Archivo de la etiqueta: Hackers

Ética Digital: Cimiento de la industria 4.0

Apenas hace 6 meses, en mayo, acuñamos el término ciberética para hablar respecto al tema de la ética dentro del mundo digital. Esto con la intención de abrir el debate público y comenzar a plantear acciones en pro de su discusión e inclusión. Y justo ayer estuvimos en el Día Inteligente NL 4.0 hablando del tema de ciberseguridad. De ahí que este texto pretenda dar continuidad al tema de la ética digital a través de una perspectiva nueva: la ciberseguridad.

dia_inteligente_nl_4.0_DATLAS

La ciberseguridad es un reto al que se enfrentan todos los países del mundo. La filtración de datos personales es apenas una de las muchas vertientes que tiene este concepto, entre las que también destacan la suplantación de identidad. Datos de la empresa Cynthus aseguran que hubo un aumento de 566% en el número de archivos comprometidos a nivel mundial. Tan solo en México el impacto económico de este tipo de incidentes se estima alrededor de los $5,000 millones de pesos anuales. En cuanto a los casos de filtración de datos en 2018, según datos de Sophos Iberia, han afectado a más de 65 millones de usuarios a nivel mundial. El ritmo de crecimiento que han tenido estas amenazas, hace que hoy mismo se estimen alrededor de 122 registros de datos en peligro por segundo. Los delitos de ciberseguridad en México son solo una pequeña parte, el valor total para la economía mundial suma alrededor de $445,000 millones de dólares en daños relacionados con ciberseguridad, de acuerdo con Eduardo Palacios, especialista en Tecnologías de la Información de IBM México.

datlas_barra_suscribir

El caso más sonado de este año es quizá el caso de Facebook, del que también hemos hablado a inicios del año. Pero Facebook no es el único que ha sufrido de este tipo de escándalos, existen otros casos no menos impactantes como el de British Airways, la aerolínea más grande del Reino Unido, que sufrió un hackeo que expuso cerca de 380,000 datos de tarjetas de crédito de sus clientes. Según confirmó la compañía, los datos fueron robados de la página web ba.com y de la aplicación móvil a través de un malware que transfería la información a unos servidores ubicados en Rumanía.

Otro caso muy sonado, el de la empresa Jobandtalent, el famoso portal para encontrar trabajo, que también resultó este año víctima de un ciberataque que expuso los datos de 10,000,000 de usuarios españoles, incluyendo nombres, apellidos, direcciones de correo electrónico y una versión cifrada de su contraseña.

Pero estos ataques no son exclusivos de alguna industria, Ticketmaster, la popular plataforma de compra de entradas, también experimentó la desagradable visita de un software malicioso que expuso los datos de 40,000 usuarios al atacar un producto para soporte de cliente alojado por un proveedor externo de la compañía.

De igual forma, T-Mobile, el operador de telefonía móvil estadounidense, fue atacado el pasado agosto. Los datos comprometidos de la filtración afectaron a más de 2,000,000 de sus clientes e incluyeron nombres de usuario, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números y tipos de cuenta.

Asimismo, estos delitos no conocen fronteras, Typeform, la startup española de encuestas reconoció que una filtración, el pasado julio, afectó a miles de usuarios después de que hackers atacasen uno de sus servidores para acceder a credenciales cifradas, nombres y direcciones de correo electrónico.

Finalmente, las Fuerzas de Defensa de Israel (FDI) también sufrieron de este mal. Se trata de una filtración de la base de datos de reclutamiento de las FDI. La información fue sustraída por dos civiles con ayuda de dos soldados, los cuales tenían información privilegiada para acceder a servicios clave. El daño afectó a miles de soldados en listados entre el 2011 y 2014. Esta información, que involucraba datos personales, familiares y de la institución, fue vendida y utilizada para actividades publicitarias. Este tipo de prácticas también es común en países de Latinoamérica, como Chile, donde las bases de datos de consumidores o empresas se venden sin ningún perjuicio.

datlas_etica_legal

Este tipo de delitos afectan directamente el desarrollo y el potencial de lo que la industria 4.0 puede ofrecernos en temas de análisis de datos y mejoras en producción y experiencia de usuarios. La fragilidad de las APIs y el bajo presupuesto en ciberseguridad en México, más que en el resto del mundo, nos rezaga en términos de desarrollo económico y crecimiento.

