El riesgo de la mala gestión informática en las startups

Estudios alrededor del mundo han puesto en evidencia que los emprendimientos están creciendo en todas las latitudes, debido a que sus modelos pueden ser replicables en diversas culturas, economías y, lo más importante, funcionan en ambientes de incertidumbre.

Por la poca cantidad de empleados que suelen tener las startups, en principio, se van a dedicar a las actividades propias del emprendimiento como desarrollo de productos, generación de nuevos clientes, construcción de marca, etc. Y quizás queda un poco descuidada un área que debería ser prioridad para la empresa: la protección de su data, de sus fortalezas competitivas.

La gestión de riesgos de todo tipo es fundamental en el mundo empresarial y es clave para el éxito de los negocios, es por ello que desde el laboratorio de seguridad de ESET se extienden ciertas recomendaciones para evitar que la información sensible se pierda o sea copiada:

Sobre la información confidencial: No la exponga

Un error más común de lo pensado es que se puedan encontrar códigos, diseños de prototipos, claves de acceso a sistemas, credenciales, etc, “guardados” en equipos y/o documentos de la empresa, a los que se puede tener acceso desde las búsquedas optimizadas de los diferentes navegadores.

Por ejemplo, dentro de las herramientas que se pueden emplear para encontrar esa información “guardada” se encuentran GoogleDorks (especial para encontrar contraseñas que fueron indexadas por google) y  GitMiner (busca información confidencial resguardada en GitHub, lugar donde se encuentra información confidencial del gobierno brasilero), eso es solo por citar dos ejemplos ampliamente conocidos a través de los medios de comunicación.

Esa falta de previsiones puede causar desastres en cualquier empresa, recordar lo sucedido en 2014 cuando Code Spaces se vió forzada a cerrar debido a que, siendo proveedor de seguridad, fue atacada por cibercriminales quienes tuvieron acceso al panel de control de la empresa y dejaron al descubierto datos vitales de empresas ubicadas dentro de la lista Global 500 de Forbes. Esto a toda costa tienen que evitarlo las startups.

El aprendizaje que deja la ausencia o mala gestión de seguridad

• Usar siempre doble factor de autenticación. Proteger la información de su negocio es vital, así que duplique las barreras de acceso a su data.
• Utilice backup, téngalo y preferiblemente en otro lugar (y no como lo hacía Code Space en su misma nube), porque en caso de un fuerte ataque puede llegar a su plataforma y fácilmente al respaldo.
• Seguramente su proveedor de Nube le ofrece diferentes servicios como repositorio de códigos, de gestión de proyectos, etc. Consulte a un asesor y disponga de software que proteja adicionalmente esa información que usted necesita almacenar.

En próximos artículos se seguirá abordando el tema de la #SeguridadEnLasStartups 

Redactado con información de WeLiveSecurity de nuestro aliado ESET

¿Cómo debe actuar un líder frente a una crisis?

Las crisis en un país, en un mercado, en una industria o las generadas por malas decisiones de una organización exigen reacción y el liderazgo es el responsable de llevar a la práctica las acciones necesarias. Este tipo de situación no es nueva y hay una gran cantidad de lecciones aprendidas de experiencias previas que pueden ser útiles para las organizaciones y para los líderes:

