Resultados de la búsqueda

Sergio Salazar Pacheco Latinia, empresa fabricante de Productos de Software de Infraestructura para servicios financieros, dio a conocer los resultados de la 10º edición de su informe anual sobre Banca Móvil y Redes Sociales, llamada “Banca, Nuevas formas de vida inteligente”, en la cual salió a relucir que los bancos de Costa Rica son líderes en cuanto a los servicios financieros móviles de Centro América. Los servicios móviles de los bancos del país son uno de los puntos más fuertes que recaló el informe. En promedio las tecnologías por entidad son de 4,2 en las economías top y 3,9 en en resto; mientras que en Costa Rica se encuentra en 4,3. Siendo las Notificaciones Push un elemento diferencial en cuanto a las otras economías. Puede interesarle: ¿Cómo avanza la ciberseguridad en la banca? “Podríamos caer en la tentación de pensar en las notificaciones Push como los nuevos SMS, pero nada más lejos por funcionalidad, características, y uso en los servicios financieros”, explicó Oriol Ros, director de marketing de Latinia. El hecho que los bancos busquen crear canales sociales y que apuesten en ellos, no significa que los clientes desean participar de los mismos. En el caso específico de Costa Rica, las cifras de participación con los contenidos que publican las entidades en los canales sociales son mayores a la media de las demás entidades. Entre los principales hallazgos que presentó el informe se encuentran: -Los chatbots y Notificaciones Push son el inicio del crecimiento en la innovación de la banca. -Las apps son el espacio ideal para esarrollar la innovación y mejorar la experiencia del cliente. -A pesar de haber sufrido un creciemiento exponencial, el responsive es aún una deficiencia para muchos bancos. -Facebook se ha mantenido como la red social líder para los clientes financieros seguidores de bancos. -Se confirmó que el peso de una economía no influye ni en la conducta de los seguidores en las redes sociales, ni en la preferencia de una red u otra. -Tener muchos seguidores no significa tener muchas interraciones. -Los niveles de interacción en las redes sociales fueron similares, cuando Facebook simpre lideró ese rubro. #banca #serviciofinancieromóvilCentroamericano

Carolina Benavides Este 8 de agosto se lleva a cabo en el Auditorio Nacional del Museo de los Niños en Costa Rica, la primera edición del Digital Transformation Summit (DTS), en el cual se abarcó el tema “Integración de la tecnología y el equipo” con un grupo de expertos conformado por Vivian Arias de Coopeservidores, Mario Espinoza de Célula Digital, Olga Sauma de AED y Marcelo Jenkins, ex Ministro de Ciencia, Tecnología y Telecomunicaciones. La transformación digital está cambiando al mundo entero y las empresas no se libran de lo que es la 4ta Revolución Industrial. Ante esta situación este panel de expertos dijeron lo siguiente:Además: Además:¿Qué tomar en cuenta para iniciar un proceso de transformación digital? Vivian Arias: Las empresas entendamos que la tecnología no es un fin, es un medio para dar valor, mejorar el servicio a nuestros clientes. Tenemos que pensar cómo las nuevas tecnologías vienen a satisfacer las necesidades y los colaboradores tenemos que saber que es algo necesario que debemos implementar en  nuestras compañías. Para ello, es importante incluir procesos de sensibilización, entender los beneficios del incorporar nuevas tecnologías a los servicios actuales que ofrece la compañía. Olga Sauma: Hemos tenido todo un proceso de educación de cómo enfrentarnos a este cambio, no nos enseñaron de estos temas. Un componente importante es trabajar en equipos generacionales, para poder romper los hilos, ver los problemas y oportunidades. Crear una cultura de sostenibilidad y sensibilidad para crear experiencias de cómo saber vivirlo para poder trasmitirlo al externo de la empresa. La tecnología nos va a permitir acercarnos a nuestros clientes, mejorar el servicio, resolver los problemas en los que se encuentras nuestros clientes. Es brindar soluciones para resolver el problema real de la persona. Mario Espinoza: La transformación hay que abordar de dos maneras: de adentro y hacia fuera. La industria ha entendido que las personas van primero, las herramientas ahora son más sencillas enfocadas más en la eficiencia y no en la complejidad. Es importante comunicar cómo vamos a simplificar el trabajo en las personas. Tener una visión proactiva de la tecnología, premiar a lo interno. Al externo comunicar cómo vamos a darle mayor valor a nuestro cliente. #DigitalTransformationSummit

