Quedan pocos negocios en activo que no dependan de una u otra manera de la digitalización. Mantenerse aislado de algún tipo de red es prácticamente imposible.
Desde las simples comunicaciones con clientes o proveedores, a cualquier gestión con la Administración, muchas de las actividades de cualquier negocio son hoy en remoto y mediante algún tipo de app o conexión a internet. Por eso, como advierten todos los expertos en ciberseguridad solo hay dos tipos de empresas: las que han sufrido un ataque y las que lo van a sufrir. La pregunta, insisten, no es cómo sino cuándo. La buena noticia es que existen profesionales que se preparan día a día para prevenir y repeler ese predecible ataque, y herramientas cada vez más inteligentes al alcance de las organizaciones. En este artículo vamos a explicarle algunas de ellas y cómo deben prepararse empresas y administraciones para garantizar la continuidad de sus servicios.
En palabras de Laura Iglesias (CISO de Vodafone España) la Ciberseguridad debe estar presente en el modelo de negocio “desde la concepción, en el mismo corazón”. Y aunque el nivel de riesgo aumenta con el tamaño del objetivo elegido por los ciberdelincuentes, cualquier empresa puede ser víctima de algún tipo de virus, hackeo, robo de datos o extorsiones como los conocidos Ransomware. Existe la creencia de que con instalar un cortafuegos o un antivirus ya estamos protegidos, cuando la realidad es que la complejidad de los ataques y su variedad no para de crecer. No en vano, se trata de un negocio rentable y lucrativo para quienes navegan por el lado oscuro de la red. Se calcula que en 2022 alcanzó un valor global de cerca del 1,5% del PIB mundial, superando a otros negocios turbios como el tráfico de armas, la trata de seres humanos o las drogas.
Las puertas al campo digital
En España se registraron más de 340.000 delitos informáticos en 2022, un 28% más que el año anterior. Y en todo el mundo, se produjo un ataque de ransomware cada 11 segundos. Las previsiones son de que se produzcan cada 2 segundos en los próximos diez años. Una de las razones de este aumento exponencial del número de amenazas en ciberseguridad se encuentra en la mayor exposición que ofrecen las organizaciones, con una superficie a proteger también cada vez mayor. No solo todas las empresas cuentan ya con algún tipo de puerta de entrada o acceso para el intruso digital, es que la movilidad y deslocalización de los centros de trabajo han multiplicado esos puntos de acceso de las empresas entre empleados, clientes, proveedores y los servidores de la organización. Cada puesto de teletrabajo, que tantas ventajas aporta, es también un quebradero de cabeza para los responsables de seguridad que ya no solo deben monitorizar y controlar las redes privadas cerradas, sino infinidad de opciones para los trabajadores en remoto, que en algunos sectores ya alcanzan el 68%. Según datos presentados en el webinar sobre seguridad móvil de Vodafone Business, el 79% de los encuestados coinciden en que estos cambios recientes han afectado negativamente a la seguridad de su organización. Afortunadamente, los mismos expertos explicaron algunas de las estrategias más exitosas para mantenerse a salvo o, por lo menos, preparado para la defensa y resiliencia que minimice los daños. Aunque lo primero es aprender a identificar los riesgos, como veremos.
Aunque la tecnología de ciberdefensa sea imprescindible, hay que recordar que el aspecto más vulnerable de nuestra red está en las personas que la utilizan. Y no porque sean parte del enemigo, sino porque son el medio por el que se infiltran en nuestros sistemas por vía de la Ingeniería Social, y aprovechando su confianza. Es más fácil para un hacker burlar la seguridad del dispositivo de un empleado que el servidor central o la VPN. Y en muchas ocasiones lo hace con técnicas de baja tecnología, como el correo electrónico en lo que llamamos Phising (o Smishing si es por SMS):
El 18% de los clics que se han hecho sobre mails de phising provienen de algún dispositivo móvil, generalmente a través de un SMS fraudulento.
El 49% de los usuarios pensaba que las medidas de seguridad de su organización impedían que cualquier correo electrónico peligroso llegara a su bandeja de entrada.
El 43% pensaba que su proveedor de correo electrónico detendría cualquier email peligroso que llegara a su cuenta.
