Resultados de la búsqueda

Angie Cantillo La empresa venezolana Cryptobuyer traerá a Costa Rica el primer cajero que facilitará la compra de dinero electrónico como Bitcoins, Dash y Litecoin. Este dispensador se ubicará en el edificio Trifamia, en el centro de San José y empezará a funcionar en menos de dos semanas. Se estima que aproximadamente 500 personas utilizan este método de pago en el país. “Nadie es dueño o controla el Bitcoin y todo el que tenga acceso a Internet puede participar de él voluntariamente“, señaló Xavier Fernandez, encargado del proyecto en Costa Rica. Fernandez también afirmó que esta es una manera de hacerle la vida más fácil a los costarricenses, ya que pueden hacer y recibir pagos desde su celular, sin exponerse a andar grandes cantidades de dinero físico en el bolsillo. Vea después: ¿Bitcoin se convertirá en la moneda legítima para las grandes empresas? ¿Cómo funciona? Las personas podrán adquirir criptomonedas ingresando dinero físico en el cajero automático. Esto es posible gracias a un código QR que la máquina escanea desde el monedero electrónico del celular del usuario. Una vez autenticado, se introduce la cantidad que se va a convertir en divisa electrónica y este monto se deposita de inmediato en la billetera digital del individuo. También podrán hacer el procedimiento anterior para retirar dólares o colones, ya que el cajero realiza la conversión de bitcoins a la moneda de su preferencia. “Está diseñado para dar un paso adelante en la seguridad monetaria y también podría jugar un gran papel contra muchas formas de crimen financiero. Por ejemplo, son imposibles de falsificar. Los usuarios tienen control total sobre sus pagos y no pueden recibir cobros no aprobados, como sí puede verse en tarjetas de crédito”, agregó Fernández. Por otra parte, el Bitcoin utiliza fuertes mecanismos de defensa contra fraudes o robos, como copias de seguridad, cifrado criptográfico y firmas múltiples. Ilegalidad A pesar de estos beneficios, el Banco Central de Costa Rica (BCCR) emitió un comunicado donde declaró la ilegalidad del uso de esta forma de pago, pues la normativa del país establece que el colón es la moneda oficial y el BCCR es el único emisor de billetes y monedas circulantes. Lea también: ¿Por qué invertir en Criptomonedas? La entidad bancaria también dejó claro que el uso de estas divisas electrónicas queda bajo responsabilidad del usuario o comercio, y que no están reguladas por ninguna entidad. A pesar de esta restricción, en el país hay comercios que ya están afiliados a Bictoin, como es el caso de UV Line, una marca de accesorios y ropa con protección solar. Felipe Kirsch, gerente propietario de UV Line, comentó que desde que inauguró su tienda en diciembre del 2017, ha recibido un promedio de cuatro ventas al mes por medio de Bitcoins. Para el empresario esta es una forma eficaz de pagar las compras, pues comparada con otros métodos, no se impone ningún impuesto por transacción. #criptomonedas #criptocajeros #Dinerodigital #CostaRica #legalidad

Luis Fernando Arévalo Estar protegido contra ciberataques y mantener el nivel óptimo de seguridad informática es vital para cualquier industria en la era en que los datos han cobrado una importancia relevante para los negocios. Pero, ¿cómo se sabe qué tan protegida está una información? “Pensar que vamos a estar 100% seguros es una hipótesis equivocada, cualquier atacante y ciberdelincuente, nos guste o no, va a estar un paso adelante de nosotros”, resaltó Federico Sastre, responsable de productos y servicios de seguridad de Telefónica Hispanoamérica. Además: ¿Es la seguridad de las apps una misión imposible? Sin embargo, existen algunos aspectos a cuidar para que la seguridad cibernética sea óptima, como mantener los sistemas operativos y software actualizados, contar con parches adecuados y realizar periódicamente evaluaciones de su funcionalidad, todo esto ayudará a determinar que tan segura se encuentra una red. Sastre participó del ‘Fórum TIC Telefónica: Big Bang Data, la explosión de los datos’, el cual se realizó en varios países de la región y reunió a líderes de TI para analizar aspectos sobre la seguridad en la nueva era de los datos. El experto señaló que siempre hay que pensar en la posibilidad de que tarde o temprano un sistema será vulnerado y este debe ser eficiente para reaccionar ante dichos ataques. Para conocer cuál es el nivel de seguridad se debe comenzar identificando procesos, estructura y capacidades del personal. Conforme avanzan las nuevas tecnologías para seguridad cibernética y se