Jose Vargas Con la participación de 14 equipos integrados por 24 disciplinas universitarias, se realizará Hardwarethon 2018, espacio de innovación que promueve el desarrollo de soluciones funcionales y tecnológicas de alto valor agregado y gran impacto social. El evento es una maratón de innovación tecnológica de 48 horas, que requerirá de pensamiento, análisis crítico y un arduo trabajo en equipo para desarrollar soluciones que integren software, hardware y otras tendencias como el Internet de las Cosas (IoT), Machine to Machine, Inteligencia Artificial, entre otras. Este año, los 14 equipos están conformados por estudiantes y profesionales egresados del Instituto Tecnológico de Costa Rica (TEC), Universidad de Costa Rica (UCR), Universidad Nacional (UNA), Invenio, Universidad Latina, Instituto Nacional de Aprendizaje (INA), Cenfotec, Universidad Americana (UAM), Shandong Normal University y personas que han adquirido sus conocimientos directamente de Internet. Además, convergen 24 disciplinas universitarias en las que destaca Computación, Electrónica, Mecatrónica, Computadores, Materiales, Producción Industrial, Química, Ambiental, Construcción, Eléctrica, Electricidad, Mantenimiento, Física, Biología, Biotecnología, Relaciones Internacionales, Administración en Tecnologías de Información, Diseño Industrial, Diseño Gráfico, Administración de Empresas, Derecho, Economía, Explotaciones Pecuarias y Arquitectura. Lea también: Texas Tech University inaugura primer campus fuera de Estados Unidos El Hardwarethon 2018 iniciará el viernes 03 de agosto a las 06:00 p.m. en la Universidad Texas Tech en Avenida Escazú y finalizará el domingo 05. La premiación se realizará el lunes 06 de agosto, a partir de las 06:00 p.m., también en la Universidad Texas Tech, y estará a cargo de un jurado evaluador con un alto nivel de conocimiento en negocios, ciencia, tecnología e innovación. Durante un periodo de tres semanas, los equipos de trabajo se inscribieron mediante un formulario en la web oficial del Hardwarethon; posteriormente, el equipo de evaluación del determinó cuáles proyectos cumplían con las condiciones mínimas y el potencial para construir una solución de alto valor agregado; finalmente, los equipos seleccionados recibieron la confirmación de su participación, para un total de 14 grupos. “La iniciativa tiene como objetivo contribuir a problemáticas país, a través del desarrollo de proyectos liderados por personas que han tenido una educación intensiva en procesos de investigación, desarrollo e innovación, de tal forma que como futuros emprendedores o colaboradores en los distintos mercados que conforman la economía del país, contribuyan en la generación de una sociedad basada en el conocimiento”, Juan Carlos Martí, Co-Fundador del Hardwarethon. Talvez le interes:Empresas FinTech impulsan el crecimiento del sector financiero de Costa Rica Los proyectos ganadores recibirán un Drone DJI MAVIC Air, un Nintendo Switch y una cámara Insta 360 ONE. Además, se entregarán otros premios a lo largo de la actividad, como posibilidades de financiamiento, inversión o acompañamiento al proyecto. “Este año, nos hemos enfocado mucho en el proceso de selección de proyectos, con el objetivo de que los finalistas logren mayor calidad y tengan una respuesta más asertiva a las necesidades del mercado o sector que buscan impactar, por lo que se espera que cada solución que se presente, no solo disponga de ciertos componentes de innovación, sino que tenga altas probabilidades de implementación”, explicó Bryan Navarro, Co-Fundador del Hardwarethon. La quinta edición del Hardwarethon es liderada por Imagine XYZ, empresa nacional de Investigación, Desarrollo e Innovación tecnológica; pero se han unido empresas públicas y privadas como Fundecooperación, CINDE, GBM, Texas Tech University, Tecnológico de Costa Rica y Upgrade Comunicación. Además, se unen profesores, mentores, asesores y voluntarios de diferentes perfiles que se ajustan de acuerdo con las necesidades que tiene esta edición. #UCR #INA #Hardwarethon #una #TexasTechUniversity #tec

Maria Calero La mejora los servicios financieros y seguros ha impulsado un fuerte comienzo del año fiscal 2018 en Tata Consultancy Services (TCS), (BSE: 532540, NSE: TCS), empresa global en servicios de TI, consultoría y soluciones de negocios. Dicha empresa reportó sus resultados financieros consolidados de acuerdo con los Estándares Contables de la India, (IndAS), y con las Normas Internacionales de Información Financiera (IFRS, por sus siglas en inglés). Igualmente, el reporte mostró que al 30 de junio de 2018 la empresa obtuvo ingresos de US$5.051 miles con crecimiento de 10% año con año e ingresos digitales al 25%, un aumento del 8% anualmente. Le puede interesar: “Empresas FinTech impulsan el crecimiento del sector financiero de Costa Rica” Los servicios de negocios y tecnología tuvieron un fuerte trimestre con varios acuerdos importantes y una cartera saludable en todas las líneas de servicio. Asimismo, la industria de la banca ha tenido un  crecimiento de 4.1%, mientras que el Comercio Minorista & CPG creció 12.7%. No obstante, este incremento fue liderado por la industria de Energía y Utilidades 30.9%. “Estamos comenzando el nuevo año fiscal con