El 53% de las personas se encontraron con un enlace no seguro mientras utilizaban un dispositivo móvil en el tercer trimestre de 2021.
La eficacia de este tipo de ataques utilizando móviles se basa en las características del propio dispositivo: pantalla más pequeña, URL truncada, no se puede pasar el ratón por encima y otros aspectos de las interfaces de las apps de mail.
Otro de los peligros de la multiplicación de puntos de acceso de los empleados y usuarios a la red es lo que se conoce como Bring Your Own Devices, es decir, la posibilidad que ofrecen cada vez más organizaciones para que cada empleado utilice sus propios terminales para trabajar. El 60% de las empresas permiten a los empleados acceder al email corporativo desde sus teléfonos y otro 31% de los entrevistados está planeando permitirlo. Esa práctica es definida por algunos expertos como “Bring Your Own Dangers”, cambiando significativamente la palabra dispositivo por peligro para alertarnos.
Para enfrentarse a tal magnitud de riesgos y su complejidad, los expertos recomiendan soluciones MTD (Mobile Threat Defense) que consisten en:
1. Protección ante todo tipo de amenazas. El sistema tiene que estar vivo, permanentemente actualizado e incorporando nuevas características.
2. Tiene que cubrir el entorno personal y profesional. Son dos mundos unidos en el que se utilizan contraseñas indistintamente, se accede a servidores o se instalan aplicaciones.
3. Capacidad preventiva y de respuesta. No solo evitar que pasen cosas sino que minimicen los daños que pueda producir y sea capaz de recuperar datos o funcionalidades.
4. Facilitar el trabajo conjunto de los equipos de IT y Seguridad. Paneles de control sencillo, interacción con otros paneles, CRM, etc.
5. Garantía certificada. Las herramientas de ciberseguridad más fiables son las que han sido certificadas por instituciones como CCN, CERT o ENS.
6. Garantía de Privacidad y Experiencia de Usuario. La seguridad de las organizaciones no debe entrar en conflicto con la privacidad de los usuarios ni dificultar su trabajo.
Nuestro objetivo es construir una sociedad centrada en el progreso socioeconómico. Creemos que la tecnología y la conectividad pueden ayudar a mejorar la vida de millones de personas y empresas. Tenemos el compromiso de hacerlo reduciendo nuestro impacto ambiental y construyendo una sociedad digital inclusiva que respeta nuestro planeta.
Existen pocos sectores que gestionen negocios B2C y que no dependan, en mayor o menor medida, de su presencia en internet, donde el grueso de las transacciones se lleva a cabo a través de sus páginas web o aplicaciones. En algunos, como el e-commerce o los hoteles, esta presencia digital es vital. Los usuarios ya se han acostumbrado a utilizar este canal, en cualquier momento y lugar, sin esperas. Las redes, como la fibra o 5G, son cada vez más rápidas y potentes, pero existen otros factores que pueden ralentizar y arruinar la experiencia de usuario o, en el peor de los casos, sufrir una caída que colapse tus sistemas. Afortunadamente, existen soluciones para evitar ese riesgo.s pacientes antes de que lleguen al hospital.
Cambiar de un servidor propio a servicios cloud es una decisión tecnológica, pero sobre todo es una decisión estratégica. Supone reducir riesgos, escalar fácilmente, ahorrar costes, mejorar la productividad y acceder a tecnologías punteras. Cualquiera con un mínimo de estructura empresarial tiene ya un servidor, con toda probabilidad de acceso remoto y, si son precavidos, a través de VPN. El siguiente paso es adoptar la nube y las empresas que lo entiendan y actúen hoy estarán mejor posicionadas para liderar el mercado mañana.
A partir del 1 de enero de 2026 todos los conductores deberán llevar en sus coches la nueva baliza de señalización de emergencias que sustituye a los actuales triángulos. Si a nivel particular la mayoría lo dejará para el último momento, para las empresas no es algo que pueda improvisarse y exige una toma de decisiones acorde con la responsabilidad tanto del pequeño transportista como de las grandes empresas que gestionan flotas. Más allá de entenderlo como una nueva exigencia, la transición hacia las balizas V16 conectadas debe representar para los profesionales un paso hacia un trabajo en movilidad más segura y eficiente. Para las flotas empresariales, no se trata solo de cumplir con una normativa, sino de liderar con responsabilidad e innovación. Porque, detrás de lo que parece un simple accesorio, hay mucho más que debe tenerse en cuenta.
