Etiqueta: 2021

Planificación y digitalización: el futuro de la industria en 2021

Publicado el | por EvaluandoSoftware | Deja un Comentario sobre Planificación y digitalización: el futuro de la industria en 2021

Según una encuesta realizada por el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos), una organización técnica profesional dedicada al avance de la tecnología, el 19% de los encuestados cree que la manufactura será uno de los segmentos más impactados por la tecnología en 2021. El estudio también mostró que el 55% de los encuestados aceleró la adopción de la computación en la nube durante la pandemia, el 52% adoptó 5G y el 51% había acelerado proyectos de inteligencia artificial y aprendizaje automático.

Aunque las tecnologías innovadoras como el 5G todavía no son una realidad en el mercado andino, la preocupación por la innovación tecnológica debe estar en el radar de la industria local para seguir siendo competitiva y productiva frente a los desafíos que impone el COVID-19 y en el escenario post pandémico.

El año 2020 marcó un hito y trajo grandes aprendizajes a todo el sector, que, casi de forma obligatoria, empezó a ver que el camino para seguir siendo competitivo comienza con la transformación digital. La demanda de tecnología impulsada por la pandemia obligó a las empresas a salir de su zona de confort, abandonando portapapeles y hojas de cálculo en la computadora.

Y esta jornada iniciada el año pasado apenas comienza. Incluso con un escenario aún incierto, el 2021 requerirá que la industria de la región Andina se concentre en dos puntos principales: la digitalización y la planificación.

1) Digitalización

La consultora McKinsey predice que, para el 2025, los procesos relacionados con la transformación digital de la manufactura pueden reducir los costos de mantenimiento de los equipos hasta en un 40%, reducir el consumo de energía hasta en un 20% y también aumentar la productividad laboral en la industria hasta en un 25%. Para alcanzar estos niveles avanzados, la industria Andina debe primero incrementar los niveles de digitalización de todos los procesos de negocio y realizar una adecuada verificación de los datos relacionados con la operación.

La pandemia ha acelerado la necesidad de un mayor control del inventario y de la producción, especialmente en el sector de alimentos. Muchas empresas medianas y grandes aún no cuentan con soluciones avanzadas para esta labor y necesitan un sistema de gestión completo que recoja toda la información relevante y les ayude a controlar el negocio de forma integrada.

La carrera por acelerar los procesos manuales empezó a darse de forma paulatina en 2020 y debe seguir creciendo en 2021. Todavía se hacen muchas notas en los portapapeles en el piso de la fábrica, pero hoy en día ya existen aplicaciones que, instaladas en una tablet por ejemplo, traen apuntamientos da fácil entendimiento, simplificando los procesos con información para la toma de decisiones en tiempo real. Estas soluciones mejoran las tasas de entrega, disminuyen las pérdidas dentro de la fábrica y también contribuyen a aumentar la productividad de los empleados.

La gran consideración aquí es la importancia de capacitar a los empleados, ya que es inútil que las empresas inviertan en las mejores tecnologías disponibles sin tener cuidado de habilitar a quienes realmente las operarán. Este factor es crucial para concienciar al equipo de la percepción real de ganancias para el negocio, además de permitir que la empresa alcance todo el potencial de las tecnologías adoptadas.

2) Planificación

Otro factor importante apalancado por la pandemia, y al que se debe prestar más atención este año, es la planificación de la producción, que se convierte en un tema más estratégico para las empresas. Esto se debe a que es fundamental predecir la capacidad que tiene la industria para satisfacer la demanda del mercado y tener la visibilidad de los procesos dentro de la fábrica.

Las soluciones tecnológicas avanzadas permiten, por ejemplo, simular diversos escenarios y analizar el impacto de un nuevo pedido, calcular plazos o evaluar cómo atender a un cliente específico y diagnosticar qué factores impactan en toda la productividad diaria de la industria. Estos sistemas también consideran el stock, evaluando si es insuficiente o en exceso, lo que ayuda a reducir pérdidas o compras erróneas de insumos, y también controla el flujo de caja.

El sector debe analizar este punto detenidamente. Hay empresas en el país, incluidas las medianas, que aún utilizan sistemas muy básicos para realizar estos controles y cálculos, que no correlacionan toda la información de la empresa y no aportan la inteligencia y eficiencia que el momento requiere.

El escenario actual, que ya viene de 2020, nos muestra que las relaciones de consumo han cambiado incluso los canales de venta. Será imposible adelantarse a la competencia sin una solución tecnológica que ofrezca el soporte necesario para simular escenarios, buscar traer la mayor previsibilidad posible a la cadena de suministro y adaptarse al aumento y cambio de la demanda.