• La realidad de una crisis debe ser enfrentada y ello es responsabilidad de los líderes.
• Cuándo se trata de una crisis de orden interno de la organización los líderes deben mirarse en el espejo y reconocer su rol, tanto en la posible creación de los problemas como en la responsabilidad para resolver problemas y situaciones.
• No importa cuán mala esté la situación asociada a una crisis, las cosas empeorarán. Para los líderes es preferible anticipar lo peor y prepararse para ello.
• Los líderes no pueden entrar en aislamiento y pensar que pueden resolver los problemas ellos solos, necesitan toda la ayuda de su gente para diseñar soluciones y para implementarlas. Ello implica ganarse la confianza de su personal, solicitar sus ideas y su compromiso para aplicar las dolorosas acciones correctivas necesarias.
• Intentar mejoras de corto plazo que solamente apunten a resolver los síntomas de la crisis solo asegura que los problemas regresarán en un futuro.
• Si se requiere hacer sacrificios, el primero que debe hacerlo voluntariamente es el líder. El líder es el modelo a seguir y todos están observando lo que este hace.
• Una crisis le provee al líder la plataforma para aplicar correctivos y tomar decisiones que son necesarias, pero que nunca han sido aplicadas, y además provee el sentido de urgencia para acelerar su implementación. Cuándo las cosas van bien las personas ofrecen mayor resistencia al cambio.
• La crisis puede ser el momento apropiado para ser agresivo en el mercado. Una crisis ofrece la mejor oportunidad para ganar cuotas de mercado con nuevos productos o servicios. Después de una crisis, la “’forma acostumbrada de trabajo” nunca regresa, ya que los mercados cambian en forma irreversible.

Oportunidades en las recesiones económicas

Las recesiones económicas crean nuevas necesidades y ofrecen oportunidades únicas para lanzar productos y servicios nuevos e innovadores. Cuándo otras organizaciones se frenan o se retiran del mercado aparecen necesidades insatisfechas de los clientes y también las probabilidades de éxito de un nuevo emprendimiento bien orientado son mayores en un momento de caída o debacle que en un momento de auge y estos deben considerar:

• Proveer un valor superior relativo a la competencia existente o buenos sustitutos para las necesidades que los consumidores deben sacrificar.
• Aprovechar la aparición de abundancia de recursos sub-utilizados que podrían estar disponibles a un costo relativamente bajo.
• Las crisis abren una posibilidad a los emprendedores para reexaminar todo el modelo de negocios. Muchos de los estándares industriales nacieron durante las recesiones.

Reacciones de un líder en una crisis

La medida real de un líder frecuentemente se pone a prueba durante una crisis y estas son algunas de las actitudes recomendadas:

• Tomar un tiempo para entender lo que está ocurriendo.
• Actuar sin demora, pero no precipitadamente, ya que esto solo pone a la gente nerviosa.
• Manejar expectativas, ya que rara vez es posible una solución inmediata.
• Demostrar control – Un desastre, creado por humanos o por la naturaleza, no es controlable, pero la respuesta si lo es.
• Trasmitir serenidad – Esto aplica tanto al porte como al comportamiento y se manifiesta en la habilidad del líder de adaptarse rápidamente.
• Tratar cada pequeño asunto como una oportunidad de práctica para una futura crisis.

la impresión 3D ya es manufactura

La Impresión-3D, también conocida como Fabricación Aditiva, es relacionada con la impresión láser ya que esta deposita una capa de polvillo sobre una hoja de papel, mientras que en la Impresión-3D se trata de procesos que generan un objeto tridimensional creado a través de capas sucesivas formadas por material depositado y bajo control computarizado. Estos objetos pueden tener casi cualquier forma, usan cada vez un mayor número de  tipos de materiales y parten de un modelo de data digital tridimensional. Crecientemente los objetos producidos por Impresión-3D son productos terminados y no solamente modelos o prototipos.

Aun cuándo, hoy en día en Estados Unidos 65% de los fabricantes están usando Impresión-3D en alguna forma, todavía es difícil saber con certeza el impacto total que tendrá la Impresión-3D en la manufactura tradicional. Sin embargo, las tendencias que están emergiendo apuntan hacia un cambio fundamental de paradigma, que incluso llevará a una transformación del mercado total de Manufactura, borrando las líneas que separan fabricantes, distribuidores y clientes. En el escrito se describen algunas posibilidades que abre la Impresión-3D, así como algunas aplicaciones de uso actual.

