#PremiosBlogs2017 - Reconocimiento a la actividad que realizan los blogueros

El pasado 16 de enero ha tenido lugar la entrega de #PremiosBlogs2017 en su primera edición, organizada por Infoempleo (uno de los portales de empleo de referencia en España) e IMF Business School (institución educativa española de enseñanza superior de Másteres Profesionales y Postgrados Universitarios).


Reconociendo el gran aporte que realizan los blogueros, estas dos organizaciones han seleccionado 6 blogs de 6 categorías diferentes basándose en la calidad del contenido, la creatividad para difundir los temas, su comunidad online de lectores, reconocimiento en el sector y posicionamiento en la materia.

Esta iniciativa tiene por objetivo premiar a quienes de forma altruista se esfuerzan de forma constante por difundir su trabajo y ayudan a otros a encontrar lo que necesitan. Además, ambas entidades, quieren reconocer la importancia que tienen los blogs a nivel formativo y profesional.

En palabras de Jorge Guelbenzu, director General de Infoempleo:

"son una herramienta muy útil para posicionarse en una materia, mostrar lo que mejor sabe hacer un profesional o recopilar consejos para otros. Con estos premios queremos recompensar a los que se esfuerzan y trabajan duro por compartir contenido de calidad".

Por su parte Carlos Martínez, presidente de IMF Business School halagó la labor de los participantes:

"se necesita mucha voluntad y constancia ya que dinamizar un blog conlleva tiempo y no siempre es fácil tenerlo dado el ritmo profesional de cada uno. Su trabajo y esfuerzo debe ser reconocido pues escriben para hacernos más conocedores de nuestro sector o de nuestras aficiones. Por ello con estos premios queremos reconocer la labor de estos profesionales y dar visibilidad a su talento".

#PremiosBLOGS2017 | Gala de entrega de premios

#PremiosBLOGS2017 | José María Acuña, Finalista Mejor Blog de Sector Digital

Si quieres conocer a los ganadores de esta edición, puedes visualizar todos los vídeos en este canal de Youtube

Conoce a los nominados de la categoría de sector digital

En este caso, escribo de forma literal el cuestionario que me realizaron como nominado finalista en la categoría Sector Digital y Tendencicas

¿Cómo surgió la idea de abrir un blog?

Todo comenzó cuando un amigo me propuso colaborar en el blog de su empresa, en la sección de Nuevas Tecnologías.
No dudé en ningún momento y después de varias publicaciones llegué a la conclusión de que resultaría muy gratificante embarcarme en la tarea de crear mi propio blog y a tenor de los resultados obtenidos, hoy puedo decir que la experiencia ha sido enriquecedora en todos los sentidos.

¿Qué te ha aportado/enseñado gestionar tu blog?

Desde sus inicios, el propósito principal ha sido generar información de interés con el objetivo de potenciar la imagen de marca y puedo garantizar que las sinergias y resultados han sido muy positivos.
Ofrecer contenidos relevantes y de valor genera una comunidad de lectores fieles que confía en tus conocimientos y aporta beneficio en forma de comentarios, recomendaciones y sugerencias. Además, con el paso del tiempo, obtienes numerosas propuestas de colaboración y una amplia red de contactos que se traducen en un mayor crecimiento, nuevas oportunidades y mucha satisfacción a nivel personal.

3 libros sobre el sector digital que recomendarías

Hacker Épico de Alejandro Ramos y Rodrigo Yepes: es una novela que combina ficción con información de técnicas de hacking y análisis forense.
Emprender en la era digital de Juanma Romero Martín y Luis Oliván Jiménez: este libro aporta reflexiones, claves y herramientas para emprender con éxito.
El fin del trabajo de Jeremy Rifkin: trata sobre la influencia de las nuevas tecnologías en los procesos de producción y sus consecuencias en el mercado de trabajo.

¿Cuál es el mayor logro que ha conseguido la transformación digital?

Nuevas oportunidades estratégicas de negocio que han surgido gracias a la aparición de las tecnologías. Este cambio tecnológico obliga a configurar nuevas aptitudes en las personas físicas así como la reinvención de las organizaciones más tradicionales.

¿Con qué red social te quedas?

Con Twitter.

¿Qué app nunca desinstalarías de tu móvil?

Todas las de Google (YouTube, Google Maps, Inbox, Drive, AdSense, Analytics ...).

Si quieres conocer a todos los nominados y sus opiniones en esta categoría, accede al blog de IMF #PremiosBlogs2017: Los nominados de la categoría de sector digital

Jose Maria Acuña Morgado - Desarrollador Web

Leer más

Diccionario básico para no perderte con los términos de ciberseguridad

Ciberseguridad
▸ conjunto de servicios, mecanismos y políticas que aseguran que el modo de operación de un sistema informático sea seguro, tanto el que se especificó en su fase de diseño, como el que se configuró en tiempo de administración o de uso.


Se utilizan sistemas de información y comuniaciones en toda la administración pública, en las instituciones educativas y sanitarias y en las agencias tributarias.
También dependen de este tipo de insfraestructuras tecnológicas las instituciones financieras, las empresas, tanto las grandes corporaciones como las pequeñas y las fábricas.
Por lo tanto, la ciberseguridad afecta a cualquier actividad económica.

En una sociedad tecnológica y en red como la actual, la ciberseguridad afecta prácticamente a todas las facetas de la vida cotidiana de personas, organizaciones y gobiernos. La ciberseguridad nos protege, no sólo de ataques intencionados, sino de accidentes provocados por catástrofes naturales, descuidos de empleados sin mala intención, etc.

A continuación, vamos a definir algunos de los términos relacionados con la seguridad informática o seguridad de tecnologías de la información, acompañados con vídeos explicativos.

Amenaza

Acción que podría tener un potencial efecto negativo sobre un activo. Es decir, una amenaza es cualquier cosa que pueda salir mal.
Hay que tener en cuenta que una amenaza por sí misma no provoca un daño, pero podría provocarlo.
Las amenazas se comprenden mejor si se clasifican atendiendo a cómo pueden dañar a un activo: esencialmente, pueden afectar a su disponibilidad, a su confidencialidad o su integridad (también pueden saltarse el control de acceso).

Estos serían algunos ejemplos de amanezas:
√ Virus informáticos y malware en general.
√ Daños físicos en los equipos y centros de datos (intencionados o por desastres naturales).
√ Pérdida o robo de portátiles y dispositivos móviles.
√ Brechas de datos.
√ Denegaciones de servicio.
√ Robo de identidad/credenciales.

Botnets

Redes de equipos infectados con algún tipo de malware que permite a los atacantes controlarlos de manera remota.

Computer Security Incident Response Team (CSIRT)

El Equipo de Respuesta ante Emergencias Informáticas es un centro de respuesta a incidentes de seguridad en tecnologías de la información.

