Quedan pocos negocios en activo que no dependan de una u otra manera de la digitalización. Mantenerse aislado de algún tipo de red es prácticamente imposible.
Desde las simples comunicaciones con clientes o proveedores, a cualquier gestión con la Administración, muchas de las actividades de cualquier negocio son hoy en remoto y mediante algún tipo de app o conexión a internet. Por eso, como advierten todos los expertos en ciberseguridad solo hay dos tipos de empresas: las que han sufrido un ataque y las que lo van a sufrir. La pregunta, insisten, no es cómo sino cuándo. La buena noticia es que existen profesionales que se preparan día a día para prevenir y repeler ese predecible ataque, y herramientas cada vez más inteligentes al alcance de las organizaciones. En este artículo vamos a explicarle algunas de ellas y cómo deben prepararse empresas y administraciones para garantizar la continuidad de sus servicios.
En palabras de Laura Iglesias (CISO de Vodafone España) la Ciberseguridad debe estar presente en el modelo de negocio “desde la concepción, en el mismo corazón”. Y aunque el nivel de riesgo aumenta con el tamaño del objetivo elegido por los ciberdelincuentes, cualquier empresa puede ser víctima de algún tipo de virus, hackeo, robo de datos o extorsiones como los conocidos Ransomware. Existe la creencia de que con instalar un cortafuegos o un antivirus ya estamos protegidos, cuando la realidad es que la complejidad de los ataques y su variedad no para de crecer. No en vano, se trata de un negocio rentable y lucrativo para quienes navegan por el lado oscuro de la red. Se calcula que en 2022 alcanzó un valor global de cerca del 1,5% del PIB mundial, superando a otros negocios turbios como el tráfico de armas, la trata de seres humanos o las drogas.
Las puertas al campo digital
En España se registraron más de 340.000 delitos informáticos en 2022, un 28% más que el año anterior. Y en todo el mundo, se produjo un ataque de ransomware cada 11 segundos. Las previsiones son de que se produzcan cada 2 segundos en los próximos diez años. Una de las razones de este aumento exponencial del número de amenazas en ciberseguridad se encuentra en la mayor exposición que ofrecen las organizaciones, con una superficie a proteger también cada vez mayor. No solo todas las empresas cuentan ya con algún tipo de puerta de entrada o acceso para el intruso digital, es que la movilidad y deslocalización de los centros de trabajo han multiplicado esos puntos de acceso de las empresas entre empleados, clientes, proveedores y los servidores de la organización. Cada puesto de teletrabajo, que tantas ventajas aporta, es también un quebradero de cabeza para los responsables de seguridad que ya no solo deben monitorizar y controlar las redes privadas cerradas, sino infinidad de opciones para los trabajadores en remoto, que en algunos sectores ya alcanzan el 68%. Según datos presentados en el webinar sobre seguridad móvil de Vodafone Business, el 79% de los encuestados coinciden en que estos cambios recientes han afectado negativamente a la seguridad de su organización. Afortunadamente, los mismos expertos explicaron algunas de las estrategias más exitosas para mantenerse a salvo o, por lo menos, preparado para la defensa y resiliencia que minimice los daños. Aunque lo primero es aprender a identificar los riesgos, como veremos.
Aunque la tecnología de ciberdefensa sea imprescindible, hay que recordar que el aspecto más vulnerable de nuestra red está en las personas que la utilizan. Y no porque sean parte del enemigo, sino porque son el medio por el que se infiltran en nuestros sistemas por vía de la Ingeniería Social, y aprovechando su confianza. Es más fácil para un hacker burlar la seguridad del dispositivo de un empleado que el servidor central o la VPN. Y en muchas ocasiones lo hace con técnicas de baja tecnología, como el correo electrónico en lo que llamamos Phising (o Smishing si es por SMS):
El 18% de los clics que se han hecho sobre mails de phising provienen de algún dispositivo móvil, generalmente a través de un SMS fraudulento.
El 49% de los usuarios pensaba que las medidas de seguridad de su organización impedían que cualquier correo electrónico peligroso llegara a su bandeja de entrada.
El 43% pensaba que su proveedor de correo electrónico detendría cualquier email peligroso que llegara a su cuenta.