Ante este escenario, los líderes y gerentes de TI que trabajan en la industria colombiana y andina deben mirar de cerca sus sistemas si quieren tener éxito en 2021. En el caso de las pequeñas y medianas empresas, el camino pasa por la adopción de un ERP completo y confiable; mientras que para las grandes empresas la ruta va más allá y prevé avances hacia la Industria 4.0. Ciertamente, aquellos que tienen un proceso de planificación y digitalización más estructurado tendrán más éxito en los negocios y también apoyarán el desarrollo del segmento en su conjunto

Por Ivaldo Pereira, director regional da TOTVS Colombia y región Andina

Infor entre las 10 principales empresas para considerar en el 2021

Publicado el | por EvaluandoSoftware | Deja un Comentario sobre Infor entre las 10 principales empresas para considerar en el 2021

LATIN AMERICA – 2020 – Infor ha sido considerada por Nucleus Research una de las Principales empresas para considerar en el 2021. Este reporte menciona 10 empresas de software, considerándolas “empresas que continuarán mostrando un performance excepcional en el futuro.».

Al identificar a las mejores empresas, los analistas de Nucleus seleccionaron líderes o grandes desafiadores en sus respectivos mercados. “Algunas de las empresas en el listado muestran una estrategia innovadora o presentan nuevas aplicaciones tecnológicas. Otras empresas son líderes en sus respectivos mercados, brindando funcionalidades tecnológicas únicas a los clientes y buscando reemplazar soluciones existentes”, explica Nucleus en su reporte. “En todos los casos vemos desarrollos alineados con el objetivo de brindar valor a los clientes.”

“El listado de empresas destacadas son empresas de tecnología que ya están brindando un valor sobresaliente a sus clientes, y están listas para cosas aun mejores en el 2021”, afirma Ian Campbell, CEO de Nucleus Research. “El listado de este año incluye muchas empresas cuyas capacidades han resaltado aún más durante la pandemia, donde muchas empresas han tenido que optimizar sus procesos o migrar a la nube”.

¿Por qué Infor?

“Nucleus considera que Infor está posicionada entre las principales empresas, ya que se beneficia con las inversiones de Koch Industries, con deducciones de deudas y con fondos adicionales para realizar updates de productos y expansiones”, afirma el reporte. El reporte destaca que Infor CloudSuites brindan funcionalidades de vanguardia especializada para cada industria con amplias funcionalidades en soluciones ERP, SCM, CRM, EAM y HCM, así como un alto nivel de usabilidad.

“Nucleus pronostica que, con el aumento de transiciones a la nube de los clientes, Infor podrá ayudar a los clientes existentes en el proceso y sumar nuevos clientes que buscan digitalizar múltiples áreas de sus organizaciones”, finaliza el reporte.

“Es un honor que Nucleus reconozca el enorme trabajo que estamos realizando para aumentar nuestro negocio ayudando a nuestros clientes a aumentar el suyo”, afirma Kevin Samuelson, CEO de Infor. “Infor cuenta con planes ambiciosos para el 2021 y mas allá, en la medida que continuamos considerando el éxito de nuestros clientes como prioridad y lideramos nuestros mercados con innovaciones de vanguardia específicas para cada industria”.

Infor ha sido nombrada Líder por Nucleus Research con 6 productos este año:

  • ERP Value Matrix
  • Workforce Management Value Matrix
  • HCM Value Matrix
  • CPQ Value Matrix
  • Control Tower Technology Value Matrix
  • Low-Code Application Platforms Value Matrix

2021: Principales predicciones tecnológicas

Publicado el | por EvaluandoSoftware | Deja un Comentario sobre 2021: Principales predicciones tecnológicas

El 2020 fue un año especial que ha marcado el mundo. A continuación, algunas tendencias destacadas por Infor para el 2021:

La Nube reinventará las experiencias

Después que la final del campeonato de tenis en los Estados Unidos (US Open) se realizó en la nube este año junto con IA para optimizar la experiencia virtual para los fans que no pudieron asistir al evento en forma presencial, se verá una tendencia a que esto ocurra en muchos eventos que aprovecharán la tecnología en la nube para que los espectadores tengan su propia experiencia.

El 2021 tiene varios eventos programados como las Olimpiadas en Tokyo y el Campeonato de Wimbledon, por lo que la tecnología en la nube estará dedicada a reinventar completamente las experiencias de los fans. El potencial del uso de la nube es enorme para transformar eventos, con el análisis en tiempo real del entusiasmo de las multitudes para optimizar los momentos cumbre y las publicidades., comentarios en vivo e interacción moderada entre los asistentes, todo basado en plataformas robustas en la nube.

La arquitectura Multi-tenant en la nube será la nueva norma deseada

El uso de soluciones multi-tenant en la nube significa que se actualiza automáticamente con tecnología de vanguardia, sin necesidad de preocuparse de actualizaciones manuales o de reemplazar el hardware. El nuevo año traerá seguramente más incertidumbre, las soluciones multi tenant en la nube serán diferenciadores críticos de tecnología, ayudando a las empresas a mantenerse ágiles e innovadoras, disminuyendo también sus huellas y ayudando a lograr sus objetivos.