Cuando se produce un incidente de seguridad, este equipo debe:
√ Realizar una evaluación inicial.
√ Contener los daños con una respuesta inicial y minimizar el riesgo.
√ Reunir y proteger pruebas forenses (que incluyan el factor humano, ya que se está respondiendo al incidente completo, es decir, importa quién ha realizado el ataque y por qué).
√ Implementar una solución temporal.
√ Comunicar el incidente dentro y fuera de la organización.
√ Consultar/notificar a las autoridades pertinentes.
√ Obtener lecciones aprendidas y documentar el incidente.
√ Implementar soluciones permanentes y determinar la repercusión financiera o para la reputación del negocio que ha tenido el incidente.

Deep Web
(Internet Profunda)

El anonimato, que permite al atacante ocultar su identidad y borrar sus huellas, puede conseguirse físicamente, mediante el uso de bouncer o proxy o utilizando la deep web.
Se basa en proyectos como TOR (The Onion Router), I2P o Freenet.
El más conocido y utilizado es todavía TOR, aunque las últimas noticias (desde las revelaciones de Snowden) han hecho sospechar a la comunidad hacker que esta red ya no es tan anónima como cabía pensar.

El objetivo principal de este proyecto y de otros similares fue el desarrollo de una red de comunicaciones distribuida superpuesta sobre Internet en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad (su dirección IP) garantizando además la integridad y confidencialidad de estos mensajes.

Encriptación

Desde el punto de vista de la protección del malware para evitar ser detectado y analizado, se trata de una técnica que hace uso de la criptografía para cifrar el código del malware y que no pueda ser leído ni manipulado.
Para realizar sus actividades, el malware tiene que descomprimirse o descifrarse a sí mismo y cuando ha finalizado, volverse a comprimir o a cifrar.
Se utiliza junto a técnicas como la compresión (packing) cuyo objetivo es reducir el tamaño del código ejecutable.

Footprinting
(Open Source Intelligence)

Fase de recogida de información realizada en medios o fuentes de acceso público: web, redes sociales, foros, prensa, BOE, archivos históricos de la web (como archive.org), etc.
Para esta fase los buscadores son tremendamente potentes, en concreto se utilizan mucho Google (como buscador genérico), Shodan (como buscador de todo tipo de dispositivos conectados a Internet) y NameCHK (como buscador de dominios y nombres de usuario en diferentes servicios).

Gusano

Es un software con entidad propia.
Tiene capacidad de replicación y de propagación a través de la red sin necesidad de intervención humada, por lo que el vector de infección siempre está relacionado con la conexión a la red.
Casi siempre aprovechan vulnerabilidades de las aplicaciones y/o del sistema operativo.

Honeynet

Mecanismo de defensa de nuestra red que permite realizar una traza de los diferentes puntos de origen de los ataques y recolectar información sobre las tácticas y herramientas utilizadas por los atacantes. Estas herramientas son muy útiles para aprender acerca de los ataques zero-day e incluso para detectarlos a tiempo.

Ingeniería Social
(Social Engineering)

Es una combinación de ciencia, psicología y arte, por la que se intenta influir o manipular a una persona para que lleve a cabo acciones o facilite información confidencial, normalmente en contra de sus intereses.

Se trata habitualmente de técnicas psicológicas que combinadas con ciertas habilidades sociales se aprovechan de la buena (o mala) fe de las personas de dentro de una organización, para que realicen determinadas acciones (como por ejemplo instalar software malicioso) u obtener de ellas información o acceso a zonas restringidas, y poder así llevar a cabo un ataque con éxito.
También se conoce como “hackear a la persona” (human hacking).

Janus
(Man in the Middle)

Patrón de ataque típico que se construye sobre un envenenamiento y suplantación ARP (Address Resolution Protocol) permitiendo interceptar/modificar todas las comunicaciones entre dos equipos que se encuentren en el mismo segmento de red que el atacante (o entre un equipo y su puerta de enlace).

Kali Linux

Distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general.
Fue fundada y es mantenida por Offensive Security Ltd. Mati Aharoni y Devon Kearns, ambos pertenecientes al equipo de Offensive Security.

Laziok

Es una de las APTs (Amenazas Persistentes y Avanzadas) ocurrida en el año 2015 cuyo objetivo fué robar información de entornos industriales e infraestructuras críticas en el sector petrolífero y gas de países de Europa del Este.

El término APT se utiliza para para describir una amenaza dirigida a una determinada persona, organización, gobierno o incluso país, que se caracteriza por ser avanzada, persistente en el tiempo, sofisticada, y normalmente organizada y financiada.

Metadatos

Información públicamente accesible.

Ejemplos:
√ Información acerca del autor de un documento colgado en una página web (lo que proporciona un nombre de usuario).
√ Información de la aplicación empleada para editarlo (información acerca de SO, versiones, etc.).
√ Información acerca de direcciones IP de estaciones de trabajo, servidores o impresoras.
√ Información de geo-localización, por ejemplo en el caso de fotografías.

Si no se eliminan adecuadamente, prácticamente todos los formatos de ficheros incorporan este tipo de metadatos (MS Office y OpenOffice, pdf, ps y eps) y casi todos los formatos de imágenes, gráficos y fotografías.

Network-Based Intrusion Detection Systems (NIDS)

Son sistemas de detección y prevención de intrusos (IDPS) formados por dispositivos que capturan todo el tráfico de la red y lo analizan para buscar patrones de ataque.
Intentan complementar la labor de los firewall, tratando de detectar aquellos ataques que se les han pasado a estos.

Su principal ventaja es su bajo coste y fácil instalación, y que no interfiere con la red, sin embargo le costará analizar grandes cantidades de datos en tiempo real o si estos van cifrados.
Habría que situar un sensor en cada segmento de red para poder analizar el tráfico completo.

Overflow

Ataque por desbordamiento que aprovecha una vulnerabilidad del software que permite ejecutar cualquier código en el sistema vulnerable, con los mismos permisos que la aplicación que presenta la vulnerabilidad por no comprobar el tamaño de los parámetros que se pasan a una función o procedimiento en tiempo real.

¿Qué tipo de aplicaciones pueden ser vulnerables a este tipo de ataques?
En principio, cualquiera que utilice un buffer en memoria, que no compruebe adecuadamente el tamaño de los parámetros que se escriben en ese buffer y que ponga a disposición del atacante un vector que le permita acceder a estos parámetros para manipularlos según sus objetivos.

Payload

Carga útil o parte de un programa (malware) que realiza acciones maliciosas como eliminar datos, cifrar datos, enviar spam, sobre-escritura de disco, reemplazo de la BIOS, etc.

Query Injection
(Inyección SQL)

Es el tipo de ataque de inyección más conocido (aunque también se pueden realizar ataques por inyección con LDAP o con XPath, por mencionar algún ejemplo más) y permite que un atacante añada a una consulta SQL legítima, sentencias SQL que le permitan conseguir sus objetivos.

SQL (Structured Query Language) es un lenguaje declarativo de acceso a bases de datos relacionales, que permite efectuar consultas, y en general, interactuar con esta bases de datos de manera sencilla.

Riesgo

En el ámbito de la ciberseguridad, podemos definir el riesgo como la probabilidad de que ocurra un incidente de seguridad.
Como el riesgo no es más que una probabilidad, se puede medir y se suele cuantificar con un número entre 0 y 1 o con un porcentaje.