La protección de la información debe ser una prioridad absoluta para las administraciones públicas. A medida que aumentan los procesos y servicios digitalizados que se proporcionan a los ciudadanos, también lo hace la exposición a sufrir ciberataques.
La protección de la información no solo implica defenderse de ataques externos, sino también establecer protocolos internos robustos que minimicen riesgos y garanticen la integridad, confidencialidad y disponibilidad de los datos. En este contexto, el Esquema Nacional de Seguridad (ENS) es una pieza fundamental, de obligado cumplimiento, para que las administraciones tengan una eficiente protección de datos.
Una Norma ISO es un estándar internacional desarrollado y publicado por la Organización Internacional de Normalización (ISO, por sus siglas en inglés). Estas normas establecen requisitos, especificaciones, directrices o características que se deben seguir para asegurar que productos, servicios y procesos sean seguros, de calidad y eficientes. Aunque las normas ISO son voluntarias en la mayoría de los casos, puede ser una exigencia expresa en determinados contratos con grandes empresas, en sectores como la banca, sanidad o energía, o con la Administración Pública. Es el caso de algunas normativas nacionales de protección de datos o ciberseguridad, que exigen ciertos estándares técnicos, como por ejemplo la ISO 27001 que garantiza la confidencialidad, integridad y seguridad de la información de la empresa. Lo que está claro es que, contar con este tipo de certificación, es una garantía de seguridad para tu negocio u organización y hablará muy bien de ti cuando optes a nuevos clientes o colaboraciones. Si estás pensando en certificarte ISO, una de las maneras más fáciles de conseguirlo es contratando una consultoría especializada.
Los robots ya están a nuestro lado cada día, tanto en casa como en el trabajo. Entendemos por robot una herramienta, ya sea corpórea, o en forma de una voz o un texto que nos responde, con el que interactuamos para realizar tareas conjuntas. Puede ser un chatbot que nos responde al teléfono, un asistente de voz o una compleja maquinaria industrial que acepta comandos de voz. Que cumplan con su cometido de forma rápida, eficaz o segura depende de que nos entiendan. Pero el lenguaje humano es complejo y no siempre cumple estrictamente con las normas de sintaxis, gramática o pronunciación. ¿Podrán los robots captar los matices de una conversación con humanos y "leer entre líneas" lo que realmente se está queriendo decir?
Uno de los pilares de la digitalización de los negocios y los servicios públicos es la denominada nube, o cloud computing que permite acceder a los datos desde cualquier lugar. Algo tan habitual hoy en día como enviar esos datos a la red y recuperarlos después, como hace el correo electrónico, ha evolucionado hasta niveles de funcionalidad tales que permiten la existencia de todo un ecosistema de dispositivos y sensores conectados a Internet de las Cosas, o que esos dispositivos no requieran de un procesador porque toda la computación se realiza en la nube.
Esta transformación radica en la forma en que las empresas almacenan, procesan y analizan datos implica así un aumento exponencial de dispositivos conectados, aplicaciones en tiempo real y demandas de baja latencia, lo que nos permite entender la propia red casi como un dispositivo sin una clara frontera entre los procesos. Eso sería, en pocas palabras, lo que se denomina Edge Computing y que será cada vez más habitual gracias a las características de la red 5G.
La ciberseguridad ya no es una opción y, como todos los expertos alertan, existen dos tipos de empresas: las que han sufrido un ataque y las que lo van a sufrir, o no se han enterado de que lo han tenido. No importa nuestro tamaño o actividad, ya que en muchas ocasiones los ataques se producen como puente a presas mayores. Por eso, contar con una estrategia de detección y respuesta en tiempo real, apoyada por un servicio MDR y tecnologías avanzadas, es esencial para proteger tu empresa hoy mismo. No se trata solo de prevenir, sino de estar preparados para adaptarse y resistir. Porque en ciberseguridad, la mejor defensa es una buena anticipación.
De hecho, la ciberseguridad no puede ser una reacción, sino que debe ser una estrategia proactiva que esté integrada en todo el modelo de negocio, si queremos conservarlo. Además, las amenazas evolucionan constantemente, y los ciberdelincuentes emplean cada vez técnicas más sofisticadas que requieren una vigilancia y actualización de nuestras defensas también continua.
