisar infraestructuras y realizan test de aprendizaje automático para analizar los resultados de los usuarios y ofrecer varias soluciones.

  • Especialista en inteligencia artificial: trabajan en estimulación cognitiva y programan computadoras para realizar tareas como lo haría un humano. Es un nicho de mercado que requiere profesionales capacitados y experimentados para crear esta funcionalidad similar a la humana.

La cuarta revolución industrial ya ha transformado el negocio que conocemos integrando lo físico con lo digital.

El futuro del trabajo se caracteriza por un mayor nivel de automatización y un alto grado de internacionalización.

Para ser más competentes que sus rivales, las empresas deben poder adaptarse rápidamente mientras que los empleados deben capacitarse de un conjunto de habilidades para satisfacer su demanda.

La pandemia ha obligado a las compañías a vivir en una nueva realidad que implica la incorporación de procesos de automatización e IA, reciclaje y aprendizaje permanente, y opciones de trabajo remoto para mantenerse al día en la tecnología.








6 de mayo de 2021

Mantente alerta para detectar y reaccionar frente a intentos de fraude

Media Interactiva Logo
En los úlitmos años, las empresas están experimentando un número creciente de intentos de fraude, con el propósito de robar dinero de la propia compañía, sus clientes o sus proveedores. A continuación se mencionan algunos de los ejemplos basados en intentos reales y los 10 consejos principales para evitar los intentos de fraude.


Con estas directivas, te protegerás a ti mismo y a tu negocio frente a esta amenaza. Algunos ejemplos detectados en diferentes países a lo largo del tiempo:

  • En el departamento financiero, varios colaboradores son contactados por teléfono u otros medios por personas que se hacen pasar por un Director o incluso el CEO. Típicamente solicitan que se haga una transferencia bancaria de forma urgente y confidencial. También pueden solicitar nombres o teléfonos de otros cargos u otra información corporativa sensible. Este tipo de llamadas a menudo ocurren justo antes de algún periodo de vacaciones o a última hora de la jornada para tratar de evitar cualquier control.

  • Otros colaboradores han recibido emails falsos solicitando que cambien la cuenta bancaria asociada a algún pago regular (por ejemplo, alquiler de oficina).

  • Los clientes y proveedores también están afectados por estos intentos de fraude. Algunos han recibido falsos números de cuenta bancaria y han terminado pagando a los estafadores pensando que estaban pagando a su compañía. Algunos proveedores han recibido instrucciones de entrega de material informático en direcciones falsas, asociadas a pedidos falsos.
.

Phishing account concept



Mantente alerta


Los estafadores están bien organizados, tienen alta especialización, y usan técnicas avanzadas para tratar de engañarte. Disponen de recursos para mejorar sus opciones de éxito: pueden organizar fácilmente llamadas telefónicas falsas, correos fraudulentos, portales web ilícitos, o incluso hacer uso de las redes sociales. Se trata de organizaciones criminales que suponen una amenaza real para las empresas. Tu vigilancia es esencial para contribuir a la protección de tu negocio.

Diez consejos para evitar los intentos de fraude


1- Usa el sentido común. Si el mensaje parece extraño por cualquier motivo (i.e. contenido mal redactado, vocabulario inusual, etc.), o demasiado bueno para ser cierto, ¡no respondas!.

2- Nunca actúes en base únicamente a la primera llamada. Toma tu tiempo para verificar y comprobar la identidad del interlocutor. Pide que se identifique y solicita un número al que devolverle la llamada (y compruébalo en el directorio corporativo). En la mayoría de los casos, eso ya puede disuadir al interlocutor, en caso de tratarse de un intento de fraude.

3- Identifica señales de alerta. Nunca te pedirán que hagas una transferencia bancaria o te solicitará información confidencial sin seguir el proceso normal.

4- Sigue los procesos de negocio establecidos en tu unidad y las reglas de seguridad. Algunos departamentos como Finanzas o Compras tienen definidas reglas estrictas para detectar y bloquear estos intentos maliciosos de fraudes financiero. Contacta por favor con tu CFO local o tu Director de Compras.

5- Solicita ayuda/soporte de tu jefe directo en relación con cualquier situación extraña, inusual o sospechosa que te llegue.

6- Sospecha de cualquier email inesperado, con adjuntos o links que sean extraños. Para ayudarte a detectar emails maliciosos o de phishing, actualmente aparece un mensaje en rojo en la parte superior de los emails externos que se reciben. El propósito de este aviso es recordarte que estés alerta y que revises el mensaje con detalle, al tener un origen externo.

7- Nunca reveles información corporativa a alguien que no conoces. Ten cuidado con los mensajes o llamadas telefónicas que piden información sobre contactos, datos personales o información financiera, por ejemplo.

8- Nunca proporciones información corporativa (organigramas o contactos personales) en portales web públicos.

9- Los estafadores a menudo intentan suplantar a personal de soporte técnico, proponiendo por ejemplo arreglar algo en tu ordenador o instalar software nuevo. Si la llamada no la iniciaste tú, solicita un número al que devolverle la llamada (y compruébalo en el directorio corporativo). En la mayoría de los casos, eso ya puede disuadir al interlocutor, en caso de tratarse de un intento de fraude.

10- No hagas clic en ventanas publicitarias ("pop-ups", "ads") en portales web públicos.


Y un consejo adicional: en las conversaciones por email que recibes de otros compañeros y que acumulan un número elevado de receptores, revisa que entre dichos receptores no se hubiese incluido ningún email no autorizado, externo o falso (es conveniente revisar la dirección real, no el "alias" que se pudiera mostrar). Especialmente en emails en los que se esté transmitiendo información sensible. Es otro truco típico de ingeniería social con el objetivo de que la información sensible se reenvíe a personal no autorizado.



1 de abril de 2021

Machine Learning: la importancia de la automatización de decisiones

Machine Learning Logo
¿Cuál dirías que es el valor de los sistemas de inteligencia artificial? Hemos llegado al punto en el que muy probablemente en cada uno de nuestros días tenemos contacto con algún sistema basado en aprendizaje de máquina, o Machine Learning. Si tienes interés en aprender más sobre qué es el aprendizaje de máquina, y en descubrir cómo puedes generar valor con este tipo de sistemas, te recomiendo que sigas leyendo este artículo.


Machine Learning


¿Qué es el aprendizaje de máquina y cómo saber cuándo usarlo?