Ejemplos:
√ "estamos corriendo un riesgo alto de sufrir una brecha de datos" (riesgo 90).
√ "el riesgo de sufrir una denegación de servicio es bajo" (riesgo 10).

Sniffing

Técnica que permite capturar todos los datos que circulan por una red de área local (no es necesariamente una técnica maliciosa, se utiliza en muchos casos para administrar la red, mejorar su rendimiento, analizar cuellos de botella, etc.).
Para su realización se utilizan herramientas específicas, los sniffers.

Este tipo de software configura las tarjetas de red para que trabajen en modo promiscuo. Es decir, para que capturen y procesen todo el tráfico aunque no vaya dirigido específicamente a ellas.

Troyano

Software autónomo que se camufla en/como aplicaciones o ficheros “normales”.
En muchos casos se propagan junto con gusanos.

Su principal objetivo es ocultarse (obviamente todo el malware es oculto ya que intenta no ser detectado, pero en algunos casos es su principal objetivo y por eso se distingue esta categoría) y proporcionar acceso no autorizado al sistema infectado (RAT o Remote Access Trojan).

Update
(key)

Proceso criptográfico automático o manual que modifica de manera irreversible el estado de una clave, equipo, dispositivo o sistema COMSEC (del inglés Communications Security o Seguridad de las Comunicaciones).

Vulnerabilidad

Para que se produzca un daño es necesario que exista una debilidad o fallo en el sistema que permita que se materialice una amenaza.
Estas debilidades, fallos o “agujeros de seguridad” son las vulnerabilidades, que pueden ser de diferente naturaleza, de diseño, de arquitectura y configuración, de estándares de uso y procedimientos, etc.

Ejemplos:
√ Formulario web que no comprueba los parámetros introducidos por el usuario.
√ Mala ubicación de un servidor de base de datos dentro de la red corporativa.
√ Hardware obsoleto y sistemas operativos sin actualizar.
√ Ausencia de copias de seguridad.
√ Cuentas de usuario mal configuradas.

Whaling

Es una versión de phising que tiene como objetivo los directivos de la empresa, de manera que al igual que con el spear-phishing se personalizan mucho más las comunicaciones que se envían en lugar de hacer envíos masivos.
Este tipo de técnica suele tener una alta probabilidad de éxito ya que los directivos no suelen asistir a las sesiones de concienciación o de formación que se organizan para los empleados.

Xss
(Cross Site Scripting)

Ataque por forgery o falsificación que pretende crear, imitar o adaptar un entorno, aplicación o servicio real con el propósito de engañar a la víctima con intenciones maliciosas, casi siempre, que se ejecute algún tipo de script en el contexto de su navegador.

Yottabyte

Unidad de almacenamiento de información que equivale a 1000 zettabytes o 10^24 bytes (1,208,925,819,614,629,174,706,176 bytes).
Su símbolo es YB y es el mayor valor de almacenamiento reconocido.

Zero day
(0-day)

Se conoce como vulnerabilidad de zero day o 0-day (vulnerabilidad de día 0) a la situación que aparece cuando sólo una persona (o muy pocas personas) conocen una vulnerabilidad y están en una situación de ventaja para poder explotarla.
Es decir, la persona que ha encontrado la vulnerabilidad no la ha hecho pública, de modo que ni el fabricante ni los administradores/usuarios son conocedores del problema.

Los atacantes más avanzados suelen dejar de explotar una vulnerabilidad de día cero una vez que esta se hace pública y se remedia, para evitar ser detectados, buscan emplear una vulnerabilidad alternativa.

Información extraída del curso "Ciberseguridad. Entender los ataques para desplegar contramedidas" impartido por la Universidad Rey Juan Carlos a través de la plataforma online MiríadaX

Certificado de superación: https://certificados.miriadax.net/7bgzzfin

Jose Maria Acuña Morgado - Desarrollador Web

Leer más

7 consejos básicos de ciberseguridad para pequeñas empresas

Las pequeñas empresas y los trabajadores por cuenta propia son grandes objetivos para los piratas informáticos, y las consecuencias económicas pueden ser considerables.
Atrás han quedado los días de pensar "nunca nos pasará a nosotros". No sólo han aumentado los hackeos con frecuencia, sino que el impacto en las PYMES es cada vez más importante.


¿Pero por dónde empiezas? Muchas PYMES sienten que ser tan seguras como un gran negocio es imposible.

"Las corporaciones tienen grandes presupuestos, jefes de seguridad y equipos completos dedicados a la ciberseguridad".

Esta percepción deriva de la impresión de que los hackeos son muy complicados, y dependen de una tropa incansable de atacantes altamente cualificados.
La mayoría de hackeos no son así. La mayoría se apoyan en la falta de conocimiento sobre lo que se necesita para comprometer tus sistemas: un simple correo electrónico de phishing o una contraseña filtrada y nada más. Es así de simple.





Educarte en esta materia y compartir el conocimiento con el personal es la única solución.

1. Obtén una contraseña segura

Un 80% de las infracciones se deben a contraseñas robadas y/o contraseñas débiles.

Obtener una contraseña segura es el mínimo necesario. Esto es más fácil de lo que piensas.
Muchos no saben que puede usar espacios en sus contraseñas, por ejemplo: "mesa de caballo" es una contraseña mucho mejor que "caballo123".

2. Haz que tu contraseña sea única

Tener una sola contraseña fuerte no cuenta si esa contraseña se filtra.

Compañías fiables como LinkedIn y Yahoo han perdido millones de contraseñas en los últimos años, lo que abre la puerta a ataques cibernéticos de gran alcance.

Los gestores de contraseñas como LastPass y 1Password te ayudan a generar y mantener un registro de contraseñas únicas y fuertes.

3. Saber detectar el phishing

Los ciberdelincuentes están enviando constantemente correos electrónicos de "phishing", intentando que hagas clic en su sitio web para instalar malware o convencerte de darles tu contraseña.

Entender lo que un pirata informático está tratando de hacer y qué busca es clave.

La mala sintaxis, la ortografía incorrecta o las direcciones de correo electrónico y los vínculos que incluyen un montón de paradas completas (por ejemplo, amazon.getcode.tickets.phishingattack.com) son signos claves de advertencia a tener en cuenta.

4. Entiende la información que ya estás dando

Los ataques de phishing dependen de la cantidad de información que compartimos acerca de nosotros mismos en línea.

Los infractores detrás del robo de datos de iCloud de celebridades en 2014 utilizaron la información adquirida a través de los mensajes públicos que dieron las figuras para adivinar las respuestas a las preguntas secretas del usuario.

Si tu pregunta secreta es "La ciudad en la que yo nací" y publicas esa información en Facebook, los ciberdelincuentes tienen una forma fácil de ingresar a tu cuenta.

5. Presta atención a las URL de las páginas web

Cuando veas "http" en la url de una página web, significa que tu comunicación con esa página no está cifrada.
Cualquier comunicación podría ser fácilmente leída por un pirata informático esperando en esa página.

