¿Cómo podría impactar el blockchain a la banca?

Seguramente habrás leído y escuchado a la gente hablar sobre el bitcoin, sus ventajas y su alto rendimiento (que en este año se ha multiplicado por 4), pero es poco probable que sepas que la tecnología que sostiene o en las que se basan buena parte de las criptomonedas se llama blockchain, y que según futurólogos, ha llegado para revolucionar el mundo financiero.

En opinión de expertos, el blockchain es una tecnología que facilita las transferencias y almacenamiento de información con total seguridad,  y que no permite falsificaciones. Sus defensores indican que tiene más ventajas de las que se cree, y que es por ese motivo que grandes grupos financieros desde el 2016 han comenzado a realizar pruebas en sus sistemas, por ejemplo, varias instituciones ya la han incluido en los llamados contratos inteligentes.

Un claro ejemplo de ello es que 6 grandes bancos se han unido para crear su propia estructura de criptomonedas: Barclays, Banco Imperial Canadiense de Comercio, Credit Suisse, HSBCm MUGF y State Street Bank buscan crear una moneda digital basada en blockchain, para facilitar la transaccionalidad de monedas reales de otras criptomonedas, especialmente el bitcoin.

Otros grupos financieros (BBVA, Santander, BNY Mellon y Deutsche Bank) hacen ensayos y profundizan su investigación y desarrollo en esta tecnología para impulsar el uso de esta tecnología en la banca tradicional.

¿Cuáles son las ventajas y el impacto real que podría tener en la banca?

El blockchain elimina cualquier intermediación bancaria como se conoce hoy en día. Todo lo que sean transacciones interbancarias, transacciones monetarias, documentos o derechos se harían directamente de una banco a otro, reduciendo dramáticamente los costos y el tiempo, además de que la información se transmite totalmente encriptada y garantiza la transmisión de la data sin ningún obstáculo porque tampoco necesitarán certificaciones de terceros.

Sus propulsores señalan que esta eliminación de fronteras entre países, de un banco a otro, de monedas, permitirían que las operaciones fueran prácticamente instantáneas y así la banca incorpore innovación total en otros servicios. Esta eficiencia en los servicios bancarios implicaría ahorro de costos, tiempo, niveles más altos de satisfacción en sus clientes y por supuesto, finalmente implicaría mayor rentabilidad para el negocio financiero.

Sin duda están creciendo las iniciativas en éste ámbito, lo que indica que en el corto plazo, al menos en grandes grupos bancarios, esta tecnología será adoptada, lo que agilizará los negocios y moldeará nuevos modelos y procedimientos en este sector de la economía.

Como saber si su servicio de Nube es seguro

Cada vez es más común que los vendedores de servicios en el nube ofrezcan seguridad total, en los que el cliente nada tendrá que hacer para mantener su información a salvo, pero ¿es esto cierto?

En algunos casos, quizás solo con los proveedores más grandes de tecnología a nivel mundial si dispongan de soluciones de información que protejan todos los servicios que están alojados en la nube, sin embargo, es recomendable hacerle ciertas preguntas para saber cuán seguros pueden estar sus datos.

• ¿Qué servicios tendrá en la nube?

El almacenamiento pudiera ser quizás el servicio más sencillo de resguardar. Pregunta si tienen solución de respaldo y recuperación. Si la finalidad es alojar aplicaciones o máquinas virtuales el escenario podría complicarse un poco más. En consejo es revisar y preguntar sobre sus políticas de seguridad.

• ¿Qué tipo de nube es?

Las nubes pueden ser públicas, privadas o híbridas. Consulta sobre los niveles de seguridad en cada una de ellas.

• ¿Quién tiene acceso a estos servicios?

Según expertos, lo más aconsejable es que no todos los usuarios deban tener acceso a la nube para cumplir con su trabajo de forma efectiva. No obstante, hay empresas que funcionan totalmente en la Nube y son referencia mundial de buenas experiencias.

• ¿Es muy sensible la información que vas a alojar en la Nube?

Es recomendable evaluar el riesgo que corre el negocio por una interrupción en el servicio, que haya una brecha en seguridad porque no cuenta con una robusta solución de seguridad.

• ¿Consultar si existe algún acuerdo de niveles de servicio?

Generalmente las grandes empresas proveedoras de Nube ofrecen muy buenos acuerdos de niveles de servicio, sin embargo, los revendedores o los más pequeños podrían no funcionar de la misma manera. Tener muy clara esta información es vital para la empresa.