implementan procesos, también los ciberpiratas se encuentran en constante evolución, algo que significa un reto para la seguridad de una empresa, ya que debe estar siempre actualizada. “La evaluación de riesgos y ejecución de auditorías de seguridad periódicas son vitales para identificar el nivel de seguridad con que cuenta una compañía”, indicó Esteban Azofeifa, consultor regional de sistemas de seguridad de GBM. También: 3 innovaciones que se acercan a la seguridad de la red El profesional también consideró que los usuarios de los sistemas “son el eslabón más débil”, por lo que a su criterio se debe mantener una capacitación hacia los colaboradores de la organización en cuanto a temas de ciberseguridad. Para mantener vigilado el nivel de defensa de una empresa se debe “diagnosticar, planificar, implementar y evaluar”, según lo que establecido en estándares internacionales (ISO 27001). El uso de sistemas automatizados para cerrar filas frente a posibles ataques demuestra que los avances tecnológicos contribuyen a reducir la vulnerabilidad en una compañía; sin embargo, el esfuerzo debe ser constante para no bajar la guardia. #ciberataques #Ciberseguridad #SeguridadInformática #seguridadit

Redacción IT NOW Hace algunos años, las compañías fueron escépticas sobre el fenómeno de BYOD e incluso tenían la esperanza de que las tecnologías tradicionales pudieran solucionar los nuevos desafíos de seguridad móviles. Parece que se equivocaron. Ahora, están adoptando tecnologías de nueva generación y esquemas más colaborativos con los empleados para determinar el mejor modelo para ambos, el equipo de TI y la organización. A medida que la seguridad móvil madura, algunas cargas de TI han sido aliviadas; estrategias como la contenerización y app wrapping a través de SDK han dado paso a soluciones más sofisticadas, que no necesitan modificar el código de la app. Descargue el whitepaper: ¿Cómo proteger las aplicaciones en el panorama de las nuevas amenazas? Aun así, hay mucho camino por recorrer en protección de aplicaciones, sobre todo en la región y en el complejo panorama de amenazas. A continuación, algunos consejos claros para empezar: Conozca a su enemigo: Lo básico es comprender las aplicaciones en sus sistemas. Las empresas deben cuidar temas como la red, el trasvase de datos del usuario al app, el DNS que facilita la dirección IP y las API asociadas. Inteligencia, inteligencia: Las compañías están tratando de entender las amenazas que las afectan, es por eso que los servicios de Threat Intelligence alcanzarán los USD$1400 millones en 2018, según predicciones de IDC. En seguridad móvil, es una medida vital para verificar si el objetivo de la amenaza es la app o si es un instrumento secundario para lanzar ataques de mayor escala. Datos, datos, datos: Las medidas de seguridad para las aplicaciones móviles suelen comenzar con una buena gestión de los dispositivos móviles, pero para mitigar las verdaderas amenazas, son los datos lo más importante. Lo primero es claramente la encriptación con Enterprise key management, lo cual es también fundamental para la estrategia de BYOD. Esta debería residir en contenedores virtuales y con controles de acceso estrictos. Si este tipo de controles fueran aplicados por la National Security Agency, por ejemplo, podría haberse prevenido que el Edward Snowden robara información clasificada y la publicara. #Ciberseguridad #cómohacerlo #aplicaciones #app #apps #seguridad

Jose Durán Costa rica fue la sexta parada del Latam Súper Tour 2018 de F5, el cual congregó, durante el 30 y 31 de enero, a decenas de partners de la empresa especializada en tecnología de redes y ciberseguridad. La actividad tuvo como objetivo educar a sus asistentes en la transformación del modelo de negocios y las nuevas tendencias del mercado, como es el caso de las soluciones en la nube. “Ellos tienen que entender que este modelo comercial es algo que los clientes están pidiendo y estamos tratando de hacer ese cambio, de las soluciones fijas a incorporar soluciones híbridas con el cloud, ya sea público o privado”, señaló Juan Villalobos, gerente de canales de F5 para MCA. Lea luego: ¿Es la seguridad de las apps una misión imposible? Dentro de las propuestas que presentó F5 se encuentra el manejo del tráfico SSL, el cual está en aumento en Latinoamérica  y busca hacer frente a las arquitecturas desactualizadas de algunos de sus clientes. Otra de las innovaciones es la parte híbrida en tema de ataques DDoS, con la que pretenden combinar los esfuerzos de su plataforma de defensa en la nube