una nota fuerte, con el motor del crecimiento impulsando en todos los cilindros. La industria de Banca se recuperó muy bien este trimestre, al tiempo que otros verticales de industrias mantuvieron su ritmo. Con una buena serie de victorias durante el trimestre, una sólida cartera de potenciales negocios y una acelerada demanda digital, estamos bien posicionados para el futuro“, indicó Rajesh Gopinathan, CEO y Director General. Además lea: “¿Cómo protegerse de las vulnerabilidades en las aplicaciones?” Por otro lado, el mercado que con mayor recuperación fue el de Norteamérica, sitio que se recuperó creciendo en un 7%, mientras que el Reino Unido reportó 18.7%, Europa Continental 18.6% y Asia Pacífico 10.8%. Por otro lado, la empresa vio una fuerte demanda de servicios de asesoramiento y migración de la nube, seguridad cibernética incluyendo GDPR, gestión de identidad y acceso y servicios administrados de seguridad, automatización inteligente de procesos, plataforma de nube TCS Enterprise Cloud Platform, servicios interactivos, servicios de internet de las cosas (IOT, por sus siglas en inglés) y de analítica. “Se experimentó un fuerte crecimiento impulsado por una mayor tracción en soluciones transformativas de negocios combinando tecnologías, procesos y conocimiento contextual. Los servicios empresariales Agile continuaron con una fuerte adopción por parte de los clientes”, indicaron en un comunicado. #banca #industria #tecnología

Adrián González El Digital Transformation Summit presentará los retos, tendencias y temas principales sobre la transformación digital. El evento será el miércoles 8 de agosto en el Auditoria Nacional, Museo de los niños, igualmente, la convocatoria iniciará a las 7 am. Por otra parte, Marc Vidal, experto en transformación digital, será el keynote speaker encargado de dar la apertura al evento con su exposición “Grandes desafíos de la transformación digital” . Además, se contaran con diversas conferencias sobre inteligencia artificial. Para conocer más detalles del evento descargue la agenda. #ia #Transformacióndenegocio #transformacióndigital

Jose Vargas El primer CanSat Bootcamp Costa Rica se realizó con 25 estudiantes de primer y segundo año del Tecnológico de Costa Rica, provenientes de las diferentes sedes y centros académicos, quienes tuvieron su primer contacto con tecnología espacial. La organización estuvo a cargo del Laboratorio de Sistemas Espaciales (SETEC-Lab), del Tecnológico de Costa Rica, y la empresa Imagine XYZ. El evento se desarrolló en tres jornadas, con charlas sobre ciencia y tecnología, un taller para construir los CanSats pequeños satélites con fines pedagógicos del tamaño de una lata de refresco y el respectivo lanzamiento de los dispositivos. Lea también:8 campamentos de ciencia de datos para impulsar la carrera “Los satélites cuentan con una misión científica, en la que miden temperatura, humedad, y tienen una cámara para poder detectar vegetación. Además, tienen módulo GPS para saber exactamente dónde están posicionados. Tienen módulo de radiofrecuencia que se conecta con una estación en tierra y así tenemos los datos de todo el experimento científico. De hecho, como parte del evento se desarrolló un taller de ideas para que los estudiantes pudieran proponer en qué tipos de misiones creen que serían útiles estos dispositivos y a muchos les pareció que eran ideales para monitoreo climático”, explicó el ingeniero Esteban Martínez, investigador del SETEC-Lab. El lanzamiento se hizo en compañía de niños y adultos aficionados a temas espaciales, quienes aprovecharon la oportunidad para hacer preguntas a estudiantes e investigadores del Tecnológico. Además:5 campamentos para ejercer el análisis de datos En el BootCamp los estudiantes se dividieron en cinco grupos dedicados a la construcción de los CanSats. El domingo en la mañana fue la prueba final: cada aparato fue elevado a 50 metros de altura y debía transmitir cierta información. ¡Todos funcionaron! La actividad estuvo patrocinada por Intel y el Banco Interamericano de Desarrollo (BID). Asimismo, se contó con el apoyo de organizaciones internacionales que impulsan el desarrollo científico, como Global Shapers, Unisec-México y Sulá Batsú. #CanSat #SETEC #tec