Ante estos casos el dilema ético tiene dos facetas importantes: en primer lugar, la forma en la que las empresas deben de cuidar los datos sensibles de sus clientes, desde su obtención, almacenamiento y posible eliminación (de ser necesario) para evitar que existan este tipo de filtraciones; y en segundo lugar, la forma en la que las empresas deben establecer protocolos de reacción ante crisis de este estilo para poder informar de forma veraz y oportuna a los clientes de las posibles o inevitables consecuencias de una filtración de este estilo. El lado positivo de estos problemas es que esclarecen de manera muy puntual las áreas de oportunidad sobre las que se tienen que trabajar, no sólo por parte de los directamente involucrados (empresas y clientes) sino también por parte de todos los actores periféricos del ecosistema, desde el gobierno con sus leyes y regulaciones, las escuelas con sus contenidos educativos y los mismos ciudadanos con su cultura y mejores prácticas.

Ahora bien, ¿qué podemos hacer nosotros mismos desde nuestra “trinchera” para protegernos respecto a estas amenazas? ¿qué podemos hacer al momento en el que nos volvemos víctimas, inevitables, de un caso de filtración? Nosotros planteamos soluciones puntuales, muy acorde a lo comentado por los panelistas anoche:

  1. Las personas: debemos concientizarnos de que nuestros datos personales tienen ese nombre porque son parte constitutiva de nuestra personalidad, de nuestra persona, de nuestro ser. Debemos cuidarlos como a cualquier otra dimensión de nuestra persona.
  2. Los clientes: debemos aprender a discernir y elegir a las empresas en las que hemos de depositar nuestra confianza para la salvaguarda de esos datos. Debemos buscar siempre empresas que sean capaces de vernos como fin y no solo como un medio, que se interesen y respeten estos datos tanto como nosotros mismos los cuidamos. Asimismo, una vez en relación con la empresa, tener muy claros los pasos a seguir en cuanto a un suceso de filtración, porque debemos ser conscientes que nadie estamos eximes de ser víctimas, pero si podemos decidir victimizarnos o salir adelante ante una situación así. Debemos aprender a exigir, como la fuerza del mercado que somos (demanda), estándares de seguridad y protocolos de la más alta calidad y vanguardia. Iniciativas como la tecnología blockchain es uno de los ejemplos de mayor potencial. stakeholders-involvement_datlas
  3. Las empresas: deben posicionar al cliente como el centro de su negocio, deben definir los incentivos adecuados para que ningún miembro interno realice o permita que otros realicen actividades de filtración de información. Deben contar con códigos de ética, con reglas claras, con sanciones definitivas y protocolos de reacción inmediatos. Datos de la empresa Cynthus estiman que los negocios tardan alrededor de 39 días en contener una intrusión cibernética, pero es necesario comunicarlo en cuanto se descubra, con rapidez, con veracidad y con líneas de acción claras para proteger la información de los usuarios. Algunos ejemplos de medidas que han desarrollado las empresas, alrededor del mundo, son: las reformas a sus términos y condiciones (como Facebook, posterior al escándalo), el aumento de protocolos de seguridad para compartir información a través de APIs (como las llaves, keys, de autentificación que te piden empresas como Google para minar información), etc.
  4. El gobierno: debe asegurar a clientes y empresas unas reglas muy claras para desarrollar el “juego” de la manera más ágil posible, pero siempre cuidando contener los posibles problemas. El gobierno debe promover no solo leyes sino también programas que enseñen a los futuros empresarios y clientes a proteger sus datos personales desde el momento en que deciden compartirlos. Algunos países, por ejemplo, han aprobado la ley del “Derecho a ser olvidado” que obliga a las empresas tecnológicas a borrar todo historial y huella digital de los usuarios que así los deseen y lo soliciten. En México se han dado algunos primeros pasos a través de la aprobación de la Ley Federal de Protección de Datos Personales, pero aún faltan capitalizar estos, y otros, esfuerzos para que realmente tengan un impacto significativo.
  5. Las instituciones educativas: deben incluir, a todos los niveles, tópicos relacionados con los valores éticos dentro del mundo digital. El hecho de inculcar la solidaridad para cuidar los datos personales de los demás no solo de clientes sino también de colegas, compañeros, etc. El respeto por la privacidad de cada uno y la actitud de dialogo y apertura para tratar temas delicados relacionados con filtración de datos y otros posibles contratiempos.

datlas_barra_suscribir

Actualmente existen escuelas de negocios y universidades alrededor del mundo que dan diplomados en ética digital, que estudian la ciberética y que están generando contenido respecto al tema. Debemos colaborar con esas instituciones y adoptar las mejores practicas a nivel mundial. 