Cuando estamos en el trabajo, en nuestra empresa o en otro ámbito, nos enfrentamos a diferentes problemas. Algunos de estos problemas pueden ser: Cómo mejorar el producto, Cómo ganar más clientes o Cómo aprovechar mejor los recursos. Es más, probablemente tú seas la persona responsable de resolverlos. ¿Podrías resolverlo con Inteligencia Artificial?, y si es el caso ¿cómo podrías hacerlo?

Si quieres resolver un problema y te preguntas cómo hacerlo con inteligencia artificial, sigue leyendo. El objetivo es que seas capaz de:

  • Comprender los conceptos básicos para proponer una solución con Machine Learning.
  • Decidir cuándo usar y cuándo no, métodos de Machine Learning.

¿Qué es el Machine Learning?


Iniciemos definiendo al Machine Learning. Sin ser tan rigurosos, podemos decir que una máquina tiene inteligencia artificial si puede interpretar datos, aprender de ellos y usar ese conocimiento para adaptarse y alcanzar objetivos específicos.

Presta atención a las palabras resaltadas del párrafo anterior: Interpretar, aprender y conocimiento. Estas palabras son la clave para entender qué es el Aprendizaje de Máquina y el valor que puede generar. Todo esto, claro está, orbitando alrededor de los datos... los maravillosos datos. Analicemos esto con un ejemplo.

  • Los datos como fuente principal del aprendizaje dependen del problema y pueden ser estructurados como tablas de valores, o no estructurados como imágenes, texto, voz, entre otros.
  • Lo que se puede interpretar y aprender de los datos es variado, como el reconocimiento de rostros en una imagen o la velocidad a la que debe ir un coche autónomo.
  • El uso del conocimiento está centrado en la solución del problema. Un sistema de aprendizaje automático puede aprender a identificar rostros, y a su vez, este conocimiento puede ser usado, por ejemplo, para dar acceso a un inmueble o para autorizar una compra. La ventaja del aprendizaje automático es que da a las computadoras la capacidad de aprender a resolver un problema sin tener que ser programadas explícitamente para ello. ¿Cómo podemos usar el aprendizaje de máquina para resolver un problema y generar valor?

Cómo generar valor con Machine Learning


A nuestro alrededor, encontramos diferentes usos del aprendizaje de máquina. Por ejemplo Netflix, Amazon o Spotify, usan sistemas de recomendación para sugerir productos o contenido. También podemos encontrar inteligencia artificial en aplicaciones tan distintas como los coches autónomos desarrollados por Google o en sistemas de diagnóstico médico.

Piensa en tu trabajo o en tus actividades diarias, ¿qué aplicación crees que pueda tener el aprendizaje de máquina? ¿estás seguro de que esa aplicación se pueda resolver usando métodos de aprendizaje automático? Veámos cómo puedes responder a estas preguntas. Volvemos a nuestros ejemplos, piensa ¿qué tienen en común?

  • Los sistemas de recomendación deben decidir qué producto ofrecer después de conocer información de tu historial de búsquedas.
  • Un coche autónomo debe decidir, entre otras cosas, qué velocidad es segura después de conocer información sobre las características del terreno.
  • Un sistema de diagnóstico médico debe decidir si un paciente tiene cáncer de piel después de conocer, por ejemplo, las características de una marca o un lunar en la piel.

Bien. La razón por la que el aprendizaje de máquina es útil y genera valor, es que funciona para automatizar la toma de decisiones usando como entrada datos relacionados con el problema.

Nuestros ejemplos anteriores podrían ser resueltos por humanos, pero si la información o las tareas adquiren un volumen muy grande, estas acciones se vuelven imposibles. Así como ciertas tareas manuales pueden ser automatizadas con brazos robóticos, con el aprendizaje de máquina reemplazamos tareas mentales de análisis de datos con sistemas de aprendizaje automático. Ahora, del ejemplo que pensaste, ¿qué decisión se puede automatizar? ¿qué datos se pueden usar?

Hasta aquí, hemos hablado de dos elementos necesarios para un sistema de aprendizaje de máquina: ¿Qué debe aprender a decidir mi sistema? y ¿cuáles son los datos que necesito para esto?
Un tercer elemento es un modelo de análisis de datos o método de aprendizaje de máquina. Este método es el que toma como entrada los datos, y los procesa para entregar como salida la decisión automática. ¿Qué pasos se necesitan seguir para resolver un problema con aprendizaje de máquina?

Machine Learning VS Programación "clásica" (Explícita)


Este tipo de ejemplos los encuentras en mi blog Blog - Machine Learning Blog

Como ya lo hemos comentado, la inteligencia artificial genera valor al automatizar decisiones.

Así como un brazo robótico automatiza las tareas manuales, el Machine Learning (subcampo de la Inteligencia Artificial) automatiza tareas "mentales". Un ejemplo clásico es el filtrado de correos basura o spam. Una persona podría identificar qué correos son spam y cuáles no, pero debido a la ingente cantidad de correos recibidos esta tarea se vuelve imposible de realizar. Es aquí donde entra la inteligencia artificial, que aprende, a partir de ejemplos, a identificar automáticamente correos basura.

Pensemos en el siguiente problema: convertir de Celsius a Fahrenheit, donde la fórmula aproximada es:

  f = celsius\times 1.8+32

Ahora veamos la solución:

  • a) Usando programación estructurada (normal)
  • b) Usando Machine Learning
a) En programación "normal" debes dar las instrucciones de forma explícita. La solución en Python sería

def celsius2fahrenheit(celsius:float) -> float:
	fahrenheit = celsius*1.8 + 32
	return fahrenheit
f = celsius2fahrenheit(23)
print(f)

El output aquí es 73.4

b) En Machine Learning no es necesario indicar explícitamente el algoritmo. Solo le pasas ejemplos y la técnica de Machine Learning encuentra solo "el algoritmo" para la solución.

Primero iniciamos con los ejemplos:

import numpy as np
celsius_q = np.array([[-40], [-10], [0], [8], [15], [22], [38]], dtype=float)
fahrenheit_a = np.array([-40, 14, 32, 46, 59, 72, 100], dtype=float)
X = celsius_q
y = fahrenheit_a

Luego

from sklearn.svm import SVR
#TÉCNICA DE MACHINE LEARNING
svr_lin = SVR(kernel='linear', C=100, gamma='auto')
#ESTE MÉTODO "ENTRENA" AL MODELO PARA QUE APRENDA
svr_lin.fit(X, y) 
# PREDECIMOS YA QUE "APRENDIÓ"
svr_lin.predict([[23]])

El output aquí es 73.185

Como ves, nos acercamos bastante. Esta es una buena solución, pero podemos mejorarla.