El 53% de las personas se encontraron con un enlace no seguro mientras utilizaban un dispositivo móvil en el tercer trimestre de 2021.
La eficacia de este tipo de ataques utilizando móviles se basa en las características del propio dispositivo: pantalla más pequeña, URL truncada, no se puede pasar el ratón por encima y otros aspectos de las interfaces de las apps de mail.
Otro de los peligros de la multiplicación de puntos de acceso de los empleados y usuarios a la red es lo que se conoce como Bring Your Own Devices, es decir, la posibilidad que ofrecen cada vez más organizaciones para que cada empleado utilice sus propios terminales para trabajar. El 60% de las empresas permiten a los empleados acceder al email corporativo desde sus teléfonos y otro 31% de los entrevistados está planeando permitirlo. Esa práctica es definida por algunos expertos como “Bring Your Own Dangers”, cambiando significativamente la palabra dispositivo por peligro para alertarnos.
Para enfrentarse a tal magnitud de riesgos y su complejidad, los expertos recomiendan soluciones MTD (Mobile Threat Defense) que consisten en:
1. Protección ante todo tipo de amenazas. El sistema tiene que estar vivo, permanentemente actualizado e incorporando nuevas características.
2. Tiene que cubrir el entorno personal y profesional. Son dos mundos unidos en el que se utilizan contraseñas indistintamente, se accede a servidores o se instalan aplicaciones.
3. Capacidad preventiva y de respuesta. No solo evitar que pasen cosas sino que minimicen los daños que pueda producir y sea capaz de recuperar datos o funcionalidades.
4. Facilitar el trabajo conjunto de los equipos de IT y Seguridad. Paneles de control sencillo, interacción con otros paneles, CRM, etc.
5. Garantía certificada. Las herramientas de ciberseguridad más fiables son las que han sido certificadas por instituciones como CCN, CERT o ENS.
6. Garantía de Privacidad y Experiencia de Usuario. La seguridad de las organizaciones no debe entrar en conflicto con la privacidad de los usuarios ni dificultar su trabajo.
Nuestro objetivo es construir una sociedad centrada en el progreso socioeconómico. Creemos que la tecnología y la conectividad pueden ayudar a mejorar la vida de millones de personas y empresas. Tenemos el compromiso de hacerlo reduciendo nuestro impacto ambiental y construyendo una sociedad digital inclusiva que respeta nuestro planeta.
Aunque la realidad es que la robótica puede ser una gran aliada de los servicios públicos, su implementación está siendo lenta. Si bien existe la capacidad técnica y la voluntad política, las implicaciones sociales, especialmente en lo que respecta al empleo, plantean desafíos significativos. Exploraremos cómo la robótica podría revolucionar la Administración Pública, destacando tanto sus beneficios potenciales como las consideraciones sociales que deben abordarse en este proceso de innovación.
En el panorama laboral actual, la diversidad y la inclusión se han convertido en un pilar esencial para el éxito y la sostenibilidad de las empresas. La tecnología, cada vez más presente en todos los aspectos de nuestra vida, juega un papel crucial en esta transformación, ofreciendo herramientas y soluciones que permiten a las organizaciones ser más inclusivas y equitativas. A continuación, exploraremos cómo la tecnología puede reforzar la inclusión en el puesto de trabajo, proporcionando un entorno en el que todos los empleados puedan prosperar y alcanzar su mejor versión.
Te contamos las novedades sobre la Iniciativa Estratégica de Compra Pública de Innovación (IECPI) del INCIBE, que busca desarrollar soluciones innovadoras en ciberseguridad con un presupuesto de 224 millones de euros, enmarcado en el Componente 15 del Plan de Recuperación, Transformación y Resiliencia (PRTR). Esta iniciativa impulsa la competitividad y la innovación desde la administración pública, empleando la demanda pública como un instrumento para canalizar políticas y generar soluciones a problemas y necesidades identificados previamente en el mercado. Conoce cómo la IECPI está fortaleciendo capacidades, fomentando el talento y generando un impacto positivo en el sector de la ciberseguridad.