Inteligencia Artificial y el proceso de contratación

En el mercado laboral impredecible del 2021, será crítico para las organizaciones aprovechar la IA para garantizar que se encuentra el candidato adecuado para el puesto. La IA permitirá que el departamento de RRHH sea más proactivo en sus contrataciones para ayudar a determinar que el candidato sea el más apto utilizando los datos para medir la calidad de la contratación. Las innovaciones como el software de evaluación inteligente que automatiza la evaluación de los CVs, chatbots de contratación que interactúan con los candidatos en tiempo real, y entrevistas digitales que ayudan a relevar que el candidato es el apropiado serán herramientas estándar para el personal de RRHH. La IA también representa una gran herramienta para crear lugares de trabajo más diversos e inclusivos, debido a su capacidad de disminuir las tendencias y agregan objetividad en la toma de decisiones de las contrataciones por medio de algoritmos con IA que identifican las cualidades de los candidatos.

Inteligencia Artificial y el sector salud

En el próximo año, se verá una adopción acelerada de la IA en muchas áreas del sector de salud. Al aplicar el machine learning en datos globales en tiempo real, los profesionales de salud podrán hacer el seguimiento con mayor precisión del personal y de los pacientes infectados, permitiendo diagnósticos más precisos, utilizando análisis predictivos para el seguimiento del equipo protector (PPE), optimizando las asignaciones del personal y desarrollando vacunas más efectivas y duraderas.

Inteligencia Artificial y el sector salud

Las cadenas de suministro se volverán rápidamente digitales como resultado directo de la pandemia COVID-19, se verá una aceleración de las cadenas de suministro digitales en el 2021. Los líderes de la cadena de suministro han tradicionalmente considerado la transformación digital dentro de un contexto de eficiencia y costos, ahora el foco es de agilidad y resiliencia. Aquí es donde se introduce la tecnología digital. Una cadena de suministro digital multi empresarial permite lograr una mejor visibilidad punta a punta, mejor análisis predictivo y una automatización mejor y más inteligente. Los líderes podrán customizar y flexibilizar sus cadenas de suministro basándose en la demanda del mercado haciendo un mejor uso de los socios del ecosistema. Estas herramientas digitales son varias y van desde la inteligencia artificial, realidad aumentada, automatización de proceso robótico que impactarán en las nuevas propuestas.

La Inteligencia Artificial resultará crítica para concordar la demanda y la provisión en tiempo real. Cuando surgieron las disrupciones en el 2020, resultó claro que la gestión de la provisión y la demanda en tiempo real así como los pronósticos resultaron ser tareas que ya no pueden realizarse sólo por los humanos. Ya no es razonable esperar que un líder de la cadena de suministro prediga cuando el mercado en algún país cerrará repentinamente y otro abrirá, o que sea responsable de los materiales y costos en constante cambio y especialmente considerando que las restricciones gubernamentales sobre transporte y viajes varían continuamente. En el 2021, se verá una mayor adopción de la IA para aumentar la experiencia e intuición de los trabajadores brindando visión inteligente de los cambios de las condiciones del mercado, permitiendo un pronóstico preciso de la demanda y la provisión en tiempo real.

Estas son las principales predicciones considerando lo que hemos visto en el 2020. EL 2021 será un año de cambios donde la transformación digital será un hecho cierto que llegó para quedarse.

Por Rubén Belluomo, Gerente Comercial de Infor Cono Sur.

SAP abre convocatoria para la edición 2021 de su programa de formación en ventas

Publicado el | por EvaluandoSoftware | Deja un Comentario sobre SAP abre convocatoria para la edición 2021 de su programa de formación en ventas

BUENOS AIRES, Argentina – 30 de noviembre de 2020 – SAP abre la convocatoria en Argentina para SAP Sales Academy, programa global de ventas que dará inicio a su próxima edición en mayo 2021 bajo modalidad virtual.

La experiencia de aprendizaje multidimensional dura nueve meses y enseña habilidades y conocimientos técnicos, interpersonales y de liderazgo. Para participar, los postulantes tienen que ser graduados de una carrera universitaria y contar con un nivel de inglés avanzado o bilingüe, así como hasta tres años de experiencia en el área de ventas, preferentemente en compañías de la industria tecnológica.

“Como parte del modelo de aprendizaje y aplicación, los participantes recibirán asesoramiento y soporte continuo, lo cual los ayudará a desarrollar su carrera a largo plazo. Al graduarse de la academia, serán parte de la próxima generación de profesionales de ventas de SAP, estratégicamente integrados en los equipos de esta área con un enfoque claro en el cliente”, explicó Valeria Forlano, especialista en Reclutamiento y Selección de SAP Región Sur.