Silverline y la infraestructura ya disponible en las empresas. Para Ramón García, territory account manager de F5 para Centroamérica y el Caribe, la implementación de medidas de ciberseguridad se encuentra en auge ante el creciente flujo de intentos de infiltración que están sufriendo las empresas de la región. “Lo veían todavía como algo muy lejano y nos hemos dado cuenta desde el año pasado que cada vez hay más injerencia de ataques DDoS y de malware en las empresas, con el ánimo de tumbar su data centers; entonces ha sido un despertar fuerte”, agregó García. Vea después: Aumenta la demanda de ciberseguridad en Costa Rica Por otra parte, también se observa una alta demanda por parte de sus cliente en incrementar la velocidad en las aplicaciones, a fin de brindar mejores tiempos de respuesta, y el garantizar que la experiencia y las transacciones en estas plataformas sea segura. Para este último requisito, F5 ha trabajado en el fortalecimiento de sus WAF (Web Application Firewall). No obstante, a pesar de esta gran opción de innovaciones, Roberto Ricossa, regional VP de F5 para Latinoamérica y el Caribe, indicó que muchas compañías se confían y no se actualizan a nivel de ciberseguridad. “Así como nosotros estamos constantemente desarrollando respuestas y soluciones para los ataques, los malos por su lado están también haciendo su parte. Creo que nos vamos a encontrar con una evolución de amenazas más complejas y sofisticadas, pero al mismo tiempo nuestras soluciones continúan creciendo”, añadió Ricossa. El experto concluyó diciendo que “hasta que los empresarios no mejoren sus técnicas de defensa a las tendencias actuales, se van a seguir viendo ciberataques”. #Ciberseguridad #actualización #amenazas #F5 #seguridad

Angie Cantillo El conflicto lo dio a conocer el gobierno de Estados Unidos luego de afirmar que un grupo de hackers rusos logró robar información de la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) a través de un software de Kaspersky Lab, acusando también a Eugene Kaspersky, fundador de la empresa, de ser aliado del gobierno ruso. En consecuencia a estas denuncias, el gobierno norteamericano prohibió en septiembre del 2017 el uso de los antivirus de esta compañía en sus oficinas administrativas. Esto desencadenó una baja del 8% a nivel mundial en la contratación de las soluciones de Kaspersky Lab. Puede interesarle: Delitos de privacidad inspiran el Webcam Protection de Kaspersky A pesar de ese difícil contexto,  la empresa impulsó un sólido desempeño en su negocio B2B, lo que propició un crecimiento del 30% en el segmento empresarial, 61% en non-endpoints y 41% en  la contratación de servicios de inteligencia de ciberseguridad. Lo anterior aumentó en un 8% sus ingresos no auditados, lo que se traduce en USD$698 millones, según datos propiciados por la organización. Las cifras brindadas también demuestran que los antivirus siguen siendo su producto más solicitado, seguido de la seguridad robusta para PC, Mac y dispositivos móviles. Por otra parte, la demanda se elevó en programas de soluciones de prevención y detección, predicción y respuesta. Lea también: Kaspersky le apunta a la seguridad multidispositivos Con el fin de seguir ganando la confianza de sus clientes, la compañía implementó una iniciativa de transparencia global, la cual consiste en una revisión independiente del código fuente, las actualizaciones de software, las reglas de detección de amenazas y algunos procesos internos para verificar la integridad de sus soluciones. Para 2020 Kaspersky Lab espera incluir tres centros de transparencia en Asia, Europa y Norteamérica; y un aumento en recompensas de hasta USD$100 mil por cada vulnerabilidad descubierta en sus productos. #conflictos #transparencia #ingresos #Finanzas #antivirus #Kaspersky

Jose Durán Los robots teleoperados o semiautomáticos, controlados por humanos a través de un software y conectados a la red, se han popularizado en las fábricas, pues agilizan la producción y reducen los costos de operación. Algunas de estas máquinas pueden ser manipuladas a través de aplicaciones móviles o se programan desde computadoras. No obstante, al igual que cualquier otro dispositivo IoT (Internet de las Cosas), son vulnerables a ciberataques que pueden comprometer su funcionamiento. Muchos se comunican con servidores ubicados en la nube y esto genera cierto riesgo a la hora de enviar y recibir información. “Si estos canales de comunicación no están encriptados, se corre el riesgo de que un delincuente pueda ejecutar una ataque de “hombre en el medio”, lo