Noticias de Tecnología e Internet del 02-07-2020

02-07-2020 | abc.es
Ocio y pornografía: los graves errores de seguridad que cometen los españoles cuando teletrabajan
La pandemia de Covid-19 ha supuesto una de las sacudidas históricas más importantes de las últimas décadas. La normalidad se ha evaporado, y con su desaparición hemos adquirido hábitos nuevos. Como la generalización del uso de «apps» de videollamada y la implementación del teletrabajo. A pesar de las prisas obligadas con las que los usuarios comenzaron a desempeñar sus funciones en remoto, el tiempo, y la experiencia, han ayudado a que cada vez estemos más concienciados sobre los riesgos que encierra la red. Así se extrae, por lo menos, del reciente informe «Head in the Clouds», en el que se afirma que el 72% de los trabajadores en remoto -64% en el caso de España- reconocen ser más conscientes de las políticas de ciberseguridad de su organización desde que comenzó el confinamiento. El estudio, que ha sido realizado por la empresa de ciberseguridad Trend Micro, se basa en entrevistas con 13.200 trabajadores remotos de 27 países diferentes. «Lo más importante que vemos en el estudio es que, durante los últimos meses, ha crecido la concienciación sobre ciberseguridad de los usuarios. En este caso forzosa, porque, al fin y al cabo, tanto empresas como empleados se han tenido que adaptar a toda prisa a la nueva realidad. Es muy importante que, en este momento de implantación de soluciones que permitan un trabajo en remoto seguro, estemos todos conscientes de los riesgos de saltarnos las reglas», explica a ABC José de la Cruz, director técnico de Trend Micro. Para que un trabajador sea consciente de lo que puede hacer, o no, cuando emplea un dispositivo o una red corporativa, es imprescindible que cuente con cierta formación por parte de la empresa. De acuerdo con el informe, un un 85% (89% en España) de los encuestados asegura que se toma en serio las instrucciones recibidas. Asimismo, un 81% está de acuerdo en que la ciberseguridad dentro de su organización es en parte su responsabilidad. De temeroso a temerario El estudio muestra, asimismo, cuatro arquetipos de teletrabajadores diferenciados por su concienciación y el uso que le da a las herramientas proporcionadas por la empresa. Los primeros son los empleados temerosos, que se sienten ansiosos por cometer algún error y dejar a su compañía a merced de un ataque o una fuga de datos. Los segundos son los concienciados, que conocen bien los riesgos de ciberseguridad y prestan atención a los consejos correspondientes. «Este tipo es el ideal. No solo conoce los peligros que entrañaría no tener un plan de seguridad, sino que también conoce las herramientas que tiene a su disposición para fortalecerla y las emplea», expresa De la Cruz. Por detrás aparece el trabajador ignorante, que supone un riesgo compañía debido a su falta de conciencia y de responsabilidad. «Son descuidados y asumen riesgos como el uso de Wi-Fi público en los dispositivos de trabajo, aunque su limitada concienciación del riesgo significa que pueden no entender el significado o la importancia de estas acciones», explican desde Trend Micro. Estos solo son superados por los empleados temerarios, que, aunque conocen las normas, no tienen consideración ni responsabilidad por su propio comportamiento. Porque, a pesar de que los trabajadores, en líneas generales, han mejorado su concienciación sobre seguridad, siguen quedando algunas manchas difíciles de eliminar. En parte motivadas por las propias empresas, que en ocasiones, debido a las prisas con las que se adoptó el confinamiento, no fue capaz de ofrecer el material necesario para la seguridad. Ocio y pornografía De acuerdo con el informe, los usuarios siguen empleando sus dispositivos de teletrabajo para llevar a cabo acciones, en muchos casos, ajenas al desempeño de su labor. Inclusive peligrosas para el correcto funcionamiento de los sistemas de la compañía. Así lo demuestra que un 56% (50% en España) de los empleados admita haber utilizado una aplicación que no es de trabajo. O que el 80% (85% en España) de los encuestados emplee el portátil con el trabaja para la navegación personal. «Estas prácticas, en muchas ocasiones, están relacionadas con la falta de medios que las empresas proporcionan a sus trabajadores, como sería la entrega de un dispositivo destinado en exclusiva al trabajo en remoto. Si un usuario está concienciado, pero no cuenta con las herramientas necesarias puede suponer un problema. Al final prevalece el negocio», apunta De la Cruz. Asimismo, el 39% (37% en España) de los encuestados dice que a menudo o siempre acceden a los datos corporativos desde un dispositivo personal. Y, sorprendentemente, el 8% (7% en España) admite ver contenido pornográfico en su portátil de trabajo, y el 7% (8% en España) para acceder a la «dark web». «Es algo que se debe limitar desde la empresa utilizando los mecanismos pertinentes. Sin embargo, si está utilizando para ello un dispositivo personal, que también emplea para teletrabajar porque la compañía no le ha suministrado herramientas no hay mucho que decir. Cuando comenzó el confinamiento hubo muchos problemas de recursos. Este tipo de prácticas son peligrosas para la seguridad de los datos de la corporación», explica el director técnico de Trend Micro.