A nivel global, el programa ha sido premiado por organizaciones destacadas y alcanzado a más de 200 participantes por año: “La iniciativa amplía la diversidad por edad, género, cultura y pensamiento en la empresa. Gracias a este canal, el porcentaje de mujeres en los equipos de ventas de SAP subió de un 19 a un 25 por ciento y también aumentó la participación de las Generaciones Z e Y. Sabemos que los jóvenes y las mujeres son grupos vulnerables al desempleo, por lo que consideramos de suma importancia brindarles oportunidades de este calibre que potencien su empleabilidad e inserción laboral”, añadió Forlano.

Aquellas personas que estén interesadas en postularse, pueden hacerlo aquí.

8 Predicciones de Ciberseguridad para 2021

Publicado el | por EvaluandoSoftware | Deja un Comentario sobre 8 Predicciones de Ciberseguridad para 2021

En este artículo, Corey Nachreiner, CTO de WatchGuard, comparte sus pensamientos sobre las mayores amenazas del próximo año y consejos sobre cómo prevenirlas.

Este año, marcado por la pandemia del COVID-19, las rutinas sociales y empresariales han cambiado significativamente, como también el panorama de amenazas. Los cibercriminales están permanentemente al acecho y este escenario de pandemia mundial resulta más atractivo aún.

Atento a estas cuestiones, el WatchGuard Threat Lab ha contemplado las principales amenazas que pueden ocurrir en 2021, resumidas en 8 predicciones:

  1. La automatización ayudará a los ciberdelincuentes a lanzar ataques de spear phishing a volúmenes récord.
  2. Los atacantes han abusado de los subdominios personalizados para atraer a las víctimas durante demasiado tiempo, que se terminarán gracias a las medidas tomadas por los proveedores de alojamiento en la nube.
  3. Los ciberdelincuentes desarrollarán su malware con funcionalidad de gusano para no solo extenderse por las redes domésticas, sino también para buscar dispositivos conectados que indiquen un uso corporativo.
  4. A medida que la popularidad de los automóviles inteligentes continúa aumentando, el 2021 será el año en que los investigadores de seguridad y / o los piratas informáticos identifiquen y demuestren una vulnerabilidad importante en un cargador de automóvil inteligente.
  5. Si bien los dispositivos inteligentes tienen muchas capacidades útiles, la sociedad está empezando a darse cuenta de que brindar a las corporaciones tanta información sobre la vida personal no es saludable. Esperamos ver que el mercado comience a retroceder contra la recopilación de datos personales.
  6. Creemos que los hackers aumentarán significativamente sus ataques al Protocolo de Escritorio Remoto (RDP) y a la Red Privada Virtual (VPN) y otros servicios de acceso remoto.
  7. Al menos una nueva vulnerabilidad importante de Windows 7 aparecerá en los titulares a medida que los atacantes continúen encontrando y apuntando fallas en los sistemas heredados.
  8. Con miles de millones de nombres de usuario y contraseñas disponibles para la venta en la web oscura y la prevalencia de los ataques de autenticación automatizados, creemos que cualquier servicio sin MFA habilitado se verá comprometido en 2021.

Las predicciones de 2021 en profundidad

1. La automatización impulsa una ola de campañas de spear phishing

El spear phishing es una técnica de ataque que involucra correos electrónicos maliciosos convincentes y altamente dirigidos que incluyen detalles específicos y precisos sobre una persona o función en particular en una empresa. Históricamente, la pesca submarina es una actividad de alta inversión y potencialmente de alto rendimiento para los piratas informáticos que ha requerido procesos manuales y que requieren mucho tiempo.

Eso cambiará en 2021. Los ciberdelincuentes ya han comenzado a crear herramientas que pueden automatizar los aspectos manuales del spear phishing. Al combinar estas herramientas con programas que escanean datos de redes sociales y sitios web de empresas, los phishers pueden enviar miles de correos electrónicos de spear phishing detallados y creíbles, con contenido personalizado para cada víctima. Esto aumentará drásticamente el volumen de correos electrónicos de spear phishing que los atacantes pueden enviar a la vez, lo que mejorará su tasa de éxito. En el lado positivo, estas campañas volumétricas y automatizadas de spear phishing probablemente serán menos sofisticadas y más fáciles de detectar que la variedad tradicional generada manualmente.

Independientemente, se debe esperar un aumento importante en los ataques de spear phishing durante el próximo año debido a la automatización. Es más, los malos actores saben que la ansiedad y la incertidumbre facilitan la explotación de las víctimas.

A medida que la sociedad continúa lidiando con el impacto del COVID-19, los conflictos políticos globales y la inseguridad financiera general, anticipamos que muchos de estos ataques automatizados de spear phishing se aprovecharán de los temores sobre la pandemia, la política y la economía.