CIO El sistema operativo es omnipresente y está bajo en control de cada uno. La mayor parte de la supervisión que nos rodea está diseñada para demostrar la existencia de irregularidades o capturar información que podría ser sensible. La pregunta es: ¿Podría el sistema operativo advertir sobre cosas que podrían hacernos daño? En los sistemas operativos se puede incorporar protección contra virus entonces, ¿Por qué  no utilizar algo así como un registrador de claves modificado para proporcionar protección del comportamiento y marcar todo, desde el abuso hasta la depresión extrema? La información como un activo y no como una responsabilidad La gran cantidad de malwares en el mercado, y las políticas y productos que pueden escanear los correos electrónicos en busca de terroristas, delincuentes, violadores, entre otros., podrían utilizarse para recopilar datos e identificar comportamientos que derivan en violencia. O abusos. En conjunto con el AI, este flujo de datos hostiles podría utilizarse para corregir el mal comportamiento. Además, de proporcionar cuadros de mandos a  la gerencia, y crear tableros para padres y cada persona, en los que se proporcione una estimación aproximada de la calidad de las interacciones, la efectividad de los argumentos y si se es o no una mala persona. También: Seis tendencias de seguridad de la nube que podrían afectar en 2018 Un tablero de este tipo podría ayudar a un adolecente, señalándole las consecuencias que podrían llegar a  tener sus acciones de realizarlas. Asistentes digitales Actualmente tenemos la preocupación de que todo los que se escuche podría ser utilizado en nuestra contra pero, ¿Y si se utilizara para nosotros?  Respaldad con la IA, se podría alertar a las autoridades o interrumpir una discusión que se salga de control. ¿Por qué el sistema operativo y no una aplicación? Esto es por qué el sistema operativo se encuentra debajo de todas las aplicaciones y no puede estar seguro de donde surgirá un problema de comportamiento. Podría ser en las redes sociales, en un mensaje de texto, un correo, en fin podría ser en cualquier lugar a  cualquier momento.  Una protección que abarque todo podría detectar de manera temprana un comportamiento y notificar a la persona para que se detenga y examine sus acciones. Las diferencias de este monitoreo en comparación con los demás, reside en que objetivo es proteger al usuario de cometer un error. #alerta #seguridad #sistemaoperativo

Jose Vargas Cada vez hay más preocupaciones entre los consumidores por saber hasta qué punto es observada su actividad en Internet, o si se les puede rastrear basándose en las características que muestran en línea. Kaspersky Lab ha encontrado, por ejemplo, que 67% de las personas en América Latina no se siente cómodo compartiendo información del lugar donde se encuentra con sitios web y aplicaciones, una cifra que ha aumentado significativamente con relación al 46% registrado en 2016. Además, más de la mitad (76%) de los usuarios en la región están muy preocupados de que alguien pueda ver todo lo que hace o mira en su dispositivo, y una cifra similar (65%) teme que alguien pueda rastrearlo utilizando la información de geolocalización de su dispositivo. Podría Interesarle:Latinoamericanos dejan mucho que desear en cuanto a seguridad de los dispositivos móviles Los expertos de Kaspersky Lab han descubierto que las aplicaciones no solo pueden acceder a una gran cantidad de datos (como detalles cruciales sobre dónde están los usuarios, información sobre sus contactos, actividades, etc.), sino que también suelen funcionar en segundo plano sin que los usuarios lo sepan. Según la investigación global de Kaspersky Lab, el 83% de las aplicaciones de Android tienen acceso a los datos confidenciales de sus propietarios, y 96% de las aplicaciones de este mismo sistema operativo pueden iniciarse sin consentimiento. Sin embargo, las preocupaciones sobre este acceso pueden prevenirse con algunas sencillas medidas de seguridad. Igualmente, hay personas que evitan la seguridad de la información o las medidas de privacidad que podrían ayudarles a sentirse más tranquilas. Por ejemplo, aproximadamente el 40% de las personas en América Latina admite que no verifica los permisos de sus aplicaciones móviles preinstaladas en sus dispositivos Android e iOS, y el 15% de estas mismas no verifica los permisos cuando baja o instala nuevas aplicaciones en sus dispositivos móviles. Debido a esto, los usuarios de dispositivos móviles están cada vez más preocupados, pero siguen desprotegidos contra posibles fugas de datos. Además:Seis tendencias de seguridad de la nube que podrían afectar en 2018 “Las aplicaciones se han convertido en una parte importante de nuestra vida cotidiana. Las usamos para todo, desde retocar fotos hasta actualizar nuestras cuentas en las redes sociales, o desde juegos hasta reservar una mesa en un restaurante. Pero esta investigación muestra que, a pesar de nuestro amor por las aplicaciones, no necesariamente confiamos en ellas. Si bien es cierto que las personas están cada vez más preocupadas de que sus aplicaciones sigan su actividad en línea, no necesariamente están implementando medidas para protegerse de posibles problemas. Ahí es donde podemos ayudar a que los usuarios tengan tranquilidad. Nuestros productos están diseñados específicamente para ayudar a las personas a seguir con su vida digital y disfrutar de todo lo que Internet ofrece sin tener que preocuparse”, dijo Dmitry Aleshin, vicepresidente de marketing de productos de Kaspersky Lab. #app #ciberseguridad