• ¿Cuáles son los políticas de uso que deben poder implementarse?

Se deberían procurar programas de educación y prevención sobre pérdida y robo de información, para que los usuarios estén conscientes de los peligros a los que pueden hacer frente. Los administradores deberían  establecer ciertas políticas y normas de uso de la red, además de la nube para minimizar los riesgos.

• ¿Existe alguna ley que pueda afectar la operatividad de los servicios en la Nube?

Revisar las implicaciones legales que podría tener la implementación de ciertos servicios en la nube sería crucial, por ejemplo: hay países en donde la ley que rige la actividad bancaria exige que el core del negocio esté instalado localmente, en otros países puede haber empresas en donde la contabilidad e impuestos deben manejarse también in situ, etc.

La nube representa grandes avances para las empresas, sean grandes corporaciones y también para las pymes, pero una vez la empresa decide dar ese paso debe asesorarse sobre todo lo que conlleva la migración de la data de la empresa 

60% de las pymes que sufre ciberataques cierra sus operaciones

Un reciente estudio realizado en Europa por el fabricante de Seguridad Informática, Kaspersky lab, ha arrojado interesantes resultados sobre lo que sucede con las empresas que son blanco de Ciberataques, a la vez que muestran los peligros a los cuales se exponen a diario las empresas, y en base a ello se hacen una serie de recomendaciones a seguir para mantener a salvo la plataforma informática de las empresas.

Uno de los primeros hallazgos destacados por los investigadores es que la mayoría de las Pymes (51%) se siente segura, ya que confían en que siendo pequeñas o medianas empresas no serán atacadas por hackers o ningún ciberdelincuente porque no son atractivas financieramente. Esto se constató al entrevistar a representantes de empresas que fueron atacadas, de las cuales el 68% manifestó que creían que no serían atacados por la misma razón.

Desde Kaspersky informan que, pese a la falsa creencia, toda la información de cualquier empresa tiene valor, tanto para quienes la generan y se ven afectados por su disponibilidad, como para quienes pueden robarla, bien para destruirla, revenderla, cometer fraude bancario, personal, etc. Ratificando esta afirmación, se observó durante el estudio que el 43% de las empresas atacadas son PYMES.

El costo promedio que pierden las empresas tras ser víctima de ataque, se calcula en promedio unos 35.000 Euros, solo en costos directos de recuperación de la información, por lo que muchas de ellas no tienen la capacidad de recuperación necesaria para volver al mercado, y es por ello que el 60% de las empresas que son víctimas de ataque no pueden reactivar sus operaciones nuevamente y optan por cerrar sus puertas en los siguientes 6 meses.

Recomendaciones de seguridad para las Pymes:

• No confiarse y procurar cualquier tipo de solución de seguridad informática. Minimizar las brechas de seguridad.
• Cifrar y hacer copias de seguridad de los datos. Tener soluciones Respaldo y backup para la información crítica de la empresa.
• Mantener al día todas las actualizaciones del sistema operativo y herramientas de productividad.
• Formación de los empleados: constantemente informarles sobre las amenazas a las que están expuestos y cómo ellos pueden combatirlas.
• Proteger los sistemas de puntos de venta, ya que recientemente se ha detectado gran cantidad de malware dirigido a estos terminales, los cuales suelen ir modificándose para evitar ser descifrados y contrarrestados.

En el estudio se concluye que, a pesar de las dificultades que puedan presentar las organizaciones para hacer frente a los ciberdelincuentes, las empresas están tomando más en serio el asunto de la seguridad informática y están prestos a invertir en soluciones de seguridad.

La app que pide auxilio si sufres un infarto

Uno de los campos en donde la tecnología ha favorecido los avances y la innovación es sin duda la medicina, lo que ha mejorado significativamente la calidad de vida de las personas pero se estima tenga un impacto bastante significativo en los próximos 10 años.

De las invenciones más recientes destaca un sistema desarrollado por el equipo médico del Servicio de Cardiología del Hospital Reina Sofía (Murcia, España). Su Director, Dr. Tomás Vicente y el Ing Carlos Jimenez, Ingeniero en Sistemas especializados en Telemedicina, crearon el COPCAR (Control de Pacientes de Alto Riesgo), el cual combina una prenda de vestir (con sensores), una app móvil y un dispositivo que funciona como data center que almacena y analiza la información recopilada.