En el ejemplo anterior vimos cómo el aprendizaje de máquina aprende con ejemplos sin necesidad de indicar explícitamente qué pasos se deben seguir para resolver un problema. Entonces, después de leer este artículo cómo responderías la pregunta del inicio... ¿cuál dirías que es el valor de los sistemas de inteligencia artificial?


* Artículo de Alan López *



Alan López


PhD - Machine Learning and Computer Vision



BIO

Doctor en ciencias, especialista en inteligencia artificial y visión por computadora. Ha implementado algoritmos bio-inspirados aplicados en visión robótica, mantenimiento y finanzas. Continuamente explora herramientas de inteligencia artificial aplicadas en el aprendizaje adaptativo para personalizar las experiencias de aprendizaje en línea.

Creador de la plataforma de aprendizaje Machine Learning en Español.com

LinkedIn: machine-learning-alan-lopez



5 de marzo de 2021

Media Interactiva vuelve al teletrabajo por voluntad de su equipo

Media Interactiva Logo
Después del voto mayoritario registrado en una encuesta interna, la compañía que entrena a más de 400.000 personas en todo el mundo, ha decidido regresar a la situación 100% de teletrabajo. Esta y otras medidas preventivas les han permitido registrar "cero contagios" entre sus miembros.


En el 2011 Media Interactiva se propuso contribuir a la mejora del e-Learning y posicionar a España en el mapa del sector. Hoy, casi una década después, se consolida como un grupo empresarial líder: entrenan a más de 400.000 personas en todo el mundo, desde la alfabetización digital en la escuela hasta la formación en los últimos desarrollos de software, trabaja con socios como Microsoft, Pearson, Adobe o New Horizons y se encuentra a la vanguardia de la tecnología educativa.

Pero sobre todo, se destaca por el alto nivel de satisfacción logrado tanto en sus clientes como en sus alumnos. Tomar las medidas adoptando un criterio participativo y de respeto, es uno de los motivos por los que media interactiva opiniones favorables.

"En esta organización, las opiniones de los trabajadores son escuchadas y tenidas en cuenta, demostrando que no solamente somos líderes en innovación, sino que sobre todo somos una empresa que se preocupa por las personas", asegura el jefe de tecnología (CTO), Benito Castellanos.


Security Smartphone


Iniciativas para el bienestar del equipo de trabajo


Un día antes de la declaración del Estado de Alarma por la pandemia Covid, este grupo empresarial se anticipó para garantizar las mejores condiciones de trabajo de su equipo humano. Los trabajadores estuvieron en sus hogares desde el 13 de marzo.

Después, en el mes de septiembre y por el voto mayoritario de una encuesta interna, se adoptó una forma de trabajo híbrida: presencial por las mañanas dividido por turnos y teletrabajo por las tardes.

"Gracias a estas medidas preventivas hemos conseguido 'cero contagios' de Covid entre los miembros de la compañía", asegura la responsable de Recursos Humanos, Laura Morillo, "las personas están, siempre, en el centro de nuestra organización y es nuestro trabajo cuidar y velar por ellas. En una situación de pandemia, lo que está en juego es la salud de nuestros trabajadores y de sus familias".

Recientemente, se ha vuelto a consultar al equipo de trabajo a través de encuesta interna y se regresó al 100% de teletrabajo tras escuchar sus opiniones.

Paralelamente, en todos estos meses el departamento de Recursos Humanos ha promovido distintas iniciativas para garantizar el bienestar físico y mental de los trabajadores, como la interconexión a través de una red social interna con contenidos no solo profesionales, sino también personales. También se ha ofrecido la posibilidad de realizar yoga y mindfulness desde casa.

Las distinciones internacionales ratifican la opinión de los trabajadores


Las iniciativas mencionadas han logrado que la gestión de Recursos Humanos haya sido reconocida con dos distinciones internacionales en el último año: el Premio Internacional Empresa Saludable que concede el Observatorio de Recursos Humanos, en su categoría Healthy Work, y la Certificación como un Gran Lugar para Trabajar, otorgado por la consultora Great Place to Work®, líder en la identificación y certificación de Excelentes Lugares para Trabajar.

La satisfacción del equipo de trabajo es, sin dudas, el motor que impulsa el crecimiento de esta empresa. "Media Interactiva supuso y es, hoy día para mí, una oportunidad de crecimiento profesional y personal, más allá de lo que jamás llegué a imaginar", opina Miguel Santana, que trabaja desde hace 8 años como Responsable de Sistemas de esta organización.

Otras opiniones media interactiva se unen a la de Santana: "Media Interactiva me ha dado ese sitio especial que uno siempre desea y que me permite avanzar en mi carrera profesional a la vez que progresar como persona junto a ésta y a mi otra familia", expresa Tere Linares, que lleva 10 años siendo parte de la organización.

Vanguardia tecnológica al servicio de las personas


Promover a las personas como centro de la empresa, va de la mano con su misión de ofrecer un futuro mejor a la sociedad a través de la innovación tecnológica y el desarrollo profesional de las personas.

De hecho, entre sus clientes se encuentran grandes corporaciones, escuelas y universidades de todo el mundo; así como también profesionales y estudiantes de diferentes sectores que necesitan obtener lo mejor de ellos mismos. "Somos muy conscientes de que nuestro trabajo va dirigido a las personas. Sacamos lo mejor de nosotros mismos para que nuestros clientes también puedan hacerlo", aseguran desde Media Interactiva.

Este compromiso, también se manifiesta con otras iniciativas como ser Pyme Amiga de Unicef. Desde hace 5 años forman parte de los programas que promueve la institución por la educación infantil en el mundo. "Su aportación anual, contribuye directamente a la iniciativa de Unicef y la Fundación Nelson Mandela Escuelas para África, que financia la construcción de escuelas sólidas y seguras, la provisión de servicios básicos y la formación del profesorado para ofrecer una educación de calidad", explican desde Unicef.

Cifras en España: Presente y Futuro


Además de su despliegue mundial, Media Interactiva se expande a nivel nacional. En estos últimos años, ha logrado cuadruplicar el número de centros y triplicado el de alumnos, teniendo presencia en 25 provincias de 6 comunidades autónomas.