02-07-2020 | enter.co
Para cumplir con la obligación de facturar electrónicamente es importante tener en cuenta que el pasado 05 de mayo la DIAN emitió nueva resolución – la resolución 000042– en la cual estableció un nuevo calendario, que indica el plazo máximo en el que las empresas con esta obligación deben empezar a facturar electrónicamente.  Esta exigencia […]
02-07-2020 | enter.co
La mitad de año, definitivamente ha sido para la gama media. El segmento se ha ampliado, con dispositivos que le apuestan a tocar el techo de la gama alta, hasta aquellos que quieren apuntar a un costo menor disminuyendo la cantidad de ausencias. Hoy, Motorola se unió a la racha de lanzamientos en Colombia durante […]
02-07-2020 | enter.co
¿Dudas al momento de comprar TV? Respondemos algunas de las preguntas más frecuentes antes de este día sin IVA para que elijas la mejor opción.
02-07-2020 | enter.co
Yaestoyonline.co ofrecerá diferentes módulos de capacitación, información y guía para montar un eCommerce
02-07-2020 | enter.co
En algún momento de 2020, se volvió tradición tener una ventana de Twitch.TV abierta en el navegador. Nada extraño. La plataforma de streaming fue uno de los servicios que se vio beneficiado por la crisis de salud que inauguró el meme de mal gusto que ha sido este año. Junto con los miles de millones […]
02-07-2020 | abc.es
Las cinco grandes novedades que llegarán a WhatsApp durante las próximas semanas
WhatsApp no para. La plataforma propiedad de Facebook ha lanzado varias funcionalidades durante los primeros meses de 2020. Desde el esperadísimo modo oscuro, hasta las videollamadas de ocho participantes. Sin embargo, parece que todavía le quedan unas cuantas cartas debajo de la manga; y es que la propia compañía ha anunciado que, durante las próximas semanas, irá lanzando hasta cinco nuevas herramientas. «Aunque nuestro objetivo principal sigue siendo ofrecer una plataforma simple, confiable y privada para que las personas chateen con sus familiares y amigos, eso no nos impide mejorar constantemente el diseño de nuestro producto con el fin de asegurar que WhatsApp continúe siendo la forma más útil de conectarse para todos los usuarios y desde cualquier lugar», afirman desde el blog oficial de la aplicación. Stickers animados Entre las principales novedades que recibirá el servicio próximamente figura un nuevo pack de «stickers» animados disponible para su descarga. Recordemos que estos diseños son similares a los emoticonos, con la diferencia que cuenta con la capacidad para moverse en pantalla. Desde WhatsApp prometen que serán «aun más divertidos y expresivos». Códigos QR El lector de códigos QR se ha revelado como una herramienta necesaria en tiempos de pandemia. Y es que, si un día de estos se baja a un restaurante a comer y pide la carta, lo más probable es que el trabajador del establecimiento le señale un símbolo críptico en negro y blanco para que lo escanee y pueda acceder, a través de su «smartphone», a la información. Pues bien, en apenas unos días WhatsApp dará la opción de añadir un número a la lista de contactos leyendo con su dispositivo un código QR. Sin necesidad de introducirlo manualmente. Modo oscuro en WhatsApp Web El modo oscuro es una de las novedades más interesantes que ha recibido WhatsApp durante los últimos meses. Dentro de unas semanas, además, la funcionalidad no sólo estará disponible para quien lo quiera a través de la aplicación. También estará operativa para versión de escritorio de la plataforma de mensajería: WhatsApp Web. Mejoras en las videollamadas Las videollamadas grupales han experimentado un enorme crecimiento durante los últimos meses gracias al aislamiento social al que obliga el Covid-19. A pesar de que las medidas instauradas por el Gobierno van desapareciendo poco a poco, el servicio de mensajería no quiere descuidar esta funcionalidad. De este modo, permitirá próximamente que, si el usuario está manteniendo una videoconferencia con varios contactos a la vez, pueda fijar su atención en uno solo destacándolo en pantalla completa. «También añadimos un icono de video en los chats grupales de 8 participantes o menos, para que puedas iniciar fácilmente una videollamada con un solo toque», apuntan desde WhatsApp. Mejoras en KaiOS Android e iOS no son los únicos sistemas operativos que existen para «smartphones». También podemos encontrar otros como KaiOS, que está pensado para dispositivos algo menos punteros que no cuentan las mismas prestaciones. WhatsApp afirma que los terminales compatibles con dicho sistema podrán disfrutar de la popular función que permite compartir estados que desaparecen después de 24 horas.