En palabras de sus creadores, el COPCAR ayudaría a la población que sufre de problemas cardiovasculares (en España el 30%), ya que la posibilidad de sobrevivencia disminuye con cada minuto que pasa hasta ser atendido. En la actualidad, en Europa pueden pasar una media de hasta 139 minutos para recibir la atención apropiada, mientras que en los ensayos con la app este período puede disminuir hasta en 80%, ya que el paciente o sus familiares no tendrían que estar revisando los síntomas, sino que la aplicación al momento de ocurrir el infarto emitiría una señal de alerta para solicitar el apoyo médico. Esta solución de telemedicina está siendo desarrollada por el fabricante de móviles BQ, y ya  en 2016 recibió el Premio a la Innovación Sanitaria.

Además de avisar si el paciente ha sufrido un infarto, la app es capaz de monitorear 8 cardiopatías distintas, y dar aviso a los médicos tratantes o al servicio de emergencias. Solo en España en el año 2016 se produjeron 400.00 personas por esta causa, tasa que quizás esta herramienta pueda disminuir en los próximos años.

Redactado con información de ABC.es, Xataca y otros.

Falla en sistemas informáticos generan retrasos en grandes aeropuertos del mundo

Según notas de prensa generadas hoy 28 de septiembre, en Heathrow, el principal aeropuerto del Reino Unido, así como en los principales aeropuertos de Francia, Alemania, Singapur, Australia, Sudáfrica. Estados Unidos y Latinoamérica vieron afectadas sus actividades normales debido a una caída del sistema de facturación de varias aerolíneas.

Aunque se pudo restituir el servicio,  reportes de EFE indican que luego de atender la emergencia que se generó en el software Amadeus Altea, los especialistas continúan trabajando a nivel mundial ya que el sistema funciona pero los tiempos de facturación por cada pasajero son notoriamente más largos.

El programa Amadeus Altea es utilizado por más de 125 aerolíneas alrededor del mundo, lo que sin duda repercute en las actividades aeroportuarias porque el registro y facturación producen largas colas en todos los aeropuertos (tal y como reportan las redes sociales), puede hacer que se retrasen los vuelos y ya se han reportado denuncias de pérdidas de conexiones internacionales debido a esta situación.

Hasta ahora no se tiene un comunicado oficial de Amadeus, no hay información exacta sobre el origen de la falla si fue por un ataque dirigido específicamente a esta empresa, su fue un ciberataque masivo, si fue por fallas internas, etc.

Redactado con información de EFE, AFP y otras.

El troyano que regresa escondido a Google Play

¿Recuerdas el dañino troyano bancario para Android detectado en diciembre de 2016? Ha regresado, y de forma muy sigilosa.

El troyano mejor conocido como BankBot ha estado evolucionando desde que fue detectado, y ya se ha presentado en distintas variantes en la tienda oficial de Android, Google Play, como en otras tiendas de cierta relevancia. Esta nueva versión fue identificada el 4 de septiembre y es altamente sofisticada, ya que combina los avances de BankBot con una nueva funcionalidad para descargar el payload y un mecanismo infeccioso que se aprovecha de la accesibilidad que ofrece Android.

Este paquete completo pudo filtrarse en la tienda oficial de Android a través de un juego llamado Jewels Star Classic, tomando el nombre de una popular saga de juegos para dispositivos móviles, y del cual sus fabricantes han dejado claro que no tienen absolutamente nada que ver con esta campaña maliciosa.

Una vez descargado e instalado el juego, al usuario otorgar los permisos que solicita Google Play, la pantalla indica que hay una actualización de Google Play (que por supuesto es falsa), y en segundo plano está haciendo la instalación del troyano. En ese instante el BankBot está aprovechando de:

• Habilitar la instalación de aplicaciones de fuentes desconocidas
• Instalar BankBot desde sus recursos y lo ejecuta
• Activar el administrador del dispositivo para BankBot
• Establecer BankBot como aplicación de SMS por defecto (para “trampear” la posibilidad de la autenticación bancaria).
• Obtener el permiso para sobreescribir otras apps

Una vez hecho esto, el malware comienza a trabajar en lo que será la captura de los datos de los medios de pago de la víctima, falsificando el formulario de datos de Google Play, que todo usuario Android tiene instalada.

¿Por qué se considera tan peligroso este troyano?