Media Interactiva suma más de 2.500 alumnos en 60 centros de toda España. Todos ellos registran un porcentaje de aprobación del 93% en las certificaciones en competencias digitales para las que los prepara Media Interactiva, ya sean del sector público, educativo o empresarial.

En definitiva, gracias a una década de trabajo continuo y al valor de la persona que defienden como institución, Media Interactiva se posiciona para un futuro prometedor y de crecimiento.



8 de febrero de 2021

Blockchain para empresas | Entre falsos mitos y consejos de experto

Blockchain Icon
¿La tecnología Blockchain es para cualquier tipo de empresa? ¿Cuáles son las recomendaciones para los emprendedores que quieren saber más sobre la "cadena de bloques"?. Ya que son muchos los falsos mitos y la confusión alrededor del tema, hemos entrevistado directamente a un experto de Blockchain, Rafael Barriuso, CTO y Cofundador de Tribalyte Technologies para que nos ayude a profundizar más en ello.


Security Smartphone


Rafael, si tuvieras que definir Blockchain en pocas palabras, ¿cuáles serían?


El término “blockchain” o “cadena de bloques”, así sería en español, en el imaginario colectivo siempre viene de la mano cuando se habla de bitcoin, criptomonedas y fintech pero Blockchain significa mucho más que eso y, sobre todo, hoy en día puede usarse prácticamente en casi cualquier sector.

Muy en resumen, se trata de una tecnología que permite que diferentes actores, potencialmente desconocidos, interactúen sin necesidad de un mediador individual que asegure la confianza ni seguridad, sino a través de lo que se llama contratos inteligentes o smart contracts. Ello gracias a que la tecnología asegura la confianza entre las partes (nadie puede "hacer trampas") almacenando toda la información de manera descentralizada, compartida y enlazada en forma de “bloques” de datos seguros y trazables.

Pero, entonces, ¿DLT o Blockchain son dos tecnologías totalmente distintas?


Se trata de un malentendido muy común. Las tecnologías DLT (“Distributed Ledger Technology”) o “Tecnología de Libro Mayor Distribuido” son sistemas fundamentados en lo que se asemeja a una base de datos que registra información de manera descentralizada, ya que los datos se replican en distintas ubicaciones y pueden ser distribuidos tanto de forma privada como pública.

Por otro lado, la tecnología Blockchain es en sí un tipo de DLT pero proporciona características extra que le dotan de más seguridad e inmutabilidad. Una diferencia fundamental es la manera en que se implementa esa base de datos de la que hablamos.

Aunque en general los sistemas DLT se consideran redes descentralizadas, ya que su funcionamiento no depende de un administrador que apruebe la transmisión de la información, sí requiere de una figura que establezca las reglas en las que se basará su funcionamiento y estructura de la red. En cambio, Blockchain no necesita ninguna entidad concreta que defina las reglas, sino que todos los integrantes de la red tienen el mismo grado de conocimiento de la red. En términos de seguridad, todo esto hace que resulte imposible en la práctica que alguien introduzca información falsa a la cadena.

Aparte de bancos, criptomonedas y fintech, ¿qué más sectores pueden usar Blockchain?


Muchos más. Es verdad que la cadena de bloques ha ganado mucha popularidad e importancia a raíz de su uso en el mundo de las transacciones a través del uso de criptomonedas como el Bitcoin. Pero, gracias a sus enormes ventajas, hoy en día cada vez más sectores integran y experimentan la cadena de bloques: logística, abogacía, medicina, educación, energía, alimentación, cadenas de suministros y farmacéuticas, entre otras.

Un caso práctico muy actual serían estas últimas, las farmacéuticas. El reparto de las vacunas contra la COVID-19, como ya podemos ver, es, y seguirá siendo, una operación muy delicada y, sobre todo, muy vulnerable si no se adoptan medidas de seguridad y transparencia. La tecnología Blockchain puede asegurar, y ya lo está haciendo, que todo el recorrido y los cauces para repartir las vacunas se cumplan con total seguridad y que se eviten estafas y crímenes.

¿Alguna marca o empresa conocida que ya usa la la cadena de bloques?


Por ejemplo Mercadona, una marca que en España todo el mundo conoce y que, retomando el tema anterior, nos ayuda a actualizar y “modernizar” un poco la idea de Blockchain, que es muy común en el imaginario colectivo como algo muy lejano del mundo “corriente”, por así decirlo. Todo lo contrario. Una cadena de supermercados o de hoteles, una farmacéutica, una empresa financiera, una PYME española, la administración pública... todas estas entidades pueden implementar protocolos Blockchain en sus operaciones.

Otro asunto muy actual y relacionado con Blockchain es la Identidad Digital, ¿verdad?


Correcto. También aquí hay mucha confusión y mitos que es importante aclarar. El concepto de la Identidad Digital - el término exacto sería “Identidad Digital Soberana” del inglés, Self-sovereign Identity - hace referencia a la idea de poder tener todos los datos que forman parte de la identidad de cada individuo controlados y manejados por él mismo. Cada persona podrá decidir quién y qué saben los demás de ella. Para hacer esto, se están desarrollando múltiples soluciones, generalmente con tecnologías blockchain, en varias partes del mundo. Casi todas ellas se basan en propuestas en las que los datos personales están encriptados en smartphones y desde estos, gracias a una aplicación, el usuario puede controlar el acceso a sus datos y las transacciones que se realizan con ellos.

Como parte de Alastria, la primera asociación nacional que promociona el uso de Blockchain, nosotros mismos, en Tribalyte Technologies, contribuimos activamente en el desarrollo de Alastria ID. Se trata de un estándar de Identidad Digital Soberana sustentado en la cadena de bloques que utiliza Smart Contracts para permitir el trazado de transacciones de datos off-chain de manera segura y anónima para los agentes externos a la transacción.

Es importante que la Identidad Digital no se asocie a una idea de inteligencia artificial omnipotente que va a gobernarnos a todos. Todo lo contrario. Es un sistema muy útil que se está desarrollando justamente para proteger nuestros datos de la centralización.