Sergio Salazar Pacheco Actualmente vivimos en una economía lenta, donde el mercado se encuentra contraído y grandes eventos o situaciones tienden a acaparar la atención de los consumidores. Lo anterior requiere que las empresas Pymes lleguen a su mercado con un mensaje claro, aplicando una estrategia de mercadeo eficiente. Andrés Chavarría, Director de Desarrollo Empresarial Pymes de Costa Rica y organizador del IX Congreso Internacional para la Pequeña y Mediana Empresa (CONPYMES 2018) explica que todo se basa más en creatividad y estrategia, que en un tema de recursos o dinero. Puede interesarle: AVI GO: el asistente virtual para pymes Para ejemplificar lo anterior, Chavarría señaló una serie de consejos para lograr una mayor visibilidad en el entorno comercial en el que nos encontramos: *Tener claro cuál es el mercado al cual se desea llevar, y comunicarse con él a través de las herramientas correctas. *Definir qué aspectos hace a su empresa diferente a las demás, ¿Cuál es su propuesta de valor? *Hablar con el público a través del canal correcto, siempre tomando en cuenta las necesidades y no solo las características del servicio o producto. *Es mejor encontrarse en solamente una plataforma que sea la correcta, a muchas en las que no se logre la meta a cumplir. Al definir cuál es la plataforma que mejor le conviene, administrarla de manera correcta es el mejor paso a seguir. *Utilizar o incorporar inteligencia artificial al mercadeo. La IA presenta una opción más accesible para el servicio de las pymes. En el mercado existen todo tipo de opciones, algunas más costos que otras por supuesto. *Estar pendiente de las tendencias del momento. Estos son solo algunos de los consejos que Chavarría tiene para ofrecer, para aprender más sobre el tema pueden asistir al IX Congreso Internacional para la Pequeña y Mediana Empresa 2018, celebrado en el Centro de Convenciones del Hotel Wyndham San José Herradura, el martes 31 de julio. #gestióndelasempresas #pymes #smallbusiness

Sergio Salazar Pacheco Kaspersky Lab han dado a conocer que un nuevo minero de criptomonedas llamado PowerGhost, el cual ha dañado diversas redes corporativas principalmente en Latinoamérica. Actualmente los mineros de criptomonedas son una de las mayores amenazas de la ciberseguridad. Este software trabaja creando nuevas monedas mientras aprovecha la potencia de los dispositivos de las víctimas sin que ellos lo noten. Demostrando que los desarrolladores de mineros han concentrado su atención en obtener más dinero. Este malware se distribuye desde el interior de las redes empresariales, infectado las estaciones de trabajo y los servidores, utilizando diversas técnicas sin tener que crear archivos lo cual le permite acceder de manera discreta a las redes corporativas. Es decir, el minero no almacena la carga maliciosa del malware directamente en un disco, dificultando su detección. Lea también: Los 3 peores ataques a criptomonedas La infección se da a través de herramientas de administración remota, y al infectar el dispositivo la carga maliciosa del minero se descarga y ejecuta sin almacenarse en el disco duro. Habiendo logrado eso, el ciberdelincuente hace que el minero se actualice automáticamente, se extienda por la red e inicie el proceso de minería. “Los ataques de PowerGhost a empresas, con el propósito de instalar mineros, generan nuevas preocupaciones sobre el software de criptominería. El minero que examinamos indica que atacar a los usuarios ya no es suficiente. Los ciberdelincuentes ahora también tienen como objetivo a las  empresas, lo que hace que la “minería” de criptomonedas sea una amenaza para la comunidad empresarial”, agregó  Vladas Bulavas, analista de malware para Kaspersky Lab. Entre los consejos para reducir el riesgo de infección se encuentran: Mantener actualizado el software de todos los dispositivos ayuda a evitar que los mineros se aprovechen de las vulnerabilidades. Estar alerta de los sistemas de gestión de colas de trabajo, terminales POS, incluisve máquinas expendedoras. Todos estos equipos pueden ser utilizados para minar. Utilizar soluciones de seguridad que tengan componentes de control de aplicaciones, detección de comportamiento y prevención de exploits que bloqueen las aplicaciones sospechosas. Las principales víctimas se han encontrado en Brasil, Colombia, India y Turquía. Con casos aislados en México, Perú y Ecuador. #mineriadecriptomonedas #PowerGhost #seguridad