3. Los proveedores de alojamiento en la nube finalmente toman medidas enérgicas contra el abuso cibernético

Los ataques de phishing han recorrido un largo camino desde las 419 estafas del “príncipe nigeriano” de antaño. Los actores de amenazas ahora tienen una gran cantidad de herramientas para ayudarlos a crear correos electrónicos convincentes de spear phishing que engañan a las víctimas para que renuncien a sus credenciales o instalen malware. Últimamente, los hemos visto aprovechar el alojamiento en la nube para aprovechar la buena reputación de gigantes de Internet como Amazon, Microsoft y Google.

La mayoría de los servicios de alojamiento en la nube, como Azure y AWS, ofrecen almacenamiento de datos con acceso a Internet donde los usuarios pueden cargar lo que quieran, desde copias de seguridad de bases de datos hasta archivos individuales y más. Estos servicios están expuestos a Internet a través de subdominios personalizados o rutas de URL en dominios destacados como cloudfront.net, windows.net y googleapis.com. Los actores de amenazas comúnmente abusan de estas funciones para alojar archivos HTML de sitios web diseñados para imitar la forma de autenticación de un sitio web legítimo como Microsoft 365 o Google Drive y para robar credenciales enviadas por víctimas desprevenidas.

Este estilo de suplantación de identidad es eficaz porque el correo electrónico enlaza con formularios falsificados que se asemejan a enlaces legítimos de Microsoft, Google o Amazon AWS con dominios propiedad de esas empresas.

En 2021, predecimos que estos proveedores de alojamiento en la nube comenzarán a tomar medidas enérgicas contra el phishing y otras estafas mediante la implementación de herramientas automatizadas y la validación de archivos que detectan los portales de autenticación falsificados.

3. Los piratas informáticos infestan las redes domésticas con gusanos

La pandemia nos obligó a todos a adoptar el trabajo a distancia prácticamente de la noche a la mañana, y la era de la fuerza laboral a domicilio continuará en 2021 y más allá. Como resultado, los ciberdelincuentes cambian su enfoque y crean ataques dirigidos específicamente al teletrabajador.

Los piratas informáticos maliciosos a menudo incluyen módulos de funcionalidad de gusano en su malware, diseñados para moverse lateralmente a otros dispositivos en una red. En 2021, creemos que los ciberdelincuentes explotarán las redes domésticas poco protegidas como una vía para acceder a valiosos dispositivos terminales corporativos. Al buscar e infectar deliberadamente las computadoras portátiles y los dispositivos inteligentes de la empresa en las redes domésticas, los atacantes podrían, en última instancia, comprometer las redes corporativas.

El próximo año esperamos ver malware que no solo se propaga a través de las redes, sino que busca señales de que un dispositivo infectado es para uso corporativo (como evidencia de uso de la VPN).

4. Los cargadores inteligentes con trampa explosiva conducen a hacks de automóviles inteligentes

Los autos inteligentes se vuelven cada vez más inteligentes y más comunes, y cada año más fabricantes lanzan nuevos modelos. Tanto los investigadores de seguridad como los hackers de sombrero negro están prestando atención. Aunque hemos visto muchas investigaciones interesantes sobre la seguridad de los automóviles inteligentes en los últimos años, no ha habido un ataque importante durante bastante tiempo. En 2021, creemos que la escasez de importantes ataques de automóviles inteligentes se resolverá y un hacker aprovechará los cargadores inteligentes para hacerlo.

Al igual que con los cargadores para nuestros teléfonos móviles y otros dispositivos conectados, los cables de carga para automóviles inteligentes transportan más que solo energía. Aunque no transfieren datos de la misma manera que lo hacen los cargadores de teléfonos, los cargadores de automóviles inteligentes tienen un componente de datos que les ayuda a administrar la seguridad de la carga.

Con los teléfonos móviles, los investigadores y los piratas informáticos han demostrado que pueden crear cargadores con trampa explosiva que se aprovechan de cualquier víctima que se conecte.

Esperamos que los investigadores de seguridad encuentren vulnerabilidades similares en los componentes de carga de los automóviles inteligentes que, al menos, podrían permitir evitar el encendido y el uso de su automóvil, y tal vez hacer una demostración de un cargador de automóvil inteligente malicioso durante 2021. Si se prueba un ataque como este podría incluso resultar en un ransomware de automóvil que evita que el automóvil se cargue hasta que pague.