Diseño con Impresión-3D

• Las posibilidades de diseño, impulsarán la innovación en los productos, eventualmente obligando a las empresas a rediseñar sus productos actuales:
• Prototipado rápido – Los avances en automatización llevan a un diseño más veloz.
• Iteración Rápida del Diseño – La primera edición rápida del producto permite una prueba verdadera de mercado y la iteración rápida del diseño y la prueba simultánea crea las posibilidades de presentar varias versiones del producto.
• Diseño abierto – Será más común que las comunidades de usuarios sean los responsables del diseño del producto.

Producción con Impresión-3D incluye:

• La eliminación del utillaje y de los tiempos-de-recambio para nuevos productos.
• La factibilidad de la Producción de bajo volumen, así como la Producción masiva personalizada.
• Cero desperdicio en la fabricación.
• La posibilidad de trabajar con Inventario virtual – Se fabrica lo que se requiere, cuándo y dónde se quiera.
• Extensión de la vida del producto – Con los archivos digitales de diseño una parte puede ser producida eternamente.
• Fabricación local – El bajo costo de la mano de obra en otros lugares del mundo no siempre será determinante.
•  

Impresión-3D - Industria de la salud

• Usando una aleación de un polvo cobalto-cromo se han producido decenas de millones de coronas, puentes y aparatos ortodóncicos.
• Más de 60 millones de prótesis auditivas customizadas desde el año 2.000.
• Cientos de miles de personas con implantes ortopédicos: artoplastias de cadera, mandíbulas de titanio, reemplazos de rodilla.

Impresión-3D – Nuevas aplicaciones

• Cartuchos que depositan capas de un polímero líquido curado con luz ultravioleta permiten imprimir 360.000 colores diferentes, en una combinación de cualesquiera seis materiales, que pueden ser rígidos o flexibles, opacos o trasparentes.
• Usando titanio se fabrica el fuselaje de aviones y los voladizos que conectan los motores a las alas del avión.
• Haciendo extrusión de filamentos termoplásticos se consolidan los diversos componentes en un sola parte para la cabina interna de aviones.
• Productos que soportan alto estrés y tensión, hechos con una superaleación de cobalto, cromo y molibdeno para fabricar inyectadoras de combustible en una sola pieza, sustituyendo el ensamblaje de 20 partes diferentes.
• Impresión-3D para cosas grandes – Para la estructura de un vehículo usando una mezcla de plástico y fibra de carbón, así como para fabricar secciones completas de una edificación.
• Impresión de circuitos electrónicos, como antenas y sensores, directamente sobre los productos finales, imprimiendo detalles de 10 micrones (una millonésima de un metro).

Feliz día del internauta. Ya son 25 años

Tal día como hoy, hace 25 años Sir Timothy John Berners-Lee creó el servicio web, que es el nombre como mejor conocemos a la World Wide Web.

Sir Berners-Lee identificó la necesidad de una red que unificara las diferentes plataformas, ya que en ese momento trabajaba con cientos de científicos, con diferentes equipos y distinto software y eso a veces dificultaba el trabajo en el CERN (Consejo Europeo de Investigación Nuclear). Era evidente que todos necesitaban compartir información y que debían alojarla en algún sitio donde pudiese ser consultada independientemente del software con el que trabajara cada uno de ellos. Fue así como surgió la idea y, un 23 de agosto se puso a disposición de sus usuarios, es por ello que este día fue nombrado el día internacional del internauta.

Hoy, 25 años después, no podríamos concebir nuestra vida cotidiana sin internet, ni siquiera nos imaginamos cómo podríamos ejecutar diversas funciones profesionales sin estar conectados. Los internautas solemos pagar las cuentas, programar citas, compra y venta de productos y servicios, educación y hasta consultas médicas son solo algunas de las cosas que podemos realizar con solo conectarnos a la red.

“En el CERN hace 25 años para tener acceso a un documento teníamos que sacar la información de un sistema, escribirla en el reverso de un sobre para después ir a otro sistema e ingresar ahí la información para que otros investigadores pudieran revisarla ”, según narra Sir Berners-Lee. 