cual podría resultar en la inyección de comandos maliciosos o la ejecución de actualizaciones alteradas“, explicó Óscar Calderón, gerente de administradores SIEM para IBM Security en Costa Rica. Lea también: Inteligencia Artificial: El ascenso de los Robots ¿será el fin de los humanos? A la vez, el firmware y el sistema operativo de algunos robots es de acceso remoto, por lo que si no se cuenta con la seguridad debida, estas facilidades pueden ser usadas como amenazas. Para Calderón las consecuencias de tener una máquina de este tipo comprometida van desde la desactivación de las alarmas de emergencia y desastres en los procesos de producción, hasta la extracción de información confidencial o daños físicos en la planta. Algunas empresas del sector manufacturero, especialmente las automovilísticas, de aeronaútica e investigación, han optado por medidas que protejan sus sistemas teleoperados ante cualquier infiltración. Las siguientes son tres recomendaciones en ciberseguridad para robots que pueden ayudar a prevenir futuras amenazas: Tiempo de desarrollo: Muchos robots pasan del prototipo a la producción comercial en lapsos muy cortos de tiempo. Esto impide que se realicen las pruebas necesarias para cerciorarse de que los protocolos de seguridad implementados pueden prevenir futuros ataques. Es importante que las compañías hagan pruebas de vulnerabilidad a sus equipos. Control de acceso: Limitar el personal que tiene acceso a la manipulación de estas máquinas es una norma que puede evitar cualquier posible alteración humana que comprometa su funcionamiento. Encriptación de datos: Todos los procesos y comunicaciones que se efectúan de manera remota deben ser sometidos a encriptación, así se previene el ingreso no autorizado de rutinas de programación por parte de un atacante. No se pierda: Los robots tienen trabajo en los hoteles Calderón también señaló que la recreación de ejercicios de penetración en los sistemas, el establecimiento de medidas de autenticación, comunicaciones seguras y la protección de rutinas clave, son algunos de los elementos fundamentales en la ciberseguridad de los robots. En la actualidad, compañías como IBM trabajan de la mano con la industria automotriz y de desarrollo tecnológico para el uso de Watson en el procesamiento de datos no convencionales, los cuales permitirían poseer un panorama más amplio de las amenazas de seguridad en ambientes de alta tecnología. “El futuro de la prevención y el monitoreo de amenazas en dispositivos robóticos o de IoT, está en poder descifrar los eventos que se desprenden de estos artefactos e integrarlos a un esquema holístico, donde se puedan correlacionar a datos convencionales y puedan ser alertados por los sistemas actuales de gestión de incidentes de ciberseguridad”, concluyó Calderón. #robots #Ciberseguridad #máquinas #fábricas #teleoperados #seguridad

Angie Cantillo Desde el pasado 15 de enero y hasta el 18 de diciembre del presente año, los distintos sectores de la economía costarricense tendrán tiempo para incorporar dentro de sus servicios la emisión de facturas digitales. En caso de que los contribuyentes no cumplan con el plazo establecido por el Ministerio de Hacienda, se exponen a multas económicas e incluso el cierre de sus comercios. La principal razón  por la que se quiere implementar este método es para “tratar de controlar la evasión fiscal y lograr una mejor determinación del nivel de ingresos de los contribuyentes“, afirmó Dunia Zamora, fiscal del Colegio de Contadores Públicos de Costa Rica (CCPACR) y experta en el tema. Lea también: Factura electrónica se usará en Costa Rica a partir del 2018 A pesar de que el uso del comprobante electrónico tardó más de lo esperado a causa de que el país no contaba con un programa gratuito que garantizara la efectividad para los contribuyentes de tributación, se logró agilizar el proceso a través de una alianza entre el Ministerio de Hacienda y Servicios Públicos de Heredia, quienes desarrollaron un sistema que hace realidad esta nueva tecnología en Costa Rica. Si usted se encuentra entre los empresarios o profesionales que deben empezar a emitir facturas electrónicas, conozca a continuación los pasos que debe seguir para hacerlo de manera fácil y efectiva. #cómohacer #FacturaDigital #Facturaelectrónica #pasos