CIO Bienvenido a otro martes de parches. Microsoft lanzó ayer 56 parches de seguridad identificados por separado para cada versión compatible de Windows, Office,.Net, Internet Explorer y Edge. Fuera de esa pila monstruosa, solo un parche cura un problema actualmente explotado, una falla en el Editor de ecuaciones de Word que debería haberse arreglado en noviembre. Si eres un usuario “normal”, tu primera prioridad no deben ser los parches de Microsoft, a pesar del fabuloso trabajo de relaciones públicas realizado sobre el asunto de Meltdown y Spectre.Suponiendo que no abras documentos Word al azar con ecuaciones incrustadas, tu principal preocupación en este momento debería ser poner tu antivirus en orden. Tu máquina no se va a fundir. Nadie te atrapará con Spectre. Tu PC de hace 3 años no va a convertirse en una pila de lodo, a pesar de lo que dice Microsoft. En cambio, los hechos apuntan a algo mucho más prosaico: ahora sería un buen momento para poner tu antivirus al día. Eso es todo. Lea también:Lo nuevo en Visual Studio Code de Microsoft Las estadísticas Para estar seguro, el martes de parches de este mes es formidable. El oficial (e inutilizable) resumen de actualizaciones de seguridad enumera 93 parches. El resumen de SANS llamado Internet Storm Center (mucho más útil) muestra 56 agujeros de seguridad “CVE” parcheados. Martin Brinkmann en Ghacks.net enumera todos los parches en forma legible por humanos, con descripciones y enlaces. Él también ha replicado la hoja oficial de parches, que contiene 1.073 parches identificados por separado. El único factor común: además del parche reparado del Editor de ecuaciones, ninguno de los parches de este mes aborda un agujero de seguridad explotado conocido. Del lado de Windows, estamos viendo un nuevo anuncio de todos los parches Meltdown/Spectre que comenzaron a aparecer el 3 de enero. Esos parches fueron actualizados el 4 de enero y muchos nuevamente el 9 de enero. Algunos de ellos (incluido el parche de seguridad KB 4056898 de Windows 8.1) han sido lanzados y relanzados, sin explicación. Todos ellos tienen una mala costumbre de brickear procesadores AMD como Athlon, Sempron, Turion, Opteron, Phenom y algunos Ryzen (lista detallada en TechArp). El hecho es que no hay exploits conocidos para Meltdown o Spectre en la naturaleza. El apuro por instalar los parches para Meltdown/Spectre dio como resultado miles (¿decenas de miles? ¿cientos de miles?) de PCs AMD brickeadas y horas incalculables de esfuerzo desperdiciado, todo sin ningún beneficio. Sin embargo, casi todos los informes de noticias están repitiendo lo mismo “el cielo se cae/parchea ahora” En cuanto a Office, Microsoft enumera 36 parches de seguridad y 25 parches que no son de seguridad, incluidos una gran cantidad de parches para Office 2007.Eso es sorprendente porque Office 2007 alcanzó el fin del soporte extendido en abril de 2017.También tenemos nuevas versiones de Office 2010 Click-to-Run (14.0.7193.5000) y Office 2013 Click-to-Run (15.0.4997.1000). La versión 1711 de Office 365 se encuentra en la Build 8730.2175. También tenemos tres avisos de seguridad: ADV180001 – Actualización de seguridad ADV180002 – Aviso de Meltdown/Spectre ADV180003 – Defensa de Office en profundidad Y tenemos la lista de parches a través de Windows Update y WSUS. Para aquellos que intentan mantener sus servidores funcionando, no se olviden de mirar las pautas de KB 4072698 para activar manualmente las protecciones, si eres lo suficientemente atrevido. Y si ve docenas de parches de Office repetidos en su servidor WSUS, estás buscando un error. Lo hemos visto durante meses, @abbodi86 en AskWoody : Lanzan cada lenguaje en un parche separado, por lo que en WSUS/Catalog cada lenguaje tendrá 2 entradas, 32 bits/64 bits. Me pregunto por qué no empaquetaron todos los lenguajes en una sola actualización, como siempre lo hacen. Esa es una gran cantidad de información para absorber, pero para la mayoría de las personas, solo hay dos puntos de partida: si abres Word con los componentes del Editor de ecuaciones comprometidos, puedes salir afectado. Y necesitas poner tu antivirus al día. Sí, hay ejemplos de exploits de Meltdown y Spectre en la web, pero no están cerca de ser amenazas perjudiciales para la gran mayoría de los clientes de Windows.Cuando finalmente se concreten, supongo que veremos las primeras violaciones venir a través de navegadores web, o servidores de gran importancia en las industrias bancarias, militares o de criptomonedas, y no en programas de fusión que se ejecutan en máquinas individuales. Si está viendo los parches de este mes desde el punto de vista de un administrador, échale un vistazo a los consejos de Ed Bott en ZDNet: La primera orden del día es: no entrar en pánico. A la prensa tecnológica le encanta tratar los incidentes de seguridad como este como apocalípticos, pero la realidad es que tienes tiempo para diseñar una respuesta integral. La falla del Editor de ecuaciones Aquellos de ustedes que hayan seguido el asunto se sorprenderán de ver al Editor de ecuaciones en la línea de fuego. Después de todo, Microsoft corrigió el agujero de seguridad del editor de ecuaciones en noviembre, ¿no? Bueno, no. Pensó que había corregido el Editor de ecuaciones con el parche para el error CVE-2017-11882 en noviembre, pero apareció un nuevo error poco después de que se hiciera esa corrección. El nuevo agujero de seguridad