¿Se imaginan cómo harían hoy en día si en su lugar de trabajo tuvieran que hacer todo este procedimiento en lugar de conectarse a un navegador?

Feliz día del internauta.

Cristiano lanza una App para selfies

Cristiano Ronaldo, el famoso jugador portugués y actual ficha del Real Madrid, ha presentado esta semana una aplicación para hacerse selfies.

Esta aplicación permitirá a los fanáticos a hacerse selfies con su ídolo deportivo, pudiendo seleccionar entre 68 imágenes con diferentes vestuarios y poses (desde posando con la bota de oro, cantando karaoke, etc.) y pasarla por 39 tipos de filtros para compartirlas en sus redes sociales.

La descarga de la app tiene un costo de 1,99 Euros y está disponible para iOS y Android en sus tiendas oficiales. A medida que se vayan agregando nuevas fotos-poses de Cristiano los usuarios podrán obtenerlas por un costo de 0,99 Euros.

Un porcentaje de lo recaudado por la descarga y actualización de la App CR/Selfie serán destinados a Save The Children, una ONG que procura la el bienestar de niños, facilitándoles el acceso a la educación, a la salud y a protegerlos de cualquier daño.

Cristiano Ronaldo es embajador de Save The Children desde 2013, y según su Director en España Andrés Conde, es una persona con gran sensibilidad social y especialmente ha mostrado un sincero interés por el bienestar y protección de la niñez, como todo padre. Además, considera que es de mucha ayuda su contribución con la ONG por la gran influencia que tiene en el mundo y el alcance que puede tener con sus redes sociales, donde reúne más de 230 millones de personas. 

Ramsonware en las Olimpíadas Río 2016

Los cibercriminales no pierden tiempo y, aprovechando toda la información y el interés generado por las Olimpiadas, han estado publicando durante las últimas semanas falsas ofertas en entradas a los juegos Olímpicos Río 2016.

Este ataque, revisado por el laboratorio de Investigación de ESET, nuestro aliado en seguridad, encontrado diferentes publicaciones que ponen de manifiesto al creatividad yu el ingenio de los hackers, entre ellas las más importantes son:

1. Factura de entradas a los JJOO Río 2016:

Este ramsonware se distribuye con la intención que los usuarios poco precavidos, de los que descargan todo lo que le pueda reportar algún beneficio, sean víctimas del secuestro de información. Las investigaciones señalan que este grupo de personas generalmente no tienen respaldo de su información más sensible en sus equipos, por lo que pueden ceder ante presiones de pago por la liberación de sus datos.

Un archivo en formato PDF llega (identificado como una factura de entradas a Río 2016), y es abierta por el usuario. Inmediatamente la información almacenada en el equipo es cifrada con una variante de CTB-Locker.

Este robo de información se evitaría tan solo si el usuario verificara el archivo haciendo click con el botón derecho, verificando en las propiedades del archivo que no se trata de un PDF, sino de un ejecutable.

2. Lotería que sortea entradas a Río 2016:

Debe ser algo sospechoso si llega un mensaje diciendo que te ganaste la lotería sin haberla comprado.

Así de fácil es este engaño, vuelve a aparecer una variante del  VBA/TrojanDownloader, un troyano que usando macros ocultas en un archivo de Word, las cuales descargan códigos maliciosos al dispositivo del usuario. Esto podría evitarse con solo verificar que la extensión del supuesto archivo de Word es .docm

3. Streaming para difundir códigos maliciosos:

Los cibercriminales saben que solo pocos son los que pueden acudir a ver en vivo y directo los juegos, muchos están en sus lugares de trabajo o en sitios donde no disponen de señal de TV, etc. Por lo que se aprovechan de la situación y publican falsos sitios donde supuestamente se transmitirán las competencias vía Streaming, tal y como sucedió en Londres 2012.