Otro punto muy importante del que igual no se habla mucho es el uso de Blockchain para el desarrollo de aplicaciones


Es cierto. Retomando lo que decíamos sobre el imaginario colectivo, Blockchain suele asociarse a una idea abstracta de una tecnología futurista. Sin embargo, todo tipo de aplicación (web, móvil y escritorio) puede ser descentralizada y, por consiguiente, funcionar sobre la cadena de bloques. A este tipo de app se le llama DApp (“Decentralized Application”), o sea, aplicación descentralizada.
En una DApp cada usuario ejecuta sus operaciones (transacciones) a través de los nodos de la red, quedando el resultado reflejado en la cadena. De esta forma todas las operaciones que se realicen en la misma pasarán por los Smart Contracts que utiliza la DApp. Un caso práctico para los lectores que trabajen en el mundo del software, por ejemplo, podría ser BrightByte, una DApp que ayuda a los equipos de desarrollo a mejorar sus procesos y la calidad del producto, incentivando la práctica de revisión cruzada de código fuente.

Has nombrado "smart contract". ¿Qué es exactamente?


El smart contract o contrato inteligente en español, es la herramienta principal de la tecnología Blockchain y su mayor utilidad. Se trata del acuerdo inmutable almacenado y ejecutado en la cadena de bloques. Este contrato se “firma” entre distintos participantes pero, y eso es lo más importante, la red asegura el consenso en la ejecución del contrato y cada participante puede acceder a los datos almacenados en el contrato. Asimismo puede haber participantes que sólo conozcan unos “bloques” de la cadena de información y otros que accederán a todos los datos. Todo aquel que utilice el contrato respetará inevitablemente las normas que implementa y las operaciones que puede realizar cada uno de ellos y qué parte de información conocerán en detalle.

Muy en resumen, cuando hablamos de Blockchain nos referimos justamente a este tipo de almacenamiento de información por bloques, porciones. Además, ya sólo el intento de modificar la información de un bloque afectaría por consiguiente al resto de la cadena. Por eso esta estructura tan segura convierte a la cadena de bloques en una solución fiable que impide la alteración de sus datos.

Entonces, Blockchain ya no es para unos pocos elegidos ¿correcto?


Eso es. Exacto, y este es un poco el mensaje principal que me gustaría compartir con tus lectores. Prácticamente todo tipo de sector puede y, me atrevo a decir, debería, por lo menos, consultar con un experto para averiguar si y cómo el uso de tecnologías Blockchain podría mejorar los procesos de su negocio, así como la seguridad y la transparencia de los mismos. Hoy en día se escucha hablar mucho de agilización de la gestión empresarial. Este es sin duda un factor fundamental para la transformación digital de las empresas, y herramientas como los CRMs pueden cubrir, desde luego, muchas de estas necesidades. Pero, hay que tener en cuenta que a medida que avanzamos con la digitalización de las empresas, a la vez aumentan los riesgos de generar fallos de seguridad para estas últimas. Hablando de la digitalización, por ejemplo en el sector de la industria es muy actual el concepto de Industria 4.0, el cual se encuentra alineado con la filosofía de Tribalyte en el sentido de cubrir las necesidades específicas de cada negocio con tecnología digital. Cada empresa es un mundo aparte y adoptar soluciones tecnológicas a medida es cada día más importante y necesario.

También es verdad que, con respecto al pasado, hoy la mayoría de los emprendedores suele informarse mucho más sobre temas como seguridad digital y soluciones tecnológicas. Con lo cual, las expectativas a medio plazo son muy positivas y sin duda cada vez más empresas se concienciarán sobre el tema.

En conclusión, si tuvieras que resumir en pocas palabras por qué las empresas deberían adoptar tecnologías Blockchain, ¿cuáles serían?


Yo diría: seguridad, transparencia, descentralización, trazabilidad, versatilidad y, por último, pero no menos importante, confianza. En tiempos de pandemia y crisis económica mundial, Blockchain va a ser uno de los vehículos de la recuperación económica y de la adaptación de las empresas a la nueva normalidad, así que, es el mejor momento para documentarse, informarse y, por supuesto, consultar con un experto en el tema.



* Artículo de Rafael Barriuso *



Rafael Barriuso


CTO y Cofundador de Tribalyte Technologies



BIO

Como CTO y Cofundador de Tribalyte, mi misión es orientar nuestra área de Ingeniería de Software, Tribalyte Technologies, y contribuir al desarrollo de los proyectos utilizando las tecnologías más adecuadas para cada caso con el fin de producir resultados de la más alta calidad.

Gracias a mi experiencia en I + D + i, colaboro activamente en proporcionar a nuestra agencia de patentes, Tribalyte Ideas, consultoría y asesoramiento informático a medida.

Soy un ingeniero de telecomunicaciones con más de 18 años de experiencia internacional en la industria del software. Tengo una amplia experiencia como ingeniero de software y consultor, incluidas aplicaciones empresariales, el ecosistema móvil, aplicaciones web, blockchain y software embebido.

LinkedIn: rbarriuso



4 de febrero de 2021

Cómo proteger los dispositivos móviles frente a amenazas de seguridad

Security Smartphone Icon
Los dispositivos móviles permiten que los usuarios lleven a cabo su actividad vayan donde vayan. Gracias a la expansión del comercio internacional, las conexiones móviles han pasado al primer plano de muchas estrategias de negocio. Podemos estar conectados en todo momento y en cualquier lugar: en aviones y en coches, en casa, en un hotel o una cafetería, y en la oficina.

Cuando hablamos de dispositivos móviles, nos referimos a dispositivos como los portátiles ligeros y los ultraportátiles, la tabletas, los smartphones y los asistentes digitales personales.

Al mismo tiempo, el aumento del uso de los dispositivos móviles implica que la seguridad sea un factor muy importante para proteger la información confidencial. Casi todos los dispositivos están conectados a Internet, lo que abre una puerta a los ataques malintencionados dirigidos a los documentos corporativos confidenciales, al correo electrónico, fotos, vídeos, así como a cualquier otra información personal, como la información bancaria o la lista de contactos.


Security Smartphone


1.- Amenazas a dispositivos móviles


La causa de los mayores riesgos de seguridad asociados a los dispositivos móviles es, precisamente, el hecho de poder llevarlos donde queramos. Los dispositivos móviles no solo son vulnerables a los ataques malintencionados, sino que también lo son a las amenazas malintencionadas que proceden del interior de la empresa.

Los dispositivos móviles usan la tecnología de redes inalámbricas para conectarse a las redes, que son más susceptibles a los ataques que las redes por cable. También es más fácil acceder a la información que se transporta. Estos servicios también pueden almacenar datos que, a menudo, están desprotegidos. Son vulnerables a los ataques de red y son un blanco fácil para los robos, que pueden hacer que la información confidencial se use de forma inapropiada.