02-07-2020 | abc.es
Cuidado: Google elimina 25 aplicaciones de Android por robar contraseñas de Facebook
Google ha eliminado 25 aplicaciones del sistema operativo Android de su plataforma Google Play, después de que la compañía de ciberseguridad Evina descubriera que robaban credenciales de Facebook. Las 25 aplicaciones fueron descargadas más de 2,34 millones de veces en total antes de que fueran eliminadas, según el informe publicado por Evina, empresa especializada en soluciones de ciberseguridad antifraude. A pesar de que las aplicaciones tenían diferentes tipos de características, como editores de imágenes, vídeos, 'apps' de fondos de pantalla o de linterna, todas fueron desarrolladas por el mismo grupo de amenazas. Aunque ofrecían una funcionalidad legítima, contenían un código malicioso (virus) que detectaba qué aplicación había sido abierta recientemente por el usuario. En este sentido, si se trataba de la «app» de Facebook, la aplicación maliciosa mostraraba en primer plano una página de inicio de sesión de la red social falsa y en segundo plano la página de la aplicación oficial de Facebook. Las mostraba al mismo tiempo para que el usuario no sospechara. Al introducir las credenciales de Facebook en el navegador del primer plano, la aplicación maliciosa r egistraba los datos de acceso del usuario y los enviaba a un servidor. Entre las 25 aplicaciones eliminadas se encuentran Super Wallpapers Flashlight, Video Maker, Solitaire Game, Screenshot Capture, Plus Weather o Classic card game.
02-07-2020 | abc.es
¿Qué es lo que debo hacer si mi empresa sufre un ciberataque?
Los equipos de ciberseguridad de todo el mundo se enfrentan a un volumen cada vez mayor de incidentes de seguridad. Si las organizaciones buscan no sufrir pérdidas económicas y reputacionales, una respuesta tardía puede traer graves consecuencias. Debido a esto, es fundamental que la empresas actúen con agilidad y eficacia. Tal y como recoge el informe «Innovate for Cyberresilience» de Accenture, para que un programa de ciberseguridad tenga éxito, debe invertir en velocidad operacional, es decir, priorizar en una detección y respuesta rápidas. En este caso, la mayoría de los líderes coincide en que la velocidad de detección (58% de los encuestados), el tiempo de recuperación/restauración de la actividad normal (53%) y el tiempo de respuesta (52%) son los tres factores clave que se deben tener en cuenta para medir dicho éxito. Los equipos de seguridad tienen cada vez mayor carga de trabajo, especialmente ahora por los ciberataques derivados del Covid-19 y por la ampliación de la superficie de ataque a causa del teletrabajo. Por ello, Cytomic, unidad de negocio de la empresa de seguridad española Panda, señala que es importante que las organizaciones refuercen su estrategia de ciberseguridad con un plan efectivo de respuesta ante incidentes y soluciones punteras que les permitan mantener un enfoque proactivo y atender a las amenazas de manera efectiva. Para cumplir ? y superar ? los estándares de efectividad a la hora de responder ante los incidentes de ciberseguridad, hay cinco pasos que se deben tener en cuenta. Prepararse Antes de cualquier otra cosa, es necesario preparar por adelantado un plan sólido de respuesta que ayude a evitar las brechas de seguridad. Este plan debe comprender desde la creación del equipo dedicado hasta las estrategias de remediación y detección, o la realización de simulacros para lograr la respuesta más proactiva y adecuada. Detección Una vez detectada la amenaza, lo primero es determinar la causa del incidente para intentar contenerlo. En este análisis es importante que se haga una monitorización de la trayectoria de ataque, se documente la incidencia, se clasifique y se priorice la respuesta en función de su gravedad. Análisis Aquí se evaluarán todos los esfuerzos llevados a cabo y necesarios para dar la mejor respuesta. El análisis que se realiza en este paso debe incluir: análisis binario, análisis del endpoint, y Enterprise hunting. Contención, erradicación y recuperación Una vez detectado el incidente y analizada su causa, es momento de contener el daño. También se debe crear una copia de seguridad de todos los dispositivos, sistemas o redes comprometidas por si fuera de utilidad para futuros análisis forenses. Después del incidente Tras el paso anterior, hay que aplicar los cambios adecuados a la estrategia de ciberseguridad para evitar que vuelva a ocurrir. También es necesario actualizar el plan de respuesta a incidentes para reflejar los nuevos procedimientos y todo aquello a tener en cuenta en el futuro.