Adrián González ¿Qué puede hacer en caso de que su vuelo se cancele y no regrese antes del periodo electoral? ¿Se puede votar con una cédula vencida? Estas son algunas de las consultas que responde Bernarda, la asistente virtual desarrollada por la empresa costarricense Throne Tech. El proyecto no sólo brinda información general acerca de las elecciones, sino que también facilita la dirección web de los planes de gobierno de cada candidato presidencial. Según explicó Kenneth Calderón, CEO  de Throne Tech y EDNA, la información fue adquirida de los sitios oficiales como el Tribunal Supremo de Elecciones (TSE) y las páginas de los partidos políticos. “Usualmente se desarrollan chatbots para el servicio al cliente o para ventas, pero también se pueden hacer este tipo de chatbots con un carácter más social e informativo. También se pueden abarcar  muchos tópicos como los temas de gobierno, elecciones e información general para los usuarios sobre instituciones públicas”, mencionó Calderón. Lea más:  ¿Qué hace grandioso a un chatbot? Enfocarse decididamente en los clientes La asistente virtual fue desarrollada con el motor que se utilizó para otros chatbots como EDNA o Franco, este último de Budget Car Rental. Además, fue programada por distintos sistemas, entre ellos PHP y Java; posteriormente los creadores la implementaron en la plataforma de facebook messenger. Por otro lado, Calderón comentó que entrenaron a Bernarda con la información de fuentes oficiales y las preguntas frecuentes que se visualizan en el sitio del TSE. “De hecho nosotros estuvimos viendo un poco de indecisión en la población, de ahí nació la idea, para que los usuarios puedan conocer un poco más de los planes de gobierno y que no se informen por lo que se dicen en las redes sociales”, afirmó Calderón. Actualmente Throne Tech se encuentra trabajando en un asistente virtual para la municipalidad del cantón de Alajuela, el cual dará información y responderá a las preguntas de los contribuyentes de esa zona. Haga la prueba en el siguiente link: www.eleccionescr.com. #asistentevirtual #chatbot #inteligenciaartifical

Luis Fernando Arévalos Diferentes aspectos del combate contra la piratería se abordaron en el Summit Antiperatería y Contenidos que se desarrolló el pasado 24 de enero en Guatemala, el cual contó con la participación de actores clave en este tema. Los avances tecnológicos de los últimos años han permitido en algunos países cerrar líneas en contra de las empresas que se dedican a retransmitir señales de TV Cable y otros contenidos sin la debida autorización; sin embargo, expertos aseguran que la piratería también ha evolucionado y se aprovecha de las recientes innovaciones para crecer. Además: Industria de impresión sigue afectada por piratería Javier Figueras, vicepresidente corporativo de HBO Latinoamérica, resaltó que junto a las nuevas tecnologías que luchan contra la piratería se deben impulsar campañas de concientización y uso adecuado de las mismas. “Solicitamos al gobierno cero tolerancia en este tema, pero también instamos a resolver el problema juntos, los programadores, las compañías proveedoras y el sector público”, añadió Figueras. El Summit Antipiratería lleva varios años realizándose en países de la región y esta fue la segunda ocasión que se efectuó en Guatemala. El ejecutivo de HBO calificó como preocupante la situación de todos los países de Latinoamérica en este sector, aunque reconoció que existen casos de éxito como Perú, donde se han impulsado acciones drásticas para contrarrestar este delito informático. En el caso de Guatemala, existen más de mil empresas de cable en todo el país, de las cuales únicamente 400 están debidamente legalizadas. En su mayoría, los cobros son de alrededor de USD$5 mensuales por la suscripción a más de 80 canales, algo que Figueras consideró de imposible si estas estuvieran bajo la legalidad correspondiente. Lea también: Se estanca el avance tecnológico de Guatemala Una de las propuestas fue integrar una mesa de diálogo entre el sector privado y autoridades de gobierno e investigación para solventar esta situación, aplicando sanciones más drásticas. “Existen grandes empresas como Tigo, Claro y Sky, que cumplen con todos los requerimientos y aportan en impuestos al país, lo mismo puede suceder con las que actualmente funcionan de forma ilegal”, enfatizó el experto. Por otra parte, los avances tecnológicos podrían ser utilizados para identificar el robo de señales e implementar sistemas de seguridad que impidieran que esto ocurra. Además, también pueden contribuir a las investigaciones de casos que se denuncian antes las autoridades correspondientes. #Latinoamérica #Pirateria #Guatemala #cibercrimen #SummitAntiperatería