"Http" es un signo de advertencia a tener en cuenta si alguna vez piensas que podrías haber tropezado con un sitio web de phishing o generalmente sospechoso.

Si alguna vez ingresas información confidencial como números de tarjeta de crédito o datos personales, asegúrate de que el sitio web tenga "https" en la URL del sitio web. De esa manera, estarás más seguro.

6. Actualiza tu software

El software se actualiza por una razón. Por lo general, empresas como Microsoft o Apple descubren vulnerabilidades que podrían permitir entrar en sus sistemas, así que lo arreglan y luego ofrecen una actualización.

Con el ataque de WanaCry a principios de este año se vio lo que sucede cuando las organizaciones no instalan parches (actualizaciones que ponen los sistemas informáticos a la versión más actualizada) y actualizaciones de seguridad.

7. Cifrar todo

En caso de que ocurra una violación informática, por lo menos asegúrate de que cualquier información que quede expuesta a terceros sea difícil de entender.

Cifra tus discos duros y bases de datos con un algoritmo moderno como AES-256, esta es una herramienta defensiva determinante para proteger tus datos en caso de una violación.

El conocimiento es la clave de la seguridad cibernética, pero es importante pensar en la estructura subyacente de tu negocio y la forma en que manejas los datos de forma más amplia.
Los controles de toda la organización y las políticas de protección de datos ayudan a definir una defensa tecnológica sólida, y aseguran que sabes cómo responder en caso de incumplimiento.


* Artículo de Edith Gómez (colaboradora habitual) *

Edith Gómez

Editora en gananci.com

BIO

Edith Gómez es una apasionada del marketing digital, especializada en comunicación online.
Se niega a irse a la cama cada noche sin haber aprendido algo nuevo.
Le inquietan las ideas de negocio y, más aún, aportar una mirada creativa al pequeño mundo en el que vivimos.

Twitter: @edigomben
LinkedIn: edithgomezbenitez

Jose Maria Acuña Morgado - Desarrollador Web

Leer más

Líneas WebRTC, la nueva tecnología IP

En mayo de 2011 Google lanzó un proyecto de código abierto conocido como WebRTC, que está resultando ser una gran evolución de la tecnología IP.
Las siglas RTC hacen referencia en inglés a Real-Time Communications cuyo significado es Comunicaciones de red en Tiempo Real.

¿Qué es la tecnología WebRTC?

Es un software de código abierto desarrollado por Google y apoyado por Mozilla y Opera entre otros y consiste en una serie de protocolos de comunicación y de APIs, lo que permite a los usuarios solicitar recursos no sólo del servidor sino también de otros buscadores.





El proyecto inicial de Google está siendo desarrollado por el Consorcio WWW (World Wide Web) y sus protocolos estandarizados por el IETF, una organización a nivel mundial de ingenieros que ejercen de órgano regulador en Internet.

Esto supone que pese a estar en su etapa inicial, los expertos consideran la WebRTC como una apuesta segura y rompedora en el mundo de las telecomunicaciones.

Esta tecnología permite las llamadas de voz, videochats y el uso compartido de archivos P2P, a través de las aplicaciones del navegador y sin plugins.

Debido a ello existe la posibilidad de realizar videollamadas en cualquier dispositivo con un buscador mediante el uso del modelo WebRTC.

Gracias a las posibilidades que esta tecnología ofrece, habrá aplicaciones específicas de videollamadas que se verán perjudicadas o simplemente quedarán obsoletas tales como Skype.

Con el modelo WebRTC se acabó el uso de aplicaciones intermediarias como la nombrada, será posible ponerse en contacto con los usuarios directamente.
Por ello, no es de extrañar que en un futuro próximo, en el que este modelo de tecnología esté más extendido, seamos capaces de ponernos en contacto con el encargado de ventas o el gerente de cualquier empresa simplemente pulsando un botón en nuestro navegador.

¿Cuáles son sus ventajas?

Sin duda el modelo de tecnología WebRTC posee un mayor número de ventajas que de inconvenientes.
Es por ello que se está expandiendo a gran velocidad.

Como ventajas principales podemos encontrar:

• Es un recurso de código abierto: es un modelo de código abierto pensado para favorecer el flujo de información entre las apps y el buscador, que junto con el uso del peer to peer hacen que la tecnología WebRTC sea un gran avance en el área de las comunicaciones.
  Al ser de código abierto es posible usar este modelo en diferentes navegadores, tales como Opera, Chrome y Firefox.
• Estable y seguro: este nuevo modelo tecnológico a pesar de estar en su fase inicial y seguir su etapa de desarrollo, supone una opción más segura y estable frente al plugin de Flash que hasta ahora ha estado dominando el mercado.
• Mayor calidad de sonido: la tecnología WebRTC ofrece una mayor calidad de sonido especialmente gracias al micrófono built-in ajustable y el uso de los codecs G.711 y Opus para transferir el audio.

A pesar de sus ventajas, este nuevo modelo tecnológico tiene algunos detractores por las siguientes razones:

• No está completamente desarrollado: en los inicios en los que aún esta innovación no está completamente desarrollada y extendida puede considerarse un inconveniente frente a otras opciones más consolidadas.
• Incertidumbre sobre los codecs: existe una incertidumbre acerca de si en un futuro será posible el uso de la WebRTC en todos los navegadores, tal y como está estipulado en este momento, debido a posibles cambios en los usos de los codecs (programa o dispositivo hardware capaz de codificar o decodificar una señal o flujo de datos digitales).

¿Cuál es su aplicación a la telefonía?

Las ventajas del modelo WebRTC lo convierten en un rival para la telefonía tradicional. Además conlleva un ahorro económico puesto que los servicios voip son más baratos que los servicios de telefonía clásicos.

La WebRTC ofrece la posibilidad de resolver inconvenientes de la telefonía corriente, tales como la compra de nuevos terminales o la rigidez en el uso de los dispositivos.

Las líneas telefónicas de WebRTC ofrecen flexibilidad a la hora de recibir llamadas tanto en el móvil como en el ordenador, mientras los dispositivos tengan conexión a internet.

Por otra parte, mejora los servicios prestados por la voz ip que se conocen hasta ahora, en los que es necesario una conexión de banda ancha para evitar interrupciones o retardo en las conversaciones, ofreciendo una mejor transferencia de los datos de voz.

Finalmente parece razonable creer que la tecnología WebRTC va a ser determinante en la evolución de las comunicaciones.

Navegadores y plataformas compatibles

•      Google Chrome
•      Mozilla Firefox
•      Opera
•      Android
•      iOS

Más información sobre WebRTC

• El repositorio principal de fuentes para WebRTC se encuentra en https://chromium.googlesource.com/external/webrtc (consulte Desarrollo para obtener más detalles).
• Los ejemplos de código WebRTC están disponibles en https://github.com/webrtc/samples/
• Accede a https://webrtc.github.io/samples para ver algunas demos.
• Página oficial de WebRTC: https://webrtc.org/

* Artículo de Ana López *

Ana López

Directora del Departamento de Marketing y Comunicación de la empresa faxvirtual.com y fonvirtual.com

BIO

Especializada en el comercio digital y en el marketing por Internet, intervengo a menudo en otros blogs y llevo a cabo actividades de consultoría para grandes grupos.