Las empresas se enfrentan de forma creciente a una avalancha de riesgos y de ciberataques que merman su productividad y competitividad. Ante este panorama, y con el objetivo de fortalecer la resiliencia digital, la Unión Europea desarrolló la Directiva NIS2 que entró en vigor el 16 de enero de 2023.
Esta norma sustituye a la Directiva NIS original de 2016 y supone una ampliación del marco regulatorio existente. Su objetivo es ampliar el número de empresas que tienen que cumplir la normativa y establecer requisitos más estrictos y claros para la gestión de los riesgos de ciberseguridad.
España se encuentra ante un punto de inflexión en la gestión del agua. A la presión creciente del cambio climático, las sequías recurrentes y el envejecimiento de las infraestructuras, se suma ahora una oportunidad histórica: el Proyecto Estratégico para la Recuperación y Transformación Económica (PERTE) del Ciclo del Agua. Con más de 3.000 millones de euros movilizados, el PERTE ofrece el impulso necesario para digitalizar de forma integral el sector hídrico. Y en el centro de esta transformación se encuentra una tecnología que ya está revolucionando otros sectores: el Internet de las Cosas (IoT).
Los datos hablan por sí solos: un cuarto de las tuberías en España tiene más de 40 años y apenas un 17% ha sido renovado en la última década. Este envejecimiento conlleva fugas, roturas y averías que suponen pérdidas diarias de hasta 38 litros por habitante. En total, más de 695.000 millones de litros de agua se pierden al año, según el INE. Y cada gota cuenta. En paralelo, muchas redes urbanas siguen gestionándose con sistemas analógicos, lo que dificulta una respuesta ágil y basada en datos.
No se trata solo de evitar el despilfarro. La gestión deficiente del agua conlleva costes operativos elevados, sobrecarga energética y una menor resiliencia ante sequías, olas de calor o episodios extremos. Ante este panorama, la digitalización del ciclo del agua ya no es solo una opción: es una necesidad estratégica.
La tecnología háptica, o la capacidad de sentir y tocar en el mundo digital, ha dado un gran paso adelante gracias a un innovador desarrollo en el campo de la realidad virtual (VR) y aumentada (AR). Un equipo de investigación liderado por el profesor Park Jang-Ung del Instituto de Ciencias Básicas (IBS) ha desarrollado una tecnología que promete sensaciones táctiles uniformes y precisas en pantallas transparentes, algo que podría revolucionar la interacción entre los usuarios y los dispositivos inteligentes.
El IoT se ha convertido en una herramienta concreta y rentable que automatiza y realiza procesos a distancia, más allá del mero dispositivo conectado, y transforma datos en conocimiento, ayudando así a la toma de decisiones estratégicas. Las empresas que apuesten por soluciones de análisis IoT no solo mejorarán su eficiencia y rentabilidad, sino que estarán mejor preparadas para anticiparse al futuro y adaptarse a un mercado cada vez más competitivo y digital.
Los datos son, hoy más que nunca, el activo más valioso de cualquier organización. Pero su verdadero poder radica en la capacidad de convertirlos en conocimiento útil para tomar decisiones ágiles, reducir costes y anticiparse al cambio. El Internet de las Cosas y sus soluciones de análisis de datos son la clave para lograrlo. Si aún no has comenzado a utilizar IoT o quieres saber cuál será el siguiente paso, sigue leyendo.
La eficiencia empresarial hoy no se mide solo por la reducción de costes, sino por la capacidad de adaptarse, innovar y escalar rápidamente. Integrar soluciones SaaS en entornos de nube flexible permite a las organizaciones combinar lo mejor del software moderno con infraestructuras tecnológicas altamente adaptables. Para las empresas que desean mantenerse competitivas y preparadas para el futuro, esta combinación no es una opción: es una necesidad estratégica.
De esta forma, los modelos SaaS (Software as a Service) dentro de entornos de nube flexibles, se han consolidado como una estrategia clave para mejorar la eficiencia operativa. Este artículo explora distintos modelos como la Cloud Privada, la Cloud Pública y los servicios profesionales que se acompañan para aplicarlos en el día a día de forma personalizada.