02-07-2020 | abc.es
Cinco cosas que nunca debes hacer si te conectas a una WiFi pública
Con la desaparición del estado de alarma y la entrada en el verano, los españoles comienzan a pasar menos tiempo en casa o, directamente, la abandonan durante unos días para irse de vacaciones. Como viene siendo habitual, si no quieren arrasar con la tarifa de datos y quedarse, prácticamente, desconectados, tendrán que aprovechar alguna de las redes WiFi publicas a su disposición. Sin embargo, como en todo en esta vida, es imprescindible tomar una serie de medidas de seguridad antes. Y es que, tanto los dispositivos como las plataformas en la red, almacenan una cantidad ingente de información sobre el usuario. Datos que, además, son siempre del interés de los ciberdelincuentes, por lo que dedican grandes esfuerzos al «hackeo» de WiFis públicas. Aquí recogemos una serie de pasos que debe seguir para navegar de forma segura cuando emplee una conexión de este tipo. Nada de banca en línea.. Gracias a las aplicaciones bancarias es súmamente sencillo consultar nuestra situación financiera en cualquier momento y lugar. Sin embargo, es fundamental no visitar ninguna plataforma de este tipo cuando se está conectado a un red pública. En caso de que se produjese un robo de datos, este puede no ser detectado hasta pasado un tiempo; por lo que los atacantes podrían acceder a las cuentas bancarias y los datos de las tarjetas de crédito sin que nadie se diese cuenta. Ni de «apps» de pago A causa de la pandemia, las «apps» de pago se han convertido en una herramienta cada vez más asentada. Igual que ocurre con las plataformas de banca online, en su interior almacenan información suficiente para suplantar a un usuario y extraerle todo el dinero. Por eso, es importante utilizar datos siempre que se empleen. «Con la información de una «app» de pago los atacantes podrían hacer de todo; como transacciones a tu nombre. Una de las señales más habituales de que tu cuenta bancaria ha sido "hackeada" es que te encuentres con pequeñas transacciones. Si tienen acceso a tu tarjeta, evidentemente, pueden hacer lo que quieran», explicaba a ABC la semana pasada Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. Tampoco redes sociales ni correo Las redes sociales son, desde hace tiempo, uno de los medios más empleados para permanecer en contacto con amigos y familia. Por ello, es importante cuidar todo lo posible la información que, día sí y día también, colocamos en su interior. En caso de que nos veamos obligados a conectarnos a una WiFi pública para consultarlas o subir contenido, lo ideal es que cerremos sesión cuando finalicemos y cambiemos las contraseñas de las plataformas empleadas. Asimismo, en caso de emplear el correo electrónico, se recomienda no utilizar cuentas, como la del trabajo, en las que aparezca información importante. En este caso, lo más seguro que podría hacerse es crear una cuenta de usuario nueva para enviar los mensajes que sean necesarios. No hacer «click» en cualquier página Para los cibercriminales que hayan «hackeado» una red pública resulta muy sencillo redirigir el tráfico desde un dispositivo conectado a páginas fraudulentas que imitan la apariencia de webs familiares. Para evitar este riesgo, es importante emplear siempre el protocolo https y estar atento a los posibles mensajes que se nos muestren en pantalla con respecto a la fiabilidad de las páginas. La importancia del antivirus A pesar de que el uso de soluciones de seguridad está muy extendido en lo que se refiere a ordenadores; los usuarios aún no son completamente conscientes de la importancia de contar con un antivirus de calidad en sus «smartphones». Y es que cada vez empleamos los móviles para más cosas y, por tanto, almacenan más información sobre nosotros. Por eso es fundamental contar con un software que proteja los accesos y la información.
1