CSO Hace unos años, casi todos los productos de seguridad cibernética empresarial se centraban en la categoría de seguridad de red. Proteger los servidores back-end que ejecutaban las organizaciones era todo. Incluso hoy en día, con un mayor enfoque en la seguridad de la nube, la virtualización y el punto final a nivel empresarial, la protección de la red central sigue siendo una preocupación principal para la mayoría de las empresas. También es una categoría que evoluciona constantemente, especialmente a medida que continúan surgiendo nuevas amenazas y técnicas de ataque. Como resultado, los productos diseñados para mejorar la seguridad de la red se pueden enfocar de muchas maneras diferentes, desde puertas de enlace y perímetros ubicados en las franjas, hasta la protección del nivel de la aplicación en torno a programas y funciones centrales en el corazón de la red. Lea después: 7 verdades sobre la seguridad de red Estos son tres productos innovadores que buscan acercarse a la seguridad de la red: GreatHorn Debido a que la mayoría de los dispositivos de puerta de enlace de correo electrónico solo exploran dominios maliciosos conocidos o la presencia de malware, los ataques de phishing de ingeniería social normalmente pasan de manera rápida por la seguridad. GreatHorn fue diseñado para cerrar esa brecha y bloquear el resto de la transmisión del correo. Este producto de software como servicio (SaaS) existe dentro de la nube y funciona particularmente bien con Microsoft Azure, donde se puede ejecutar en conjunto con un servidor de correo corporativo para usuarios de Office 365. Lo que realmente distingue a este producto es su capacidad para desenmascarar los ataques de phishing e ingeniería social en función del contexto. GuardiCore Centra La micro segmentación es uno de los métodos de seguridad más avanzados que las organizaciones pueden emplear para proteger activos, usuarios y datos críticos de hackers externos e internos malintencionados. Autorizar cada proceso, aplicación, usuario y servicio dentro de una red, y lo que cada uno de ellos puede hacer y cómo pueden interactuar, mientras niega todo lo demás, es un gran desafío a derribar. GuardiCore Centra elimina gran parte de la complejidad normalmente asociada con la micro segmentación, desde la instalación inicial hasta la gestión continua del programa. La verdadera fuerza de Centra se hace evidente al pasar a la protección de capa 7, que se puede activar en cualquier momento mediante la implementación de agentes en cada máquina virtual, contenedor e hipervisor de metal desnudo. No se pierda: 10 reddits esenciales para profesionales de la seguridad RedSeal Cuando el sitio hermano de CSO Network World realizó su revisión del administrador del firewall, el plan original era invitar a RedSeal a participar. El problema era que, aunque RedSeal originalmente administraba firewalls, su producto ahora se ha convertido en otra cosa. RedSeal comparte algunas similitudes con los administradores de firewall, pero ahora se encuentra en un grupo de productos único e independiente.  Hoy es una plataforma de resiliencia digital diseñada para descubrir todas las vulnerabilidades de la red, incluidas las que rodean los cortafuegos, y asociar vectores de ataque para que puedan ser reparados. También rastrea el estado de la red y proporciona un puntaje de vulnerabilidad general que puede ser supervisado por ejecutivos o personal de TI. #Ciberseguridad #innovación #nuevosproductos #SeguridaddelaRed

CIO “No hay espera. No hay caja. Sólo tomas tus cosas y te vas”. Así es como Amazon describe la nueva prueba piloto de la tienda de comestibles sin caja registradora que lanzó en Seattle y que ya ha dado de qué hablar en la industria minorista. En la actualidad la tienda que, según la compañía, permite a los clientes usar una aplicación para entrar, tomar los productos que quieren e irse (la compra se carga a la cuenta de Amazon del cliente), está disponible sólo para los empleados de la empresa, mientras que la aplicación completa llegará este año. Las preguntas que se hacen los minoristas es: “¿Debemos preocuparnos? ¿Amazon Go viene verdaderamente a cambiar el juego de las ventas al por menor? Pánico respecto a sus posibilidades Bill Lewis, vicepresidente ejecutivo de Capgemini, afirmó que Amazon está mostrando a todos los sectores del comercio minorista, desde el comercio de lujo hasta el de consumo masivo, el “arte de lo posible”. Lea después: Amazon Go: comprar sin carritos, facturas, ni filas “Está poniendo a prueba una hipótesis sobre los elementos más importantes de la experiencia de compra; y cualquier innovación disruptiva como Amazon Go