Jose Maria Acuña Morgado - Desarrollador Web

Leer más

¿Qué aplicaciones para empresas no pueden faltar en un móvil?

Liderar y gestionar una empresa, no es tarea fácil.
Ser líder requiere mucho tiempo, dedicación y conocimientos para conseguir que los resultados sean positivos.
Durante muchos años los empresarios han trabajado muy duro para lograr sus objetivos.


Pero la evolución tecnológica también se ha hecho eco en este sector. Existen multitud de opciones que te facilitan realizar seguimiento de tu actividad empresarial y algunas de ellas son las aplicaciones o apps para nuestros dispositivos móviles.

Estas aplicaciones proporcionan un sin fin de ventajas. Por nombrar algunas: gestión remota de tu negocio desde cualquier lugar del mundo, mejora de comunicación, digitalización de documentos, trato directo y en tiempo real con clientes y proveedores, y un largo etcétera.

Te queremos mostrar algunos ejemplos:

1. Acumática

Acumática está actualmente considerada como la mejor aplicación de contabilidad.
El sistema ERP (Enterprise Resource Planning o Planificación de Recursos Empresariales) ofrece una tecnología adaptable en la nube y en el móvil con un modelo único de licencia para todos los usuarios, permitiendo una visión completa y en tiempo real de su negocio en cualquier momento y lugar.

Dispone de una suite completa de aplicaciones integradas de administración de negocios, incluyendo Finanzas, Distribución, Manufactura, Contabilidad de Proyectos, Comercio Electrónico, Servicio de Campo y CRM.

Está disponible tanto en iOS como Android.

2. SurveyMonkey

SurveyMonkey es el proveedor mundial líder en soluciones de encuestas basadas en la web.
Permite crear, enviar y analizar dichas encuestas. No cabe duda que el feedback de nuestros clientes es vital para el desarrollo de nuestras empresas. Y para conocer su opinión es necesario realizar encuestas profesionales.

Disponible para cualquier dispositivo móvil.

3. Salesforce Sales Cloud Professional

Salesforce está considerada la mejor en su área de ventas, el CRM (Customer Relationship Management o Administración de las Relaciones con los Clientes).
El CRM es vital para cualquier empresa ya que proporciona una gran cantidad de datos e información relevante para poder realizar mejores estratégicas y obtener mejores resultados.

Permite realizar un seguimiento de cada cliente: quién es, sus requisitos y en qué punto del proceso de venta se encuentra, además de su actividad reciente en las redes sociales, notas de llamadas anteriores y registros de conversaciones por correo electrónico.

4. BambooHR

BambooHR es un software especializado en recursos humanos que te ayudará a mejorar el control del principal activo de una empresa: el factor humano.

Con esta herramienta podrás gestionar toda la información de tus empleados, llevar el control de las altas y bajas (y otras solicitudes) de tu staff, beneficios, rendimientos, etc.

Disponible de forma gratuita para dispositivos iPhone y Android.

5. Microsoft Outlook

Outlook es una de las mejores aplicaciones de correo electrónico. Permite gestionar al 100% todas las posibilidades de tu correo profesional. Además se sincroniza con tu ordenador de trabajo.

Permite administrar varias cuentas de correo electrónico desde un único lugar, crear reuniones, gestionar calendarios, guardar información en la nube, fácil integración con Microsoft Office SharePoint Portal Server, y un largo etcétera.
Se trata de una herramienta que te ayudara a organizarte mejor y tenerlo todo controlado. No se te escapará ningún detalle de tu trabajo.

Disponible en dispositivos iOS, Android y Windows.

6. G-Suite

G-Suite es propiedad de Google y proporciona un paquete completo con todo lo que necesitas para llevar a cabo tus proyectos: Gmail, Documentos, Drive y Calendar para empresas.

Algunas características destacables de este pack son: documentos con edición conjunta en tiempo real, hojas de cálculo online rápidas y con funciones avanzadas, encuestas y formularios sencillos, presentaciones atractivas creadas en equipo, Keep para anotar tus ideas y mantenerlas siempre organizadas y Google Sites para crear sitios web.

Ofrecen una prueba gratuita durante 14 días.

7. Evernote Business

Evernote es una de las aplicaciones de tareas administrativas más conocidas mundialmente pero nos queremos detener en su espacio de trabajo Business dónde podrás organizar todas tus tareas y compartirlas con tu equipo, administrar el acceso a los datos de tu empresa, guardar imágenes, archivos e investigaciones web...

Se sincroniza con todos tus dispositivos móviles y ordenadores y puedes trabajar incluso sin conexión a internet.

Disponible en Google Play y App Store.

8. Sign Easy

Sign Easy es la forma más sencilla de firmar y enviar documentos (contratos, acuerdos, cartas de ofertas, etc) desde tu smartphone o tablet. Permite incluir firmas de terceras personas en documentos importantes desde cualquier lugar.

Los documentos firmados con SignEasy son compatibles con ESIGN (US) y eIDAS (EU) y son jurídicamente vinculantes como firmas manuscritas.

Además, se integra fácilmente con aplicaciones empresariales como Dropbox, Gmail, Google Drive, Outlook, Zoho, Evernote y Box

Disponible en iOS y Android.

9. Trello

Trello fomenta el trabajo en equipo haciendo posible que todo el personal implicado se sienta parte importante del proyecto.

Con esta herramienta podrás realizar un programa de actividades tipo tablero y asignar a cada uno de tus empleados una tarea, hacer seguimiento del proceso en términos porcentuales, establecer fechas límites, etc.
Si es tu primera vez, aquí tienes consejos para dirigir un equipo de trabajo.

Trello se sincroniza perfectamente en todos sus dispositivos.

Existen aplicaciones rápidas e intuitivas para internet, para teléfonos y tabletas Android, iPhone y iPad.

10. 1Password

1Password es un gestor de contraseñas seguro (cifrado AES de 256 bits). Solo tendrás que recordar una contraseña que te dará acceso al resto de tus contraseñas.

La seguridad de tu empresa y de tus datos, es prioridad absoluta. Seguramente uses muchas contraseñas para diferentes aplicaciones de tu trabajo (correo, sistema de RRHH, sistemas de compra...), este software recuerda y completa los formularios web con sus contraseñas, información de tarjetas de crédito y direcciones, con un solo clic.

Disponible para iOS, Mac, Windows y Android.

11. Lukkom

Lukkom es una aplicación que le saca el máximo potencial al networking y es ideal para hacer negocios en ferias y eventos.

Es como una red privada de profesionales que funciona con geolocalización y pone en contacto a empresarios a través de sus dispositivos móviles.
Respeta el anonimato hasta que tú decidas aceptar una invitación para contactar por parte de otro usuario, momento en el que los datos de contacto serán visibles para ambos.

Disponible para las plataformas iPhone, iPod touch, iPad.