Los dispositivos móviles también se han convertido en objetivos populares para el malware. El malware suele estar programado para usar un dispositivo infectado como medio para propagarse a otros dispositivos. Las funciones de hardware, como las cámaras web y los micrófonos, son puntos fáciles de entrada a través de protocolos y software asociados.

Las amenazas a la seguridad de los dispositivos móviles se dividen en tres categorías amplias: amenazas físicas, amenazas de malware y amenazas de red inalámbrica.

1.1- Amenazas físicas


Las amenazas físicas son los robos o las pérdidas de dispositivos. Los robos y las pérdidas son una amenaza directa para los datos almacenados en el dispositivo, ya que normalmente no se habrán establecido mediadas para protegerlos. Los usuarios pueden contribuir a evitar esta situación si son más cuidadosos con sus dispositivos móviles y si hacen todo lo posible para que no caigan en las manos equivocadas.

Siempre que sea posible, los usuarios malintencionados usarán los datos comprometidos para iniciar ataques contra la infraestructura y los sistemas de TI de su organización, lo que puede afectar a la confidencialidad del cliente, la pérdida de información corporativa, así como perjudicar a la reputación de la organización.

1.2- Amenazas de malware


Las amenazas de malware a los dispositivos móviles son las mismas que para los equipos de escritorio, llegando incluso a ser más destructivas. Esto sucede principalmente porque los programas antivirus para los dispositivos móviles no se han desarrollado al mismo nivel que los de escritorio.

Entre los tipos de malware más populares se encuentran los virus, gusanos, troyanos, spyware, backdoor, adware, rootkit, spam y spim, entre otros.

1.3- Amenazas de red inanlámbrica


Una red inalámbrica es una red de dispositivos que están conectados entre sí mediante la tecnología inalámbrica. La red también puede incluir unos cuantos componentes por cable pero, por norma general, la comunicación se produce de forma inalámbrica. Normalmente, las conexiones se establecen a través de diferentes longitudes de ondas o de ondas electromagnéticas de baja frecuencia. Este tipo de red se conoce como red de área local inalámbrica o WLAN.

El hecho de que la red sea inalámbrica la expone a cualquiera que tenga el tipo de interfaz de red adecuado. De hecho, interceptar una red inalámbrica es parecido a interceptar una conversación de la que se entiende el idioma en el que se habla.

Esto significa que las redes inalámbricas son bastante menos seguras que las redes por cable, si el acceso no está muy controlado. Las intrusiones en la red pueden ocasionar robos y daños en los datos, lo que puede perjudicar la actividad comercial de una empresa.

Hay dos tipos de amenazas asociadas con los ataques a las WLAN:

  • Wardriving: consiste en buscar WLAN no seguras mediante un portátil o un dispositivo móvil desde un vehículo en movimiento. Una WLAN no segura suele ser una red controlada por un punto de acceso no cifrado, también conocido como AP.

  • Warchalking: consiste en señalar las WLAN no seguras que se han descubierto gracias al wardriving dibujando símbolos o letras en la zona en la que se encuentran.

Bluetooth es un sistema de comunicación a través de una red inalámbrica de corto alcance que se usa normalmente en los teléfonos móviles, en los smartphones y en los portátiles. Los dispositivos Bluetooth se dividen en tres clases que permiten comunicarse en una distancia de entre uno a cien metros.

Quizás los usos más comunes de Bluetooth en los dispositivos móviles sean el uso manos libres del dispositivo y la comunicación a corta distancia entre dispositivos.

Podemos señalar tres motivos principales de preocupación relacionados con el uso de los dispositivos Bluetooth:

  • la autenticación y la autorización: la conexión Bluetooth entre dos dispositivos se autentica a través del intercambio de las claves de paso configuradas en cada dispositivo. Las claves de paso deben cambiarse con frecuencia para optimizar la seguridad. Sin embargo, la clave predeterminada no suele cambiarse. Puede proteger su dispositivo si consulta la lista de sincronizaciones, una lista que muestra los dispositivos que actualmente están conectados a su dispositivo.

  • la detección de dispositivos: el modo de detección es una parte esencial del dispositivo Bluetooth, que permite detectar un dispositivo para que pueda conectarse con otro dispositivo habilitado para Bluetooth. Esto podría facilitar que un posible atacante encuentre su dispositivo entre la multitud, aunque lo tenga guardado en el bolsillo o en un bolso. Puede desactivar la detección Bluetooth para proteger su dispositivo.

  • el malware: los dispositivos Bluetooth también son vulnerables al malware, especialmente a los gusanos, y a la seguridad de las aplicaciones. La mejor forma de proteger el dispositivo es garantizar que el firmware esté actualizado y saber qué dispositivos están conectados al suyo.

Hay dos tipos de ataques a través de Bluetooth:

  • Bluejackinges: es el uso de una conexión Bluetooth para enviar mensajes, fotos o vídeos no solicitados que puedan transmitir malware a un dispositivo móvil.

  • Bluesnarfinges: aprovecharse de un punto débil en una conexión Bluetooth para omitir el procedimiento de autenticación y obtener acceso a un dispositivo. Las últimas actualizaciones de Bluetooth han corregido esta última vulnerabilidad. Sin embargo, la clave de paso de 4 dígitos sigue siendo vulnerable a los métodos de fuerza bruta que se emplean para averiguar la contraseña.

2.- Proteger los dispositivos móviles


Es importante que todos los usuarios comprendan la importancia de proteger los dispositivos móviles y las repercusiones de gran alcance derivadas de una negligencia.

El cifrado de datos es esencial y proporciona un alto nivel de seguridad a los datos que se transmiten a través de una red inalámbrica. También protege los datos almacenados en un dispositivo que se ha perdido o ha sido robado, ya que no se pueden leer sin la clave de descifrado correspondiente.

El cifrado de datos también tiene un papel fundamental en la protección de las redes inalámbricas contra el wardriving y el warchalking. Existen dos protocolos comunes para cifrar datos de una red:

  • WEP: el protocolo WEP (del inglés Wired Equivalent Privacy) puede usarse tanto en dispositivos antiguos como en los más recientes. Sin embargo, no es tan popular como el WPA porque su sistema de cifrado no es perfecto.

  • WPA: el protocolo WPA (del inglés WiFi Protected Access) mejora y resuelve los problemas de cifrado que presenta el protocolo WEP. WPA también proporciona al dispositivo la posibilidad de autenticarse en un servidor de red.