O tú, ¿qué opinas? Cuéntanos en nuestras redes sociales

@TheDatlas

Anuncios

“Find my iPhone” fue… ¿hackeado?

Find my iPhone/Mac es una herramienta que resulta muy útil cuando olvidamos nuestro dispositivo en algún lugar, ya que nos ayuda a encontrarlo con facilidad desde cualquier dispositivo con internet.

Sin embargo, dicha “facilidad” en las manos equivocadas podría ser una herramienta para bloquear dispositivos desde cualquier parte del mundo, ¡mientras está en tus manos!

Esto mismo fue reportado por algunos usuarios de Apple en Twitter los últimos días, sorprendidos al negárseles el acceso a sus dispositivos.

Se les negó el acceso a los usuarios a pesar de tener la autenticación de dos pasos, ya que existe una “vulnerabilidad” al ingresar al portal de iCloud, pues es posible habilitar el “modo perdido” de los dispositivos y dejar un mensaje tal como “deposita a X cuenta” sin necesidad de ingresar dichos números.

¿A qué se debió?

Al parecer, todo parece indicar que algunos sitios fueron hackeados y las credenciales de los usuarios se vieron comprometidas, por lo cual aquellos usuarios que estuvieran en la base de datos de los sitios hackeados y tuvieran el mismo correo y contraseña que en Apple se vieron afectados.

¿Qué puedo hacer para protegerme?

La seguridad en la web se está volviendo cada vez más importante, pues cada vez más información personal es compartida por cada quien por lo cual recomendamos a nuestros lectores hagan uso de diferentes contraseñas para cada sitio; esto puede ser complicado así que un administrador de contraseñas podría ser de utilidad – Ver  Los mejores administradores de contraseñas de 2017.

 

STARTUPERO – 8 herramienta$ clave para tu 1er Emprendimiento

Qué tal entrepreneurs. Regresando de SiliconValley uno viene con toda esa euforia de quere contar todo lo que aprendió y en esta columna les quiero contagiar un poco de lo que nos transmitieron. Si eres alguien que está en su primer emprendimiento o aún no lo ha logrado hacer te recomendamos hacer uso de estas plataformas que TE GARANTIZAMOS.. cualquier emprendedor de “portada de revista” que conoces ha utilizado alguna vez (por lo menos una).

1. Slideshare. Diseña y estiliza tu Pitch. Haz que te acompañe a dónde sea que vayas.

Slideshare¿A quién no le gusta estar siempre preparado?

La forma más startupera que puedes hacer contactos, conseguir mentores y en una de esas una inversión es con tu PITCH. Esto es: un estilo de narrar tu idea de negocio de forma concreta y que sea interesante. Con Slideshare siempre podrás tener a la mano tu presentación de 5 o 6 slides donde puedas poner todas esas imágenes atractivas de tu prototipo o algún diagrama con el que quieras trabajar. Hasta la foto de tu equipo y a qué se dedica cada quién.

Recientemente Slideshare muestra una sincronización muy interesante con sitios como LINKEDIN y como WORDPRESS. Tómalo muy en cuenta para tus pitches iniciales y antes de ir a cualquier evento de networking. Todo se almacena en un link y lo puedes compartir a quien tu quieras

2. Angel.co y Linkedin. Pasa de un Don Nadie a un emprendedor con reputación –

Dos de los perfiles más famosos en cada una de las respectivas redes:

imagesLinkedin

Angel.co es la enciclopedia de las startups en el mundo. Ahí puedes encontrar los perfiles de inversionistas de más alto nivel y la información financiera de la mayoría de las startups auge en Silicon Valley. Te permite hacer un perfil personal, uno de tu startup y lo interesante en navegar y encontrar proyectos similares al tuyo para que te enteres de quiénes son sus mentores, cuál es la valuación que tuvieron en su primer levantamiento de capital y otros aspectos técnicos. Todos los que empiezan una startup a alto nivel se inscriben… No lo olvides.