se llama CVE-2018-0802. El blog 0patch presenta pruebas convincentes de que el error CVE-2017-11882 es, de hecho, una pieza maestra de pirateo manual. Parece que Microsoft perdió el código fuente de EQNEDT32.EXE. Para hacerlo corto: El error CVE-2018-0802 es tan malo (o tal vez Microsoft se dio por vencido manualmente al piratear el ejecutable antiguo) que los parches de este mes simplemente borran el ejecutable EQNEDT32.EXE. Omer Gull y Ben Simon, en Checkpoint, brindan detalles completos de los exploits antiguos y nuevos. Si aún usas el Editor de ecuaciones, una característica oscura en Word y WordPad que te permite poner ecuaciones en los documentos, hay un hilo en AskWoody que analiza las alternativas. Microsoft recomienda MathType de Wiris Suite. También ten en cuenta que si te preocupa abrir documentos de Word (o WordPad) con ecuaciones de dudosa procedencia y no deseas instalar los parches de este mes, puede desactivar manualmente el Editor de ecuaciones con un simple cambio en el registro. Microsoft tiene los detalles. La ralentización aún está por venir Hay graves advertencias en toda la web de que la instalación de los parches Meltdown/Spectre harán que la rapidez de tu computadora caiga en picada. Todos los (¡cientos!) de advertencias sobre Meltdown se remontan a una publicación del jefe de Windows Terry Myerson, quien dijo : Con Windows 10 funcionando en el silicio más nuevo (PCs de la era 2016 con Skylake, Kabylake o una CPU más nueva), las pruebas muestran desaceleraciones de un dígito, pero no esperamos que la mayoría de los usuarios noten un cambio porque estos porcentajes se reflejan en milisegundos. Con Windows 10 funcionando en computadoras con silicio antiguo (PCs de la era 2015 con Haswell o CPUs más antiguos), algunas pruebas muestran desaceleraciones más importantes, y esperamos que algunos usuarios noten una disminución en el rendimiento del sistema. Con Windows 8 y Windows 7 funcionando en silicio antiguo (PCs de la era 2015 con Haswell o CPUs más antiguos), esperamos que la mayoría de los usuarios noten una disminución en el rendimiento del sistema. Eso seguro suena fatal: si tienes una computadora de 3 años, tu rendimiento se dirige al abismo profundo, ¿no? Yo digo… meh. Microsoft ejecutó sus pruebas de rendimiento, y eso es genial. (Obviamente, no incluyó ningún procesador AMD, o habría descubierto el error de brickeo antes). Los resultados son débiles en extremo. Y la conclusión sirve a los propósitos de Microsoft. La conclusión no tan sutil es: “Hicimos lo mejor que pudimos, pero los que se mantengan en Windows 7/8.1 tendrán que comprar una computadora nueva” No se pierda:¿Es Amazon el nuevo Microsoft? Yo que me gustaría ver es una confirmación independiente de los resultados por parte de un tercero. Las estadísticas de rendimiento son difíciles. Realmente tienes que medir algo específico o confiar en pruebas que pueden o no reflejar lo que haces cotidianamente. En mi experiencia, una variación del 20 por ciento o más en la velocidad “normal” no es algo realmente perceptible. Creo que la gran incógnita respecto al rendimiento para la mayoría de la gente está en el navegador, y todavía no tenemos ningún número. Google ni siquiera actualizará Chrome sino hasta alrededor del 23 de enero.Recuerda que Google (y varios otros) descubrieron Meltdown y Spectre.Su respuesta lenta dice cuánto temen a un ataque inminente. Las interrogantes del antivirus Gregg Keizer da una explicación completa del problema del tipo “huevo y la gallina” del antivirus en su columna de hoy en Computerworld.Básicamente, debes asegurarte de que tu antivirus permita las actualizaciones de este mes y todas las actualizaciones futuras, antes de intentar instalar los parches de enero. Si tu antivirus no está a la altura de las circunstancias (consulta la excelente explicación de Kevin Beaumont y su lista negra) o si no deseas pagar por más “protección” de tu antivirus, siempre puedes desinstalar tu antivirus y usar Windows Defender o Microsoft Security Essentials. Mantén la calma Repito, perdónenme si han escuchado esto antes, pero no se conocen exploits de Meltdown o Spectre en la naturaleza. Las personas que ejecutan servidores con datos confidenciales (bancos, casas de bolsa, contratistas militares, sitos de intercambio de criptomonedas) deben preocuparse por Meltdown y Spectre en el corto plazo, al darse cuenta de que los datos se pueden interceptar solo si permiten que un programa no autorizado se ejecute en su servidor. Para todos los demás, es probable que los primeros ataques (si es que los hay) se realicen a través de los navegadores web. Debes reforzar tu navegador tan pronto como la actualización esté disponible: Firefox ya está parcialmente protegido, y el nuevo Chrome arribará el 23 de enero. Necesita actualizar tu BIOS o UEFI, pero esas correcciones solo están comenzando a implementarse, y no espero ver ninguna piratería de BIOS o UEFI antiguas en el corto plazo. Para empezar, el programa intruso debe estar ejecutándose activamente en tu computadora. Y si estás preocupado por el agujero de seguridad del Editor de ecuaciones, simplemente cambia las entradas de registro recomendadas por Microsoft. Lo que estamos presenciando es un show colosal de “el cielo se cae”, ayudado e instigado por personas que van a ganar dinero con estos estragos. No te dejes engañar por la exageración, las relaciones públicas y esos lindos logos. Conoce los hechos, actualiza tu antivirus, cambia las entradas del Editor de ecuaciones si está muy preocupado y listo. Por ahora. #actualizaciones #Microsoft #parches