debe preocupar a todos los minoristas en cuestión”, añadió Ajay Chidrawar, vicepresidente de gestión de productos globales en CGS. Para Chidrawar lo que viene es un cambio dramático en el área de los comestibles, una categoría en la que ningún minorista ha sido capaz de dejar una marca importante en las últimas dos décadas, a pesar de los miles de millones de dólares inyectados en ella por las empresas de capital de riesgo. Mike Grimes, un veterano minorista y CRO en la firma de analítica Mobee, concordó en que en algunos sectores está justificado sentir algún tipo de “pánico”, como el mundo de ventas minoristas de alta frecuencia; los supermercados y los productos de consumo masivo, donde uno de los mayores defectos de la experiencia de compra es la caja registradora. “Hubo muchos intentos de implementar la esencia de lo que Amazon Go está ofreciendo, pero ninguno se había consolidado debido a una combinación de limitaciones tecnológicas y falta de voluntad. Amazon no sufre ninguno de esos dos males”, explicó Grimes. No obstante, algunos creen que se ha exagerado el alboroto sobre Amazon Go. “No todos los clientes querrán utilizar las facilidades que ofrece“, dijo Lewis. Por ejemplo, no a todo el mundo le gustará que le cobren si un artículo no es devuelto exactamente donde se encontró y muchos no desean proporcionar la información financiera personal y sus preferencias para permitir el cobro inmediato. Brendan Witcher, analista principal de Forrester, instó a los minoristas a dar un paso atrás. “En primer lugar, ni siquiera sabemos lo que la tecnología va a costar ni lo que costará mantenerla. No es un experimento exitoso, pues todavía no fue probado. Además, el auto-pago no es lo que más demandan los consumidores”, enfatizó Witcher. La analista recomendó a los minoristas “pensar como seguidores rápidos, no como líderes innovadores del auto-pago”, pero indicó que Amazon Go los está obligando a moverse en la dirección correcta. “Los minoristas necesitan eliminar los puntos de fricción en la experiencia del cliente. Nadie dice “espero poder ir a la tienda y hacer fila”, no es por eso que compramos, pero queremos seguir rápidamente con nuestras vidas”, concluyó. Retos minoristas y prioridades frente a Amazon Go En lo que los minoristas deben centrarse, de cara a Amazon Go, es en mantenerse al día con las experiencias y las capacidades que los clientes quieren, para hacerlas ocurrir pronto, señaló Lewis de Capgemini. “Los minoristas necesitan invertir en las tecnologías que les permitan rastrear el compromiso del cliente a través de las redes sociales y todos los puntos de contacto, digitales y físicos, para aprender sobre sus clientes a través de la observación. El viaje de la compra no es un camino lineal, sino más bien una red de compromiso emocional. En la mayoría de los casos los clientes buscan la disponibilidad del producto, la calidad, el valor, la eficiencia de las transacciones y la conveniencia”, argumentó Lewis. Según Oliver Guy, director de la industria global de Software AG, la mejor respuesta a Amazon Go es empezar poco a poco. “Ábrete a experimentar, pero también reconoce que ser innovador requiere una coalición de varios grupos de trabajo: el minorista, sus proveedores de tecnología y los integradores de sistemas. Esta forma de co-innovación es la clave del éxito“, admitió Guy. Algunos expertos predicen muchas inversiones minoristas en el auto-pago mediante RFID y carteras o aplicaciones móviles para hacer más rápidas las filas, como preparación para las nuevas ideas que salen de Seattle. ¿Cómo jugará Amazon en el ámbito de las tiendas físicas? “Que Amazon es un monstruo en línea no se puede negar. No veo a nadie avanzando en ese espacio y desplazándolo, no se avista quien mate a Amazon en el futuro”, afirmó Forrester Witcher. No se pierda: ¿Por qué el Amazon Dash Wand podría derribar a las grandes tiendas minoristas? Dicho esto, la gente olvida que las ventas minoristas en las tiendas físicas son un espécimen diferente. Eso le llevará a Amazon algún tiempo. “La gente me ha preguntado por qué Amazon entró al sector de las ventas al por menor en las tiendas físicas. Es porque el 90% de las ventas minoristas todavía sucede en ellas y quieren una porción. Más que una parte de los 400 mil millones en línea, quieren un pedazo de los 3 trillones que hay en las tiendas físicas“, dijo Witcher. Sin embargo, no importa cuál sea el éxito o el fracaso a largo plazo con Amazon Go, se trata de una nueva era, porque ningún minorista físico de escala significativa será capaz de sobrevivir sin las capacidades digitales totalmente integradas. “Los minoristas físicos necesitan crear experiencias más personalizadas, localizadas y significativas. Las interacciones personales a nivel de la tienda importarán más que nunca. Como no serán capaces de seguir el ritmo de la inversión en investigación y desarrollo de Amazon, tendrán que hacer una serie de apuestas tecnológicas más pequeñas, pero que impacten en la mayoría de sus clientes para mantenerse con unos pasos de ventaja“, dedujo Lewis. #Amazon #comprasonline #comerciominorista #Amazongo #tiendasenlínea