A medida que avanzan las tecnologías, surgen herramientas y plataformas digitales que ofrecen un enfoque más sistemático y eficiente para abordar la gestión de riesgos laborales. Descubre cómo estas innovaciones están transformando la manera en que las organizaciones garantizan la seguridad y el bienestar de sus empleados en el lugar de trabajo. Desde aplicaciones móviles hasta sistemas de monitoreo en tiempo real, estas herramientas digitales permiten una identificación más precisa y una respuesta más rápida ante posibles riesgos laborales.
Con el creciente interés en la tecnología como herramienta clave para la adaptación al mercado y a los nuevos desafíos de demanda, las compañías están experimentando una gran digitalización. Esta transformación se suma a la necesidad de encontrar personal con el conocimiento adecuado para cubrir los nuevos puestos de trabajo relacionados con las Tecnologías de la Información y la Comunicación (TIC). Acompáñanos en este recorrido por las tecnologías que están marcando el ritmo del mundo empresarial y descubre cómo pueden impulsar el crecimiento y la innovación en tu organización.
Fue en el lejano 2008 cuando la Asociación GSM (GSMA) adoptó una iniciativa industrial que había surgido un año antes y que se denominó Rich Communication Suite. Tras la investigación y desarrollo inicial y sucesivas versiones y pruebas, en noviembre de 2016 se publicó el denominado Perfil Universal de la GSMA, como especificación única que garantice lo que podríamos considerar un estándar que permita a cualquier operadora la interconexión con otras. Así, al año siguiente ya había 47 operadores móviles, 11 fabricantes y dos proveedores de sistemas operativos, ni más ni menos que Google y Microsoft.
El primer fabricante en ofrecer esa tecnología fue Samsung en 2012. Actualmente, se han ido mejorando sus características para ir adaptándose a los nuevos requerimientos, como el cifrado extremo a extremo y, aunque hasta ahora se trataba de un protocolo exclusivo para Android, las últimas noticias de 2024 son que Apple también planea adoptar la mensajería RSC en sus dispositivos. Además, la compatibilidad con este tipo de mensajería es opcional en 4G, pero obligatoria en redes y dispositivos 5G, por lo que podemos decir que estamos en la cuenta atrás para su implantación. ¿Pero de qué se trata entonces y qué ventajas tiene? La mensajería RCS (Rich Communication Services) es un estándar innovador diseñado para potenciar la comunicación en dispositivos móviles. A diferencia de los mensajes de texto convencionales (SMS), el RCS ofrece funcionalidades avanzadas que se asemejan a las características de aplicaciones populares de mensajería, como WhatsApp o iMessage.
Desarrollado como un estándar de la industria por el GSMA, el RCS permite a los usuarios enviar mensajes enriquecidos, que van más allá del texto plano, al tiempo que ofrece una serie de características adicionales como confirmaciones de entrega, indicadores de escritura, intercambio de archivos multimedia de alta calidad, chats grupales mejorados y mucho más:
Contenido Multimedia: El RCS permite compartir fotos, videos, notas de voz y otros tipos de contenido multimedia directamente desde la aplicación de mensajes del teléfono, sin requerir aplicaciones de terceros.
Interacción en Grupo: Al igual que en WhatsApp, puedes crear grupos de chat y comunicarte con varias personas al mismo tiempo.
Emojis, Stickers y Más: El RCS admite emojis, stickers y otros elementos visuales para enriquecer tus conversaciones.
Entrega de Recibos: Puedes recibir confirmaciones de entrega y lectura de tus mensajes.
Integración con Empresas: Las empresas pueden utilizar RCS para enviar notificaciones, recibos de compra y otros mensajes relevantes a sus clientes.
RCS (Servicios de Comunicaciones Enriquecidas) se basa en la tecnología IP (Protocolo de Internet), lo que significa que utiliza la conexión a Internet de los dispositivos móviles para enviar y recibir mensajes. Esto permite una mayor flexibilidad y riqueza en la comunicación, ya que no está limitada por las restricciones de los mensajes SMS tradicionales, que dependen de las redes de telefonía móvil.