5. Los usuarios se rebelan por la privacidad de los dispositivos inteligentes

Los dispositivos inteligentes y conectados son omnipresentes en nuestras vidas. Las asistencias digitales como Alexa, Google Assistant y Siri están viendo y escuchando todo lo que sucede en nuestros hogares, y productos como Furbos incluso miran y escuchan a nuestras mascotas. Los sistemas domésticos inteligentes agregan valor y conveniencia a nuestras vidas al automatizar nuestras luces, la temperatura ambiente, las cerraduras de nuestras puertas y más. Incluso tenemos sistemas de realidad virtual (VR) que mapean en 3D nuestras habitaciones con cámaras especializadas y requieren una cuenta de redes sociales para operar. Finalmente, muchos de nosotros hemos adoptado dispositivos portátiles que rastrean y detectan parámetros de salud críticos, como la frecuencia con la que nos movemos, nuestros latidos cardíacos, nuestro electrocardiograma y ahora incluso nuestros niveles de oxígeno en sangre. Agregue a esto los algoritmos de aprendizaje automático (ML) que las empresas de tecnología emplean para correlacionar los macrodatos de los usuarios y está claro que las empresas saben más sobre nuestra vida privada que nuestros amigos más cercanos. Algunas de estas empresas pueden incluso comprender nuestra psicología y nuestro comportamiento más que nosotros mismos.

Si bien todas estas tecnologías ciertamente tienen capacidades muy útiles y beneficiosas, la sociedad está comenzando a darse cuenta de que brindar a las corporaciones tanta información sobre nuestras vidas no es saludable. Peor aún, también estamos comenzando a aprender que los algoritmos de mapeo de datos que utilizan las empresas de tecnología para categorizarnos, cuantificar y analizar nuestras acciones, pueden tener consecuencias no deseadas para toda la sociedad. Es por eso que los usuarios finalmente se rebelarán y harán que los proveedores se tomen más en serio la privacidad de los dispositivos de Internet de las cosas (IoT) para el hogar y el consumidor.

En el 2021 se espera que el mercado comience a oponerse fuertemente a los dispositivos de IoT que recopilan datos personales y a presionar a los representantes gubernamentales para regular las capacidades de estos dispositivos para proteger la privacidad del usuario.

6. Los atacantes pululan VPN y RDP a medida que aumenta la fuerza laboral remota

Trabajar desde casa se ha convertido en una norma para muchas empresas, lo que ha cambiado el perfil del software y los servicios en los que confía una empresa promedio. Si bien muchas empresas aprovecharon ligeramente las soluciones de Protocolo de Escritorio Remoto (RDP) y Red Privada Virtual (VPN) anteriormente, estos servicios se han convertido en pilares para permitir que los empleados accedan a datos y servicios corporativos fuera del perímetro de la red tradicional. En 2021, creemos que los atacantes aumentarán significativamente sus ataques a RDP, VPN y otros servicios de acceso remoto.

RDP ya es uno de los servicios más atacados en Internet, pero sospechamos que nuevas empresas lo están utilizando más, quizás como una estrategia para dar acceso a los usuarios domésticos a las máquinas corporativas. Si bien creemos que solo debe usar RDP con VPN, muchos eligen habilitarlo por sí solo, convirtiéndolo en un objetivo para los piratas informáticos. Además, los ciberdelincuentes saben que los empleados remotos utilizan VPN con frecuencia. Aunque la VPN ofrece cierta seguridad a los empleados remotos, los atacantes se dan cuenta de que si pueden acceder a una VPN, tienen una puerta abierta a su red corporativa.

Utilizando credenciales robadas, exploits y la buena fuerza bruta a la antigua, creemos que los ataques contra RDP, VPN y servidores de conexión remota se duplicarán en 2021.

7. Los atacantes identifican las brechas de seguridad en los endpoints heredados

Los terminales se han convertido en un objetivo de alta prioridad para los atacantes en medio de la pandemia global. Con más empleados trabajando desde casa sin algunas de las protecciones basadas en la red disponibles a través de la oficina corporativa, los atacantes se centrarán en las vulnerabilidades de las computadoras personales, su software y sistemas operativos. Es irónico que el aumento del trabajo remoto coincida con el mismo año en que Microsoft dejó de brindar soporte extendido a algunas de las versiones más populares de Windows – 7 y Server 2008. En 2021, esperamos que los ciberdelincuentes busquen una falla de seguridad significativa en Windows 7 con la esperanza de aprovechar los puntos finales heredados que los usuarios no pueden parchear fácilmente en casa.

Si bien Windows 10 y Server 2019 han estado disponibles durante bastante tiempo, no hay forma de evitar el hecho de que algunas personas rara vez actualizan. Windows 7 (y por relación, Server 2008) fue una de las versiones más populares de Windows antes de 10. Dado que muchos consideraban 8 y otros problemáticos, muchas organizaciones optaron por quedarse con Windows 7 y Server 2008 durante el mayor tiempo posible. De hecho, es posible que algunas organizaciones no puedan alejarse fácilmente de estas versiones antiguas, ya que tienen equipos heredados especializados que aún dependen de las versiones anteriores de Windows. Como resultado, una parte importante de la industria se queda con los sistemas operativos antiguos mucho más allá de su fecha de vencimiento. Los hackers de sombrero negro saben esto y buscan oportunidades para aprovechar.