Pablo Serrano El año pasado ocurrieron tres ataques por parte de hackers que sin duda sacudieron al mundo. El primero lo sufrieron algunos usuarios de Gmail a través del método de phishing; el segundo fue causado por el ransomware WannaCry, que reportó amenazas en todo el mundo; y el tercero fue una infiltración a la información privada de la empresa Uber. En consulta con Ángel Salazar, country manager de Soluciones Seguras en Guatemala, a continuación se analizarán los tres casos mencionados y cómo prevenir este tipo de irrupciones. 1.Descuido de usuarios de Gmail facilitó la manipulación de sus cuentas En mayo de 2017, algunos usuarios de Gmail recibieron correos electrónicos de supuestos contactos reales, quienes les solicitaban abrir un archivo de Google Docs y otorgar permisos para la aplicación. Aquellos que cayeron en la trampa, dieron acceso a sus contactos de correo sin saberlo, permitiendo que los intrusos diseminaran el mismo mensaje en otras cuentas. Esto dejó entre ver la inocencia de algunos usuarios y la baja seguridad con la que contaba la plataforma. Leer más: ¿De quién es el problema de los continuos ataques de phishing? Según indicó Salazar, el phishing tiene más de dos décadas de representar una amenaza importante y aún hay descuidos de seguridad que permiten las infiltraciones de este tipo. Se debe educar a los empleados de las empresas para que tengan más cuidado al momento de abrir correos electrónicos, como revisar la coherencia del mensaje, el asunto y la cantidad de personas copiadas,  ya que el phishing suele llevar una larga lista de destinatarios. “Esta amenaza ha desarrollado técnicas evasivas que podrían eludir fácilmente las soluciones de seguridad de bajo nivel. Adicionalmente, aparte de contar con una tecnología confiable de seguridad, se recomienda a los usuarios identificar al remitente y desconfiar de los archivos adjuntos”, añadió el experto. 2.WannaCry hizo llorar a más de uno Alrededor de 150 países sufrieron afectaciones por el ataque del ransomware WannaCry, que originó pavor en millones de personas y decenas de empresas. Su intención exigía un pago en Bitcoins a cambio de descifrar los archivos que había encriptado. Aunque la amenaza consiguió se controlada, dejó muchas perdidas para algunas empresas, sin mencionar el daño a la reputación. El ataque también dejó al descubierto la poca seguridad de Windows. Leer más: Cifras del ransomware al término del 2017 “El Ransomware va evolucionando junto con la tecnología; no obstante, las características que permanecen intactas son el secuestro de la información, la solicitud de un rescate y el bloqueo de la máquina”, indicó Salazar. El experto también señaló que son pocas las tecnologías capaces de prevenir este tipo de ataques, por lo que es vital investigar y adquirir soluciones avanzadas de seguridad, además de contar con backups. 3.Acceso a información privada de Uber En noviembre del 2017 la empresa de transporte privado sufrió una infiltración a su web, como si esta no hubiese tenido algún tipo de seguridad para sus archivos de mayor índole. Con tan sólo el usuario y la contraseña, un grupo de hackers alcanzó ver documentos de varios clientes. El mayor problema fue que Uber decidió no decir nada sobre el tema y asignó a otro grupo de hackers desbancar a quienes tuvieron acceso a la información. La compañía encubrió durante mucho tiempo el secreto hasta que se filtró lo sucedido. Leer más: La seguridad de los emails vuelve locas a las empresas Ante esto, Salazar concluyó que es muy importante contar con una metodología de seguridad que dirija los esfuerzos tecnológicos, ya que no es simplemente de colocar soluciones aisladas y esperar que hagan su trabajo. También destacó dos recomendaciones de seguridad que deben seguir las empresas: 1-Doble factor de autenticación. 2-Restringir quiénes pueden acceder a los recursos (direcciones, usuarios, aplicaciones). #ataquescibernéticos #infiltración #phishing #Ransomware #phishingporcorreo