La medida de protección es disponer de alguna solución de seguridad, conectarse desde sitios seguros y solo ingresar a páginas o sitios de fuentes confiables (como canales de TV, diarios, etc).

Disfruta de las Olimpiadas sin pasar un mal rato, toma tus previsiones. 

Cómo puede beneficiarnos el estrés

Estrés es un estado mental o emocional de tensión o sobrecarga resultante de enfrentar circunstancias adversas o exigentes. Los humanos, al igual que otros animales, tienen una respuesta instintiva a situaciones o factores estresantes. Este se manifiesta en la forma de mayor excitación y mayor focalización, mayor disposición a responder física y mentalmente a aquello que la persona siente que se le aproxima. En general, se trata de la experiencia propia y/o de la anticipación de la dificultad o adversidad.

El estrés es universal y sus causas varían enormemente y por ello no es fácil de medir, como ejemplo una persona puede sentirse estresada por la toma de exámenes, pero felizmente nada con tiburones blancos. Bajo circunstancias normales, las condiciones más comunes tienen que ver con dinero, trabajo y familia y además:

• Las mujeres tienden a ser más estresadas que los hombres, con una posibilidad dos veces mayor de sufrir de desórdenes de ansiedad por ello.
• Los hombres tienden a disimular el estrés mejor que las mujeres.
• Personas jóvenes reportan más estrés que personas mayores.
• Las redes sociales pueden disminuir el estrés al reforzar las conexiones con amigos, pero producen aumento de estrés cuándo reportan malas noticias.

Consecuencias

Al estrés se le asocia con presión arterial alta, dolores de cabeza, malestares estomacales e insomnio.  Estrés crónico puede devastar el sistema inmune y llevar a comportamientos enfermizos como tomar alcohol y fumar, elevar el riesgo de diabetes y de enfermedades cardiovasculares.

Buen estrés y estrés percibido

El estrés puede generar sufrimiento y angustia, pero también existe buen estrés y se le denomina “Eustress” y es causado por experiencia positivas como enamorarse. Se pensaba que el ser humano podía lidiar con el estrés malo cuando este no era demasiado severo, pero ahora hay una corriente de investigación que cuestiona esa noción. Algunos científicos están planteando que no solamente es importante el nivel de estrés, sino también como se le percibe. El mismo estrés, percibido de una forma diferente, puede provocar reacciones físicas diferentes y con consecuencias variadas tanto para el desempeño como para la salud.

Así que, el estrés es malo, pero de alguna manera también es bueno. El estrés puede acrecentar inmunidad, crear fortaleza mental, aumentar la claridad, resultar en una mayor apreciación de las circunstancias propias y contribuir a un sentido de confianza creado sobre la base de una historia de superación de obstáculos. La actitud de “el-estrés-es-debilitante” puede cambiar. Los que creen que  “el-estrés-puede-enriquecer” tienen mayor posibilidad de utilizar estrategias productivas, tales como buscar retroalimentación en tareas que inducen el estrés.

Cómo aprovechar el estrés

Mucho del estrés no es evitable, así que tratar de desarrollar estrategias para aprovecharlo es mejor que los esfuerzos inútiles para desterrarlo. Estrés bien manejado en el trabajo puede mejorar el desempeño, pero debe ser seguido de períodos de descanso. Este puede corresponder a no chequear correos el fín de semana, a tomar más vacaciones o a dar un paseo durante el día.

Para empleados y empresas la lección es que tareas difíciles  fomentan el crecimiento y que el tiempo de recuperación ya debe estar incorporado al tiempo de trabajo, y el tiempo personal no debe ser absorbido por las redes sociales y el correo electrónico. Algunas recomendaciones incluyen: (a) por cuanto la mente puede ser transformada a través del tiempo es factible cambiar los patrones recurrentes de pensamiento, (b) deshacerse de los pensamientos que provocan estrés y (c) resolver a tomar acción cuando se presenta una situación estresante.