Consideramos ver, al menos, una nueva superficie de vulnerabilidad importante de Windows 7 en 2021 a medida que los atacantes continúan encontrando y apuntando fallas en estos puntos finales heredados.

8. Todo servicio sin MFA sufrirá una infracción

Los ataques de autenticación y las violaciones de datos que los alimentan se han convertido en algo cotidiano. Los ciberdelincuentes han tenido un éxito increíble al utilizar los tesoros de nombres de usuario y contraseñas robados disponibles en foros clandestinos para poner en peligro a las organizaciones que utilizan la propagación de contraseñas y los ataques de relleno de credenciales. Estos ataques aprovechan el hecho de que muchos usuarios aún no eligen contraseñas sólidas y únicas para cada una de sus cuentas individuales. Basta con mirar la Dark Web y los muchos foros clandestinos. Ahora hay miles de millones de nombres de usuario y contraseñas de diversas infracciones, ampliamente disponibles, agregándose millones cada día.

Estas bases de datos, junto con la facilidad de automatizar los ataques de autenticación, significa que ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactor (MFA).

Sabemos que es audaz, pero predecimos que en 2021 todos los servicios que no tengan MFA habilitado sufrirán una infracción o un compromiso de cuenta.

Seguridad Informática: qué nos dejó el 2020 y cuáles son los desafíos para el 2021

Publicado el | por EvaluandoSoftware | Deja un Comentario sobre Seguridad Informática: qué nos dejó el 2020 y cuáles son los desafíos para el 2021

De la Pandemia aprendimos muchas cosas, pero los delitos cometidos a partir del uso de internet nos siguen confrontando con desafíos a resolver, sobre todo porque el tema permanecerá durante todo el año que viene. ¿Qué debemos tener en cuenta? Los consejos de un experto.

Desde el inicio del aislamiento social preventivo y obligatorio los delitos informáticos no pararon de crecer: casos de phishing, ciberacoso a niños y adolescentes, difusión de imágenes íntimas sin consentimiento con fines extorsivos, estafas digitales y tanto más. En paralelo, las denuncias en CABA también se incrementaron, según datos arrojados por la Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas (UFEDyCI) del Ministerio Público Fiscal de CABA.

El mayor uso de los dispositivos nos expuso a más vulnerabilidades y los ciberdelincuentes cada vez más agudizaron su ingenio para concretar los ataques. Se han valido del uso de la ingeniería social para llevarlos a cabo con una astucia inmejorable para engañar a sus víctimas y que sea más difícil descubrirlos.

Pero, dos cosas hemos aprendido de esta pandemia: la importancia de la concientización, y del uso responsable de nuestros dispositivos e internet, y de realizar las denuncias cuando ocurren este tipo de situaciones.

Los casos de phishing han estado, y están, a la orden del día. Más aun, el phishing bancario y los engaños a través de cuentas falsas en redes sociales. En las últimas semanas hemos conocido una fuerte campaña de difusión para alertar a todos los usuarios y clientes sobre los contactos falsos y la información que podemos compartir, pero fundamentalmente la que NO. De hecho, recientemente conocimos un fallo de la Justicia platense a favor de una víctima de phishing bancario que dio lugar a un amparo para suspender los descuentos y retenciones de su cuenta.

Del mismo modo, nos alertamos por los crecientes casos de pornovenganza o extorsiones a partir de la divulgación de imágenes íntimas a raíz de compartir este tipo de contenidos con desconocidos o personas que no son de nuestra plena confianza. Situación que se agrava cuando el sexo virtual lo ponen en práctica adolescentes, quienes pueden ser engañados por adultos que comparten contenidos bajo la identidad falsa de un menor.

El delito de Grooming puso en alerta a adultos y niños, y destacó lo fundamental de hablar con nuestros hijos acerca de los riesgos que presenta internet y la práctica del sexting. Tal es así, que la discusión llegó al Congreso y hace tan solo unos días la Cámara de Diputados aprobó una nueva ley contra el ciberacoso que establece la creación de un Programa Nacional de Prevención y Concientización del Grooming o Ciberacoso contra Niñas, Niños y Adolescentes. A partir de ella, se busca prevenir, sensibilizar y generar conciencia en la población sobre la problemática del grooming o ciberacoso a través del uso responsable de las tecnologías de la información y la Comunicación, y de la capacitación de la comunidad.

¿Y las empresas?

La creciente digitalización de la información de las empresas ha permitido que durante la pandemia el home office haya sido una posibilidad para la gran mayoría de ellas. Pero, también planteó nuevos desafíos en torno a elevar sus niveles de protección, resguardo y concientización de los colaboradores.