¿conocías estas apps? Seguro que estás de acuerdo en que son ideales para emprendedores.
Si nos puedes recomendar alguna otra, no dudes en dejar un comentario en el blog.


* Artículo de Edith Gómez (colaboradora habitual) *

Edith Gómez

Editora en gananci.com

BIO

Edith Gómez es una apasionada del marketing digital, especializada en comunicación online.
Se niega a irse a la cama cada noche sin haber aprendido algo nuevo.
Le inquietan las ideas de negocio y, más aún, aportar una mirada creativa al pequeño mundo en el que vivimos.

Twitter: @edigomben
LinkedIn: edithgomezbenitez

Jose Maria Acuña Morgado - Desarrollador Web

Leer más

10 frases de inglés de negocios que te ayudarán en las negociaciones

El avance de los procesos de globalización económica ha hecho posible que las compañías multinacionales hayan experimentado un crecimiento y mayor control en los sectores estratégicos de la economía mundial.
Para mantener abiertas oportunidades rentables es muy importante el acceso a nuevos mercados y una de las claves para logralo, es dominar el inglés.
Sin lugar a dudas, los negocios hablan inglés.





Algunas frases o expresiones que te ayudarán en una reunión de negocios son:

•    I think we should meet Creo que deberíamos reunirnos
•    Can we arrange a meeting? ¿Podemos programar una reunión?
•    I’m sorry but I can’t make it on (date) What about next week? Lo siento pero no puedo el (fecha/día), ¿qué tal la semana que viene?
•    Would it be possible to set another date? ¿Sería posible fijar otra fecha?
•    I am available on (date) at (time) Does this work for you? Estoy disponible el (fecha) a las (hora) ¿te sirve?
•    Ok, We will see you in about two weeks De acuerdo, nos vemos en dos semanas
•    We’d like to know what you think about the idea Nos gustaría saber qué le parece la idea
•    I would appreciate a quick reply Agradecería una respuesta rápida
•    It’s a deal ¡Trato hecho!
•    It’s been a pleasure doing business with you! ¡Ha sido un placer hacer negocios con ustedes!

Son muchas las personas que buscan aprender inglés con un objetivo general.
Pero si tu necesidad es más específica porque vas a una entrevista de trabajo importante, te preparas para un examen o necesitas especializarte en tu área profesional, la recomendación es que busques un profesor que tenga experiencia previa como docente en enseñanzas del idioma.

Las nuevas tecnologías ofrecen infinidad de oportunidades para practicar idiomas.

Por contra, el tiempo del que disponemos puede ser un inconveniente para quienes trabajamos y es en este punto donde la idea de encontrar profesores de inglés en línea por Skype cobra interés.

Preply es un portal donde puedes encontrar profesionales para la enseñanza del inglés, así como parlantes nativos del idioma que tengan métodos de enseñanza orientados a propósitos específicos del alumno.

Cada maestro de inglés en línea está manualmente verificado por el equipo de Preply, garantizando la calidad del servicio.
A través de la plataforma puedes conocer información adicional, como intereses, especializaciones y estilos de vida, en los perfiles de los profesores.
¿Cómo elegir el maestro de inglés en línea?
Se aconseja evaluar bien las diferentes opciones de estudiar inglés. También, fíjate en las evaluaciones de otros estudiantes o el tiempo promedio total que el profesor pasa con cada estudiante.
Encontrarás tu profesor personal de inglés online desde 2 euros la hora. Prueba una clase y, si no estas satisfecho, te devuelven el dinero.

España es para la startup internacional Preply el tercer país en el que opera dentro de la Unión Europea después de su entrada en Polonia y Alemania, en los que ha encontrado un gran éxito.

Actualmente el número de usuarios registrados en Preply es de más de 60.000 estudiantes.
En tan solo un mes se llevan a cabo más de 10.000 horas de clase dentro de la plataforma.
Desde diferentes partes del mundo, los usuarios pueden elegir qué es lo que desean aprender y en qué momento prefieren hacerlo. Dentro de la oferta de Preply se pueden encontrar actualmente 27 idiomas tales como inglés, español, francés, portugués, árabe o chino, entre otros.
Además de 13 materias escolares y clases de artes como actuación, música y dibujo.

Más info: https://preply.com/es/skype/profesores--inglés.

Jose Maria Acuña Morgado - Desarrollador Web

Leer más

Reflexiones sobre el primer ciberataque masivo que ha paralizado el mundo

Mucho se ha hablado en los últimos días sobre lo ocurrido con el ciberataque intensivo a través de un virus del tipo ransomware conocido como "WannaCry" (Quiero llorar).
Unas 200 mil computadoras, sobre todo en Europa, fueron infectadas desde el viernes por el virus que explota una vulnerabilidad en los sistemas operativos Windows divulgada en los documentos robados a la NSA (Agencia de Seguridad Nacional de Estados Unidos).

Documentación que guardaba la Agencia de Seguridad Nacional para sus propios intereses y que fue sustraída y publicada por el grupo ruso Shadow Brokers. Wikileaks fue el principal altavoz de esta filtración. Los detalles técnicos hicieron posible que los cibercriminales, todavía no reconocidos, diseñaran el gusano informático que propagó el ransomware.

Edward Snowden hizo alusión al ciberataque: "Si la NSA hubiese comunicado el fallo de seguridad de forma privada cuando lo encontraron, y no cuando lo perdieron en la filtración, esto no habría sucedido".

"Los gobiernos del mundo deberían tratar este ataque como una llamada de atención", escribió en un blog el presidente y director jurídico de Microsoft, Brad Smith, sobre lo que se está definiendo como el mayor ataque de ransomware de todos los tiempos.

"Un escenario equivalente con armas convencionales sería que al ejército estadounidense le roben algunos de sus misiles Tomahawk", escribió Smith.

Smith argumentó que los gobiernos deberían aplicar en el ciberespacio reglas como las que rigen el mundo físico.
Y defendió que la protección ante estos ataques es una "responsabilidad compartida" entre consumidores, gobiernos y, en primera instancia, ellos.

Chema Alonso, responsable de Big Data e Innovación de Telefónica, una de las empresas más afectadas, explicó a través de su blog por qué no actualizaron a tiempo, pese a que el parche fue publicado y clasificado como "crítico" dos meses antes:

"La realidad es que en redes de empresas como las de Telefónica no se puede arriesgar la continuidad de negocio de un sistema que da servicio a los clientes por un problema con un parche, así que se invierte más en responder ante un posible riesgo de que sea explotado con medidas de detección y respuesta, en lugar de arriesgarse a que algo falle en la prevención rápida".

shutterstock

Algunas consideraciones

El ataque ha estado muy bien diseñado y pensado, tanto desde el punto de vista económico como por el riesgo que supone para todos a nivel general. Alcanza dimensiones sin precedentes y exige una compleja investigación internacional para identificar a los culpables.

Vivimos en una era digital y todo está conectado a Internet (bancos, datos sensibles, como los vinculados a salud, biométricos, de geolocalización, entre otros, y los de niños, niñas y adolescentes ...) por lo que debemos asumir ciertos riesgos o amenazas. Podemos decir con total certeza que la delincuencia ya es digital.