El departamento de seguridad de la información de una organización suele tener una herramienta centralizada para implementar una política de seguridad en los dispositivos mediante la realización de los siguientes procedimientos: el uso de contraseñas, el cifrado de los contenidos, la implementación remota de aplicaciones y, en caso de pérdida de dispositivo, el uso de la función de bloqueo y borrado remoto.

Además, debe tener una política sobre el uso aceptado de dispositivos móviles que debe seguir.

Para que los dispositivos inalámbricos operen en una WLAN, todos los dispositivos deben usar el mismo nombre de red, llamado SSID (del inglés Service Set Identifier), que puede tener hasta 32 caracteres. Piense también en configurar una red inalámbrica para garantizar que las transmisiones estén protegidas contra ataques externos.

Una configuración como esta inhabilitaría la difusión del SSID. En la mayoría de los casos, los hardware de la WLAN vienen de fábrica con un SSID predeterminado, por lo que se recomienda cambiarlo como primer paso. Muchos administradores cambian este nombre por un nombre lógico que pueda identificar la red, pero es más recomendable crear una palabra con caracteres sin sentido.

Cuando deshabilita la difusión del SSID, los posibles atacantes no podrán conectarse a la red sin conocer el SSID. Deberá configurar cada dispositivo para que use el nuevo SSID cuando se conecte a la red. Aunque esto cree un nivel de seguridad adicional, sigue sin proporcionar una protección completa al acceso no autorizado.

Los usuarios finales tienen un papel importante a la hora de proteger la información sensible. Sobre todo, debe asegurarse de no dejar de supervisar nunca su dispositivo móvil, ya que cualquiera podría robárselo. Esto es incluso más importante cuando viaja, ya que no conoce su entorno.

También puede exigir la autenticación de encendido para los dispositivos móviles que se conecten a la red. Esta función solicitará una contraseña o PIN al usuario incluso antes de que el dispositivo esté completamente operativo.

La mayoría de los dispositivos disponen de una función de bloqueo automático que se activa cuando no se ha usado durante un cierto periodo de tiempo. También puede configurar una contraseña que debe introducir para desbloquear el dispositivo. Además, puede cifrar los datos de su dispositivo para protegerlo en caso de pérdida o robo.

Existen otros problemas que debe resolver para proteger el dispositivo y sus datos: la seguridad de las contraseñas, la discreción de los programas, las copias de seguridad, la mensajería instantánea y el correo electrónico, y Bluetooth.



25 de enero de 2021

Tipos de alojamiento web: ¿Cómo elegir?

WebHosting Icon
A pesar de que el usuario medio comprenda de Internet su aparentemente “mágico” desarrollo, éste requiere de una infraestructura física que permita alojar cuanto contiene. Y a fin de ofrecer a cada cliente un amplio abanico de recursos con los que abastecer su sitio web, el mercado ofrece un extenso repertorio de servidores en función de cada necesidad.

La infraestructura de Internet


Aunque el usuario común pueda pensar que Internet es una suerte de engranajes que “mágicamente” nos interconectan a través de una nube, la realidad es que su arquitectura precisa también de distintas infraestructuras que permitan su flujo y, más importante aún, su almacenamiento.

El alojamiento web, en inglés hosting y como su nombre indica, es el servicio que provee a dichos usuarios de los datos y las imágenes, vídeos y documentos cuyo acceso se solicite a través de la red. Concretamente, un espacio físico, los servidores o web host, cuya función consiste en almacenar todo cuanto concierna a un sitio web.

Uno de los servidores más conocidos es el VPS (Virtual Private Server o Servidor Virtual Privado), aunque existen todo tipo de tipologías que van desde el alojamiento gratuito hasta el alojamiento en la nube o cloud hosting.

Evidentemente, el servidor más idóneo para nuestro sitio web dependerá de nuestras necesidades y están sujetos a ciertas condiciones. Tomando un ejemplo, mientras que el alojamiento gratuito, de recursos algo limitados, añade publicidad en las páginas web para subsistir, los nuevos free hosting o alojamiento por donación se mantienen gracias a la comunidad que los administra permitiendo así las mismas funciones que una de pago y gratuitamente.


Web Hosting

Criterios a tener en cuenta


Dejando de lado algunas de las diferencias entre los servicios gratuitos y de pago, lo principal es dedicar la atención hacia qué nos aporta un servidor u otro.

Los criterios de elección pueden ser muchos y muy variados, tanto por cuanto se refiere a la previsión de tráfico que admite como a la ubicación del Centro de Proceso de Datos (CPD).

Asimismo, también debemos tener en cuenta bajo qué firma preferimos que opere nuestro servidor dada su especialización. Algo muy a tener en cuenta, ya que de ello depende cuán fluida y segura será nuestra página web y, por lo tanto, consistiendo en una buena inversión en seguridad y fiabilidad.

Por ejemplo, si somos una pequeña o mediana empresa, es más rentable contratar un servicio de alojamiento compartido o hosting flexible, que reduce costes alojando clientes distintos en un mismo servidor, con marcas especializadas como Webempresa. A diferencia de, en otro caso, los mencionados servidores virtuales privados, dado que son más recomendables para empresas de programación web o diseño más recelosas de su información.

Y, en un caso más rebuscado, el alojamiento revendedor o reseller sería buena opción para aquellos usuarios que se dedican a vender un servicio de hospedaje a terceros.

De la prevención contra desastres al sistema operativo


Otro de los criterios que obligatoriamente debemos tener en cuenta en el momento de contratar un servidor es la seguridad del CPD.

Por una parte, es preciso cerciorarse de que dicho centro disponga de un sistema de seguridad que tanto prevenga contra los ataques como pueda recuperar datos en caso de sustracción o pérdida.

Del mismo modo, y aunque pueda no parecer importante, debemos corroborar que el lugar donde se almacena nuestra información está también bien protegido contra catástrofes naturales. Ya que un desastre de esa índole podría destruir los servidores donde se alojan nuestros datos.

En otra instancia, incluso el sistema operativo marca la diferencia entre distintos alojamientos. Encontrando desde combinaciones como Linux, Apache, MySQL y PHP bajo el acrónimo de LAMP, o sistemas de software libre y código abierto como ubuntu.com, una distribución de Linux.

En relación a la calidad de sus servicios, es preciso conocer la disponibilidad del hosting, aunque sea imposible de asegurar al 100%.