Los ciberataques han sido muy frecuentes, sobre todo aquellos que han pretendido acceder a la información sensible digital. Por esta razón, que esté debidamente protegida y resguardada ha marcado un valor diferencial entre ellas. Otro desafío para las empresas lo ha planteado la readaptación necesaria para que sea posible el trabajo remoto, esto incluye contar con las herramientas y dispositivos necesarios; pero también, preparar a los colaboradores para que puedan hacerlo desde el punto de vista técnico y desde la seguridad de la información.

Dentro de las empresas generalmente estas áreas están manejadas por especialistas que se encargan de hacer respetar protocolos, detectar fallos y mantener los equipos resguardados. Pero, fuera de ella, en casa, la seguridad está a cargo de nosotros. Por eso, nuevamente, contar con un manual de buenas prácticas y capacitar habitualmente a los colaboradores en el buen uso de la información ha marcado la diferencia para hacerle frente a las intrusiones en esta época de Pandemia.

Perspectivas para el 2021

Para el año que viene es muy probable que los ataques sigan vinculados a la Pandemia y, más aun, se incrementen. Nuevas amenazas de ransomware y malware en botnets serán los elegidos porque ya marcaron una tendencia en alza en 2020. Por eso, se plantea el desafío de que los dispositivos sean cada vez más seguros, sobre todo por la creciente cantidad que ya se encuentran, y se encontrarán, en uso.

El COVID-19 fue un acontecimiento de gran relevancia usado por los ciberdelincuentes para estar al acecho de nuevas oportunidades. Por esta razón, y aprendiendo de lo sucedido, hay que adelantarse y prepararse para adoptar medidas de seguridad de manera preventiva. Las empresas deberán proteger sus redes, los servicios en la nube, las aplicaciones y, sobre todo, la información.

Los usuarios no quedan exentos de estos peligros. Para estar alertas, todas las noticias vinculadas a la Pandemia pueden ser nuevamente un “gancho” utilizado por los ciberdelincuentes para engañarlos y convertirlos en sus víctimas. Por eso, una vez mas enfatizo en la importancia de la educación y aprender a tomar conciencia sobre los riesgos a los que nos exponemos. Ser ciudadanos digitales cada vez más responsables del uso que hacemos de internet, de los dispositivos, y de la información que volcamos en ellos, es la clave para poder hacerle frente a ello.

Por el Ing. Pablo Rodríguez Romeo – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense

Panorama y retos de la industria de la construcción para el 2021

Publicado el | por EvaluandoSoftware | Deja un Comentario sobre Panorama y retos de la industria de la construcción para el 2021

Ciudad de México, 26 de noviembre, 2020— La transformación de los negocios y su adaptación a los medios digitales forman parte de una necesidad que debe de permear en todas sus áreas, por ello las empresas que entiendan este cambio tendrán el éxito deseado y una importante ventaja en su sector y el de la construcción no es una excepción.

La construcción es una de las industrias más relevantes para la economía mexicana, con una aportación del 8% del Producto Interno Bruto (PIB) del país, de acuerdo con datos del Instituto Nacional de Estadística y Geografía (INEGI). Sin embargo, a pesar de su importancia para la economía del país, la industria de la construcción viene con una racha crítica y fuertemente golpeada por la reciente crisis del Covid-19.

Con la situación económica actual, la industria necesita tener controles más efectivos para ganar ventaja competitiva y en la reanudación de las actividades con nuevos formatos de trabajo, interacción y producción, contar con herramientas enfocadas a incrementar la productividad, será vital para la industria.

De acuerdo con el Índice de digitalización Industrial de McKinsey & Company la industria de la construcción es una de las menos digitalizadas a nivel global, está apenas por arriba del sector agropecuario1, contradictorio a ello, la consultora de tecnología IDC, señala que, para el año 2021, al menos el 40% del PIB de América Latina se digitalizará, con un crecimiento en cada industria impulsado por ofertas, operaciones y relaciones mejoradas digitalmente.

Ante este contexto, TOTVS en conjunto con Expo CIHAC llevaran a cabo el webinar Panorama y retos de la industria de la construcción para el 2021. El cual se realizará el próximo 3 de diciembre a las 18hrs, donde expertos hablarán sobre la importancia de contar con herramientas enfocadas para incrementar la productividad de las empresas y sobrevivir a la crisis de la industria. Además, abordarán los siguientes temas:

  • ¿Qué le espera a la industria de la construcción para el 2021?
  • Análisis de cómo la pandemia acelero la transformación digital en la industria
  • Herramientas que determinan la mejor forma de administrar un proyecto de construcción y gestión de obras en el 2021
  • Identificar la importancia de reevaluar procesos e inversión en modernización para que las organizaciones estén mejor preparadas a los retos de la industria.

Se contará con la participación de la Arq. Evangelina Hirata Nagasako. Directora General del Organismo Nacional de Normalización y Certificación de la Construcción y Edificación, S.C. (ONNCCE), Damian Malfatti, Director de TOTVS Hub Norte y Luis Meza. Gerente de soluciones de negocio TOTVS.