Suscribo la opinión del Sr. Borja Adsuara Varela (experto en Derecho y Estrategia Digital) que dice literalmente:

"Estoy un poco harto de que a los usuarios se nos eche la culpa de los fallos que tienen los productos y servicios TIC, descargando en nosotros toda la responsabilidad de lo que pase y presuponiendo en nosotros unos conocimientos informáticos que no tenemos, cuando lo normal y razonable es pensar que compras productos o contratas servicios que son seguros.

Y no vale decir que no existe una seguridad al 100%, porque eso ya lo sabemos. Pero, donde no llega la seguridad tecnológica, llega la seguridad jurídica, que dice quién responde si hay un "fallo de fábrica" de la primera (no un mal uso). Cuando se descubre un fallo en un vehículo, un electrodoméstico, un juguete, una medicina o un alimento, se retira del mercado y/o se arregla, siempre con cargo al fabricante.

Echo de menos una mayor vigilancia de las autoridades públicas y las asociaciones privadas sobre la seguridad de los productos y servicios digitales. No "a posteriori", porque a toro pasado todos somos muy listos, sino "a priori". ¿Se imaginan que se permitiera comercializar (y circular) automóviles con graves defectos de seguridad, o electrodomésticos, juguetes, medicinas o alimentos, sin los oportunos controles?"

Artículo completo: Ramón-Ware y "el negro del Whatsapp"

¿cuáles son las necesidades en nuestro país?

Las empresas españolas, que reciben una media de cien ataques informáticos al año, un 33% de los cuales son efectivos, buscan 'hackers' para frenar los 'crackers', ha explicado la directora del Máster de Seguridad de las TIC de la Universitat Oberta de Catalunya, Helena Rifà, que ha señalado que en el 2025 las industrias necesitarán unos 825.000 profesionales de seguridad.

De hecho, la necesidad de los 825.000 especialistas en seguridad informática para el 2025 en España ya la adelantó María del Mar López, secretaria del Consejo Nacional de Ciberseguridad, durante la apertura del Programa de innovación en ciberseguridad de la Deusto Business School en noviembre de 2016.

"Más allá de los estereotipos que muestran las películas, un 'hacker' es una persona especializada en buscar agujeros de seguridad, un profesional de las redes y los sistemas que puede encajar perfectamente en la dinámica empresarial", ha afirmado Rifà.

Según la experta, "este es un perfil muy recomendable para asegurar que una empresa tiene sus activos lo más seguros posible".

Estos especialistas atacan el sistema para analizar si es vulnerable a 'exploits', es decir, si hay agujeros de seguridad, además de llevar a cabo análisis exhaustivos para intentar encontrar nuevas deficiencias.

"A diferencia del 'hacker', el 'cracker' es el que utiliza las vulnerabilidades para acceder, infectar y extraer información privada de sistemas externos malintencionadamente y a menudo ilegalmente", ha subrayado Rifà.

Los ataques que más realizan son los softwares maliciosos ('malware'), la suplantación de la identidad ('phishing') y los robots que controlan los ordenadores remotamente ('botnet').

En promedio, los 'crackers' alcanzan el éxito en uno de cada tres ataques al mes, según afirma el estudio de la consultora Accenture.

A escala global, más del 85% de las empresas analizadas estaban infectadas cada mes de alguna manera, según el Informe anual de seguridad de Cisco. Infraestructuras obsoletas y softwares sin actualizar lastran la capacidad de las corporaciones para dar respuesta a los ciberataques.

¿qué podemos hacer para minimizar los riesgos en nuestros equipos informáticos?

• Instala un antivirus adecuado y un firewall o cortafuegos.
• Utiliza contraseñas de alta seguridad: se recomienda que las contraseñas no contengan nombres completos, nombres reales o de tu empresa, así como números muy conocidos (número de teléfono o fecha de nacimiento).
• La web How Secure Is My Password? averigua la dificultad para descifrar tu contraseña por una computadora.
• Mantén actualizados el sistema operativo y los navegadores web de tu equipo.
• Realiza copias de seguridad periódicas de la información, principalmente la más sensible o importante de los dispositivos.
• Usa el "sentido común":
  
  1. no abrir ficheros, adjuntos o enlaces de correos electrónicos no fiables, ni contestar a este tipo de correos.
  2. precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.

¿qué antivirus debemos usar?

En la actualidad, existen infinidad de antivirus y debemos elegir la solución que mejor se adapte a nuestras necesidades.
Voy a hacer mención especial a Bitdefender por razones que expongo a continuación:

• Dispone de un laboratorio de pruebas, un servicio técnico y convenios con diferentes universidades y entidades públicas como la Universidad Oberta de Cataluña o el Centro de Alerta Antivirus.
• Posee múltiples certificaciones y premios internacionales: Bitdefender 2015 ha ganado cuatro premios de PC MAG y CNET, y obtuvo Editor’s Choice una crítica excelente de PC WORLD. El producto se desarrolla sobre una versión mejorada de Bitdefender 2014, la cual ganó el título de "Mejor Antivirus of 2014" y dos premios Editor’s Choice de PC MAG.
• Ofrece software contra las amenazas a más de 500 millones de usuarios domésticos y soluciones corporativas en más de 180 países.
  Tiene oficinas en Estados Unidos, Reino Unido, Alemania, España (ubicadas en Madrid, Barcelona, Vigo, Las Palmas de Gran Canaria, Valencia y Sevilla), Perú y Rumanía. Además, posee una red local de distribuidores en más de 200 países.
• Además de la protección antivirus habitual en este tipo de aplicaciones contra malware, spyware, ataques de phishing, etc., incluye un firewall, un gestor de contraseñas, control parental, un escáner para perfiles de Facebook (Safego) que bloquea posibles enlaces que podamos recibir a través de esta red social, una aplicación para borrado seguro de ficheros y, también, un navegador Web (Safepay) para acceder de forma segura a cualquier entidad bancaria que funciona en su propio escritorio sin interactuar con el resto del Sistema Operativo.
• La app Bitdefender Central está disponible ahora para iOS y Android (nuevo)
• Gestor de contraseñas y Destructor de archivos mejorados (nuevo)

Toda la información en:

Bitdefender Internet Security 2017

Tal vez te interese conocer otros artículos relacionados con la Ciberseguridad:

¿sabes cómo funciona un programa antivirus y cómo protegerte contra malwares?

Ciberseguridad: glosario de términos

¿sabías que Google paga recompensas por descubrir fallos de seguridad en sus productos?

Jose Maria Acuña Morgado - Desarrollador Web

Leer más

Ciberseguridad: glosario de términos

La ciberseguridad debe ser considerada como un proceso y no como una actividad aislada y diferenciada del resto de servicios o herramientas informáticas. Podemos decir que la seguridad es una cualidad más, que como la salud en el caso de las personas, hay que cuidar desde el principio, y en cuya gestión participan gran cantidad de agentes.