Utilizando como fórmula de evaluación su media de caídas por semana, mes y año, y entre un mínimo de 90% y 99.99% de disponibilidad. Lo que supone o bien un tiempo de caída semanal de 16’8 horas o de 1’01 minutos.

Filtrando opciones hacia el mejor servidor


Siguiendo con otras tipologías de alojamientos web, podemos encontrar en el mercado opciones como el servidor dedicado administrado, en el caso de que precisemos de un servidor dedicado, pero también de mantenimiento y soporte técnico.

Un punto similar al de los alojamientos administrados y no administrados, pudiendo escoger si necesitamos o no de más recursos además de los básicos. En ambos casos, y como se ha ido comentando, todo depende de las prestaciones que requiera nuestro sitio web.

Así como, dado el caso, también podríamos solicitar alojamiento específico de imágenes o vídeos o únicamente para uso de correo corporativo.

Finalmente, uno de los alojamientos posiblemente más popularizados a lo largo del último tiempo es el cloud hosting o alojamiento en la nube.

Una metáfora de las nuevas tecnologías de Internet que permite trascender el espacio físico y aumentar la flexibilidad y las posibilidades mediante muchos servidores. Lo que proporciona la capacidad de conectarse a cualquier servidor disponible tan sólo con tener conexión y acceso a Internet.

Se trata de identificar las necesidades de nuestra página web y hallar la mejor solución para su hosting. Eso sí, siempre analizando qué ofrece cada servidor y evaluando si de verdad es lo que necesita nuestro proyecto o nuestra empresa.

Por ello, nada mejor que contratar servidores seguros de firmas fiables, que respondan rápido a nuestras solicitudes de ayuda y que gocen de impecables opiniones. Porque, al fin y al cabo, la importancia de nuestro contenido radica también en la fortaleza del servidor que lo contiene.






20 de enero de 2021

DevSecOps - como integrar la seguridad en procesos DevOps

DevSecOps Icon
Las aplicaciones de software son complejas y pueden ser vulnerables a una amplia variedad de problemas de seguridad. La cultura empresarial frecuentemente sitúa la seguridad en la fase final del ciclo de vida del desarrollo de software. DevSecOps se centra en desplazar la seguridad hacia la izquierda, es decir, en lugar de adoptar un sistema de respuesta a incidentes, todos son responsables de la seguridad desde el principio, incluso en las etapas de planificación.

DevSecOps fusiona la seguridad, el desarrollo y las operaciones para que actúen de forma conjunta y lograr un objetivo común al realizar mejoras en los procesos, herramientas y colaboraciones en equipo.


DevSecOps


¿Qué es SDLC?


El ciclo de vida del desarrollo de software, conocido por las siglas en ingles SDLC o Systems Development Life Cycle, es un proceso de construcción o mantenimiento de sistemas de software y representa las diferentes fases que, por lo general, incluyen desde el análisis preliminar hasta las pruebas y evaluación posteriores al desarrollo del software.

Este proceso incorpora los modelos y metodologías que los equipos de desarrollo utilizan para desarrollar software, metodologías que constituyen el marco para planificar y controlar todo el proceso de desarrollo.

Metodologías SDLC


Actualmente, hay dos metodologías SDLC que son utilizadas por la mayoría de los desarrolladores de software, la metodología tradicional y metodología ágil.

En el ciclo de vida de desarrollo tradicional, los desarrolladores y sus equipos suelen fijar reuniones con otros equipos involucrados en el proceso SDLC con el objetivo de detallar los requisitos funcionales y de diseño previos al comienzo de la implementación.

A la fase de diseño le sigue la fase de codificación. La fase de pruebas tiene lugar cuando se completa todo el proceso de codificación y solo se presenta el producto final a las partes interesadas después de que en estas pruebas no se detecte ningún problema.

Una de las desventajas de esta metodología tradicional es que los equipos construyen el sistema de manera "única". En el supuesto de que surja un problema durante la fase de pruebas, lo peor de este escenario es que todo el módulo/desarrollo tiene que revertirse para rectificar ese problema.

Otro inconveniente del SDLC tradicional es que, en la mayoría de los casos, las partes interesadas no conocen a priori lo que realmente quieren implementar en el sistema, por lo tanto, el modelo de requisitos diseñado en las fases anteriores puede no cumplir con las características reales que deben implementarse.

Las solicitudes de cambio de los usuarios o partes implicadas pueden establecerse después de que el producto final sea presentado y lanzado al mercado y este cambio puede causar varios problemas de compatibilidad e integridad del software.

Con todos estos inconvenientes, surge la necesidad de establecer un proceso iterativo donde los cambios puedan realizarse de forma más ágil.

Es en este punto dónde se crea la metodología ágil para los procesos de desarrollo de software donde el cliente está presente en todas las fases de desarrollo.

Esta metodología facilita la interacción entre todas las partes implicadas ya que se pone el foco en las personas y no en los procesos, permitiendo dimensionar los proyectos de forma más eficiente minimizando los riesgos.

Cultura DevOps


Sin embargo, la metodología Agile no resuelve el problema de comunicación entre los diferentes elementos que conforman el proceso de desarrollo de un sistema software: el equipo de desarrollo y el equipo de operaciones.

El término DevOps se conforma combinando las palabras "desarrollo" y "operaciones" y supone un cambio cultural que cierra la brecha entre los equipos de desarrollo y operación.

DevOps no es simplemente un proceso o un enfoque diferente para el desarrollo, es un cambio de cultura que implica un cambio de mentalidad, una mejor colaboración y una integración más estrecha.

Modelo DevSecOps


Este modelo integra la seguridad en el proceso DevOps ayudando a prevenir y abordar los riesgos de seguridad a medida que aparecen en el ciclo de desarrollo.

Este tipo de seguridad incorporada a DevOps tiene como objetivo incluir una cultura y prácticas de seguridad en todo el flujo de trabajo de DevOps dando como resultado un lanzamiento de producto más rápido y seguro.

La incorporación de medidas de seguridad en las primeras fases del desarrollo de software supone un ahorro en costes generales para cualquier organización y la seguridad debe adoptar un enfoque de responsabilidad compartida entre todos los miembros de los equipos IT: seguridad, desarrollo y operaciones.

En esencia, DevSecOps ha cambiado la naturaleza misma de cómo se debe implementar la seguridad de las aplicaciones y hace referencia a la seguridad integrada y no su perímetro de seguridad.


Laboratorio





Trabajo Fin de Máster (nota 8.77)