Jose Vargas El nuevo sistema único en Costa Rica está disponible en www.sincyt.go.cr y tiene como propósito promover la transformación digital de los procesos de investigación y desarrollo costarricense para potenciar su difusión, así como promover el acceso y participación de las empresas nacionales en la investigación y la innovación. El SINCYT es creado por el MICITT con la cooperación internacional del Instituto de Información Científica y Tecnológica de Corea (KISTI) y cuenta con el apoyo del Grupo ICE. Además de permitir que el público y las empresas tengan acceso al conocimiento científico generado por investigadores del país, SINCYT facilitará el contacto con los investigadores, proporcionará información sobre las tendencias de investigación y se podrá conocer la disponibilidad de equipamiento existente. Para el Presidente de la República, Carlos Alvarado, contar con un sistema de información de esta envergadura redunda en el fortalecimiento del acervo nacional de investigación, así como la divulgación y transferencia del conocimiento generado. Lea también:Chatbot costarricense gana reconocimiento internacional “Estamos dando un pequeño paso que va a significar muchísimo en el desarrollo de la ciencia y la tecnología de nuestro país, porque desde una manera productiva, social y económicamente positiva vamos a poder tener ordenados cuáles son las investigaciones que se realizan, dónde se hacen, quién las ejecuta y de qué manera se desarrollan”, expresó el mandatario. Este sistema permitirá también lograr una mayor efectividad en la recolección de información y así fortalecer las bases de datos para la generación de indicadores nacionales de ciencia, tecnología e innovación, con el fin de monitorear y dar seguimiento a estas actividades. Además, permitirá visibilizar la inversión en investigación y desarrollo en cumplimiento de las recomendaciones y mejores prácticas de Organización para la Cooperación y el Desarrollo Económico (OCDE). “Hoy logramos poder llevar de manera sistematizada mediante el análisis de un software la producción científica que hay en Costa Rica; creamos así un ecosistema digital operativo entre las diferentes instituciones que generan investigación y desarrollo con los diferentes investigadores, universidades y la empresa privada”, afirmó Luis Adrián Salazar, jerarca del MICITT. Por su parte, Irene Cañas, Presidenta del Instituto Costarricense de Electricidad (ICE) destacó que estamos convencidos de que SINCYT se convertirá en el corto plazo en un referente a nivel país para el desarrollo de proyectos de investigación en ciencia, tecnología e innovación que lleve a cabo la sociedad costarricense. Para nosotros desde el ICE ha sido un honor que el MICITT nos permitiera el desarrollo e implementación de esta herramienta integral de infocomunicaciones que resolverá necesidades de información específica en un tema en particular. Puede interesarle: Empresas FinTech impulsan el crecimiento del sector financiero de Costa Rica Programas y proyectos de investigación y desarrollo: Reúne información de los proyectos de investigación y de las diferentes entidades nacionales para que, basados en una decisión explícita de compartir metadatos, se permita establecer conexiones que maximicen el uso de los recursos en y provea insumos para crear agendas de cooperación a nivel nacional e internacional para potenciar sus resultados. Capital humano:Integra información de investigadores que permite vincular a la comunidad científica y tecnológica, habilitando acceso abierto a la información de recurso humano existente en investigación y desarrollo. Infraestructura de investigación y equipamiento científico-tecnológico: Este componente faculta la compilación de datos de centros, laboratorios y equipo existentes en el país. Dicha información facilita la cooperación con el objetivo de dar uso adecuado a los equipos existentes. Publicaciones y patentes:Permite compilar y centralizar toda la información referente a publicaciones, patentes y reportes de proyectos de investigación y desarrollo. SINCYT contará con un catálogo de referencia de metadatos de publicaciones de investigadores nacionales dentro y fuera del país. #KISTI #ElSINCYT #GrupoICE #Micitt #Ocde