3. Flinto. Pasa a las grandes ligas, haz un prototipo en 5 minutos –

flinto

Tener un prototipo es mostrarle al mundo que eres capaz de volver realidad tu Idea. En materia de apps uno de los mejores generadores de prototipos para IOS y Android es Flinto. Funciona en línea y es tan sencillo como subir el diseño de tus pantallas en las medidas correcta y conectar. De esta forma tendrás un descargable para tu smartphone que te permitirá emular la navegación dentro de tu aplicación. OJO , que si lo que estas pensando NO TIENE nada que ver con un app, busca otra forma de generar prototipos ya que es lo que te hará diferenciarte de otros proyectos de “buenas ideas”.

4. Wideo. Haz tu primer vídeo de lanzamiento –

Muy bien ya tienes tus perfiles, tu prototipo y tu presentación ¿Qué te faltará para tener tu kit completo?

Claro que sí.. un startup Video.

La mejor forma de hacer vídeos como estos: ThumbsUP (nuestra startup de ridesharing) es con Wideo. Es una forma rápida de usar diseños predeterminados para explicar a una audiencia grande tu idea. Puedes comenzar usándolo para redes sociales o si tienes un pitcheo en público. Siempre funciona y te va ayudar a crecer. Además la plataforma está llena de tutoriales si tienes alguna duda.

wideo

5. CANVA . Haz tu diseños para promocionarte: Redes sociales, banners, tarjetas, etc.

hero_video01

Canva es una herramienta tan sencilla de usar como paint que te permitirá hacer productos que parecerán salidos de un photoshop. El portal está lleno de tutoriales, la mayoría de los diseños son gratis y te puedes dar una idea de visualizaciones para que las repliques en otro software más “amateur”.

Los primeros diseños básicos que debes de tener son las imágenes de tu logo, lo que va en las redes sociales (foto de perfil y de portada) y también si eres más clásico una tarjeta de presentación.

6. Masterkiwi. Capitaliza tu promoción, prepara tu primer videojuego promocional

masterkiwi

A partir de aqui si me atrevo a recomendar sin haber hecho una prueba. Sin embargo son herramientas que recomendaría a cualquier buen amigo que quiere promocionarse de una forma “diferente”. Masterkiwi te permite hacer videojuegos promocionales completamente gratis. Los puedes usar en la computadora o smartphone y es la forma ideal de mostrar la personalidad “divertida” de tu startup.

Si alguno de los emprendedores que está leyendo esto lo ha probado o lo va a probar favor de mandarme el link para probar sus juegos a @PedroVallejo4

7. Toky. Disponible a un click de distancia

tokycall

Toky es una plataforma que tampoco la he utilizado pero leyendo su descripción se me ocurrieron cerca de 10 problemas de comunicación que hubiera solucionado con una herramienta así.

Con este software puedes colocar vínculos o links en tus firmas de correo para que las personas te contacten con un click. Se abre una ventana en su navegador o celular y de manera gratuita pueden estar en una llamada contigo. Esto es genial una vez que comienzas a tener clientes o juntas recurrentes con tu equipo. Es una forma muy personal de tratar a tus usuarios y además muy económica.

8. “Hackers/Founders”. Desarrolla una red poderosa que te hará llegar con inve$ionistas y mentores

mapa

Finalmente una idea traída calientita de SiliconValley. La plataforma de Hackers & Founders para que de un momento a todo tengas una red de networking y apoyo para impulsar tu emprendimiento. Es “la comunidad” en la que tienes que estar si quieres darte a conocer. En cada ciudad se organizan diferentes meetings donde se realizan: pláticas de emprendimiento, de tecnología, innovación y otro tipo de cosas asombrosas.

No dejes de darte la oportunidad de revisar si tu ciudad tiene capítulo y aprovecha todos los eventos de este tipo de organizaciones para que crezcas como emprendedor.

**Sobre lo de Silicon Valley, la semana pasada tuvimos oportunidad de conocer a Jonathan Nelson quien nos acompañó como moderador en un panel con inversionistas y también nos dió palabras de cierre cuando el consulado nos entregó los reconocimientos. Gran evento**

Esto es todo por la columna de hoy, les dejo a su alcance otras herramientas  interesantes  para emprendedores de primera vez o los más experimentados:

Espero que te haya gustado la columna, compártela con tus amigos, primos, hermanos y todo emprendedor que ande suelto por dónde tu vives.

Seguiremos publicando y por parte de ThumbsUp estamos más cerca de lanzar nuestro vídeo... está quedando genial

Saludos y recuerda – Keep it weird –

@PedroVallejo4