Siguiendo con esta comparación, los ciberataques, cada vez más sofisticados y difíciles de detectar, se pueden considerar como una enfermedad que debemos ser capaces de prevenir y ante la que debemos ser capaces de reaccionar, generando los anticuerpos necesarios para volver a la situación de salud inicial.

Es vital la divulgación y concienciación en materia de ciberseguridad tanto de empresas como de ciudadanos

.

En este caso, vamos a explicar algunos de los términos relacionados con la seguridad informática o seguridad de tecnologías de la información..

Malware

Software malicioso creado para infiltrase en una computadora, obtener información confidencial o acceder a sistemas informáticos privados.

Dispositivo de análisis de malware

Dispositivo de alto rendimiento diseñado para analizar automáticamente archivos sospechosos y descubrir el malware, ejecutando esos archivos dentro de la seguridad de un entorno de máquina virtual de sandbox.

Sandbox

Palabra procedente del inglés que significa "caja de arena" (sand: arena, y box: caja) y hace referencia a una de las muchas máquinas virtuales utilizadas para detectar la presencia de malware y otros amenazas cibernéticas.

Phishing

El phishing o "suplantación de identidad" es un intento de obtener información confidencial (como nombres de usuario, contraseñas e información detallada de tarjetas de crédito) de forma fraudulenta por medio de técnicas haciéndose pasar por una entidad confiable.

Ransomware

Tipo de malware que cifra los archivos importantes para el usuario, haciéndolos inaccesibles, y pide que se pague un "rescate" para poder recibir la contraseña que permite recuperar los archivos.

Scareware

Del inglés scare (miedo) y software, es un tipo de ransomware más simple que engaña a los usuarios de una computadora para que visiten sitios infestados de malware.

Si quieres conocer otros tipos de malwares, visita la página del blog: ¿sabes cómo funciona un programa antivirus y cómo protegerte contra malwares?

Spear Phishing

Un ataque contra una organización específica o un individuo dentro de esa organización. La intención es robar propiedad intelectual, datos financieros, secretos comerciales o militares y otros datos confidenciales.

Hacktivismo

El Hacktivismo (un acrónimo de hacker y activismo) es el uso de computadoras y redes informáticas para protestar y/o promover fines políticos.

Ataque de día cero

En inglés zero-day attack o 0-day attack, es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto. El nombre 0-day se debe a que aún no existe ninguna revisión o parche para mitigar el aprovechamiento de la vulnerabilidad.

Baiting

Un ataque de ingeniería social en el cual los medios físicos (como CD-ROMs o unidades flash USB) que contienen malware se dejan deliberadamente cerca de las instalaciones de una organización objetivo, donde pueden ser encontrados y posteriormente instalados por víctimas curiosas.

Big Data

Una colección de conjuntos de datos tan grandes y complejos que son difíciles de trabajar con la gestión de bases de datos tradicionales y herramientas de análisis.

Big Data Security

Una solución basada en computadora que captura y almacena algunas o todas las fuentes de datos grandes de una organización para descubrir y mitigar las amenazas cibernéticas.

Cyberwarfare

Ataque cibernético de motivación política para llevar a cabo sabotaje y/o espionaje contra otra nación.

Ataque de denegación de servicio (DoS)

Es un ataque a un sistema de computadoras o red que hace que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de conectividad en la red por el consumo de ancho de banda de la misma o sobrecarga de los recursos computacionales del sistema atacado.

Política de uso aceptable (AUP)

Un conjunto de normas que define la forma en que los usuarios finales pueden utilizar computadoras, red y recursos de Internet.

Amenaza persistente avanzada (APT)

Ataque cibernético que emplea técnicas avanzadas de sigilo para permanecer desapercibidos durante largos períodos, generalmente gubernamental o comercial, dirigido a penetrar la seguridad informática de una entidad específica.

Prevención de pérdida de datos (DLP)

Una estrategia o solución que detecta y evita que los usuarios finales envíen información sensible o crítica fuera de la red corporativa.

Defensa en profundidad

Proviene de la terminología militar y se refiere a una estrategia que pretende aplicar controles de seguridad para proteger los datos en diferentes capas de modo que una amenaza de seguridad debe poder vulnerar más de una medida de seguridad.

Drive-by download

Una forma de ciberataque que se produce cuando un usuario descarga de forma involuntaria un software de ordenador proveniente de Internet. El sitio web descarga el malware en la computadora de la víctima sin que la víctima se da cuenta.

Falso positivo

Para un antivirus, un falso positivo en informática se refiere a la detección de un archivo como virus (o alguna otra clase de malware) por parte de un antivirus, cuando en realidad no es ningún virus o malware.

Falso negativo

En el contexto de la seguridad de la información se produce cuando el software antivirus falla en detectar un archivo o área del sistema que está realmente infectada.

Sistema de detección de intrusos (IDS)

Un dispositivo o software pasivo que supervisa el tráfico de red y proporciona alertas cuando detecta amenazas cibernéticas.

Sistema de prevención de intrusiones (IPS)

Un dispositivo activo (en línea) o una aplicación de software que supervisa el tráfico de red y bloquea las amenazas cibernéticas tras la detección. Es un control de acceso cercano a las tecnologías cortafuegos.

Análisis de comportamiento de red (NBA)

Una solución de seguridad informática que monitorea continuamente los datos de flujo de los routers para detectar un comportamiento anómalo de la red como ataques de denegación de servicio, ciertas formas de malware y violaciones a políticas de red.

Cortafuegos de nueva generación (Next-Generation Firewall o NGFW)

Dispositivo cuya función es gestionar la seguridad entre redes LAN permitiendo o denegando las conexiones, pero va más allá con funcionalidades avanzadas que se pueden activar o desactivar de forma modular, tales como Detección de Intrusos (IPS), Prevención de Intrusos (IDS), Control de Aplicaciones, Prevención de perdida de datos (DLP), Autenticación de Usuarios, Concentrador VPN, Antivirus y Filtrado Web.

Información sobre seguridad y gestión de eventos (SIEM)

La tecnología SIEM proporciona un análisis en tiempo real de las alertas de seguridad generadas por el hardware y software de red. Se trata de software o administración de servicios utilizado también para loguear datos de seguridad y generar reportes para fines de cumplimiento.

Dispositivo de visibilidad SSL

Aparato de alto rendimiento diseñado para inspeccionar el tráfico cifrado SSL (y TLS), hacer cumplir políticas de uso de SSL, descifrar el tráfico SSL para la inspección y/o captura de datos por uno o más dispositivos de seguridad de red y eliminar el punto ciego de seguridad que crea el tráfico cifrado.

Gestión Unificada de Amenazas (UTM)

Por lo general un único producto de seguridad que ofrece varias funciones de seguridad en un solo punto en la red. Una solución UTM generalmente incluye funciones como antivirus, anti-spyware, anti-spam, firewall de red, prevención y detección de intrusiones, filtrado de contenido y prevención de fugas.

Watering Hole Attack

El ataque se vale de los mismos empleados de las compañías haciéndoles descargar involuntariamente malware a la red de la organización atacada cuando visitan una una página web de confianza controlada por el delincuente.

Jose Maria Acuña Morgado - Desarrollador Web

Leer más