Descubre con expertos de Vodafone , Ericsson y del Parque Tecnológico de Álava que ventajas aporta las redes privadas 5G a las empresas y Administraciones publicas: Capacidad de conexión, rapidez, baja latencia y seguridad. Estos atributos son los que distinguen a estas nuevas redes en su salto de capacidades con la llegada de 5G. Imagina tener la capacidad de red de una empresa como Vodafone Business solo para ti. Eso es una Red Privada 5G. Por ejemplo, gracias a ellas puede existir el IoT masivo, que permite dar soporte a procesos críticos de negocio con unas comunicaciones más seguras y mínimas latencias. Te lo contamos esto y mucho más en nuestro webinar. ¡Te invitamos a dar el salto!
Tanto si ya disfrutas de un entorno cloud para tu negocio como si estás pensando en subirte a esa nube, en Vodafone Business tenemos la solución que estabas esperando y que pondrá tu empresa en todo lo alto. Ya está disponible para nuestros clientes corporativos y AAPP Google Cloud Platform. Con el lanzamiento de GCP podemos presumir de la oferta de servicios Multicloud más completa e integrada del mercado, permitiendo a tu empresa aprovechar lo mejor de los entornos Cloud, tanto público como privado. Ahora podrás elegir el que mejor se adapte a tus necesidades entre los tres líderes de la industria en servicios en la nube, como son Microsoft (Azure), Amazon (AWS) y Google (Google Cloud Platform). Pero hay más, también tienes la posibilidad de utilizar los propios data centers de Vodafone para diseñar una estrategia cloud flexible y segura, y al mismo tiempo dotar de resiliencia y continuidad de negocio a los procesos de la organización.
Presumir de ser líderes en IoT está bien, pero que te lo reconozca una consultoría independiente es aún mejor. Y eso es lo que estamos orgullosos de anunciar, por décimo año consecutivo, encabezando el ranking del prestigioso informe anual Gartner Magic Quadrant.
La edición 2024 del Mobile Word Congress en Barcelona cerró sus puertas después de cuatro días que volvieron a convocar a los principales actores de la industria de las telecomunicaciones. Entre ellos, Vodafone ofreció su visión inclusiva en un stand en el que se pudieron conocer las grandes apuestas más allá de la red y los dispositivos. De hecho, la realidad es que de todos los participantes a este gran evento que comenzó como un escaparate de la tecnología móvil, el 59% ya representaron a industrias adyacentes o convergentes, según la propia organización. Si no pudiste visitar la feria, que este año reunió a más de 100.000 asistentes de 205 países, aquí te contamos lo más destacado.
Descubre cómo el data fabric está revolucionando la digitalización del sector público. En un contexto de creciente demanda ciudadana y transformación tecnológica, esta herramienta emerge como clave para automatizar procesos, garantizar seguridad y mejorar la eficiencia en la gestión de datos gubernamentales. ¿Cómo puede el data fabric revolucionar la digitalización del sector público, automatizando procesos y garantizando la seguridad de los datos?
El teletrabajo o, mejor dicho, trabajo en remoto, es una realidad en todos los sectores más allá de las tareas meramente administrativas. Con ello, el uso de aplicaciones profesionales en dispositivos conectados y la experiencia adquirida durante el periodo de confinamiento han dado lugar a un escenario empresarial en el que, sea cual sea el tamaño de un negocio, la adopción de tareas en movilidad es imparable. Lo que no es imparable es el aumento paralelo de los riesgos de seguridad que se multiplican con los nuevos puntos de acceso a la red y los usuarios que utilizan dispositivos propios. Es lo que se conoce como aumento de la superficie de contacto o riesgo y que despierta la pregunta de si estamos tomando las precauciones de seguridad adecuadas en casa o en el lugar que hayamos elegido para trabajar hoy fuera de la oficina. En este artículo vamos a presentarte algunos ciberconsejos para teletrabajar de manera segura.
El despliegue de la red 5G ya cubre la práctica totalidad del territorio y los nuevos dispositivos se benefician de sus ventajas mientras empresas de todo el mundo presentan aplicaciones concretas de uso efectivo, tanto doméstico como empresarial o industrial. La quinta generación de conectividad móvil está generado nuevas oportunidades de negocio y ha permitido servicios fluidos de realidad virtual y aumentada, o el despliegue masivo de Internet de las Cosas. Mientras nos adaptamos a esa nueva realidad, las redes de sexta generación (6G) ya se encuentran en fase de I+D con miras a su implementación en 2030.