En esta oportunidad los ciberdelincuentes usaron y comprobaron nuevas técnicas para penetrar los servicios de Android, haciéndose pasar por Google, cumpliendo una serie de pasos que difícilmente harían sospechar al usuario que algo está pasando, e incluso, una vez que el usuario se percata y el sistema también, ya ha pasado tiempo, y se complica eliminarlo porque en cada paso que dio el malware para su instalación, tenía un nombre distinto.

¿Cómo desinfectar un dispositivo de este tipo de malware?

• Si frecuentemente descargas apps de Google Play y otras tiendas, verifica la existencia de las siguientes “descargas” :
• Una app llamada Google Update (está en Ajustes-Aplicaciones-Administrador de aplicaciones-Google Update).
• Un Administrador de Dispositivo activo llamado “System Update” (está en Ajustes-Pantalla de Bloqueo y Seguridad-Otros ajustes de Seguridad-Administradores de Dispositivos).
• Si aparece repetidamente el alerta de “Google Service”.

¿Cómo mantenerte protegido?

• Descargar aplicaciones solo de la tienda oficial, aunque no sea blindada al 100% al menos emplea mecanismos y políticas de seguridad que hacen menos probable que incluyan estos malware en las apps.
• Si tienes duda de instalar una app, revisa el número de descargas, las calificaciones, comentarios, googlea quien es su fabricante.
• Cuando descargas las apps revisa los permisos de accesibilidad, léelos detenidamente y autorízalos solo si consideras que no ponen en peligro la seguridad de tu dispositivo.
• Disponer de una solución de seguridad que cubra tu dispositivo móvil.

Slack vs e-mail ¿Cuál usaremos en las empresas?

El mundo digital avanza a pasos agigantados, y tanto es así que una herramienta fundamental para la colaboración y el trabajo en equipos como lo es el correo electrónico podría tener sus días contados.

Aunque Slack no es la primera herramienta que trata de desplazar al correo electrónico (recordemos la iniciativa de Google, Wave, cuyas funciones ahora se alojan en Google Drive, que expiró en 2012), tuvo una acogida sorprendente en sus primeras semanas de funcionamiento en 2013 (solo 120.000 usuarios en la primera semana) y que cuenta con una comunidad activa diaria de más de 3 millones de personas al día, un tercio de ellas usa la versión paga.

¿Dónde radica el éxito de Slack?

Slack puede integrarse a más de 900 mil programas, redes sociales, herramientas de productividad, y muchas más, tales como Twitter, Google Drive, Google Docs, Dropbox, plataformas de llamadas de video y audio, emojis, gifs,etc por lo que muchos la han calificado como el Whatsapp empresarial.

Empresas de la nueva economía y que son reflejo de innovación han manifestado que para darle dinamismo a su operatividad han incluido a Slack como herramienta de trabajo, un ejemplo de ello son  Airbnb, HBO, NASA, LinkedIn, Samsung, Buzzfeed y casi todas las empresas de Silicon Valley.

¿Por qué se dice que el correo electrónico podría desaparecer en las empresas?

Han entrado nuevos competidores de Slack con cantidad considerable de usuarios y que son marcadores de tendencia: en el caso de Uber, por nombrar alguno, cambió Slack por Hipchat, la competencia directa de Slack, debido a que lo consideraba más ágil.

• Microsoft: Este año entró en el juego Microsoft con su suite Microsoft Teams, que combina mensajería, Skype for bussines, lo que permite reuniones en equipo, archivos compartidos y todo el paquete de Office, además de ser compatibles con apps de terceros como Trello, Hootsuite, GitHub, Smartsheet, Wrike, entre otras. En algunos casos podría no representar costo adicional. 
• Facebook: la compañía de Mark Zuckerberg anunció recientemente, aunque sin dar mayor detalle, de lo que sería una solución de comunicación empresarial, Facebook for Work, la cual tiene una ventaja inicial: la mayoría de las personas usan Facebook y su mensajería, y probablemente integraría lagunas capacidades de Whatsapp, así que se ahorrarían el proceso de adaptación a la nueva herramienta. Sin embargo, podría también encontrarse con empresas que tengan como política no permitir la entrada a redes sociales en los horarios laborales.

Stewart Butterfield, el creador de Slack, ha reconocido que su idea busca destronar al correo como herramienta de trabajo, hacerlo menos rígido y más humano. El usuario ciertamente pasará más horas en Slack, pero también tendrá y subirá más información para que fluya mejor el trabajo. Los empleados ahora lo piden en las empresas, la forma de trabajar ha cambiado, concluyó.