lunes, 24 de junio de 2019
Epson lanza sistema de gestión de puntos de venta móvil para todo tipo de industrias
Epson, líder mundial en imagen digital e impresión, lanzó al mercado mexicano la micro impresoraOmnilink TM-T88VI-DT2 tipo industrial para puntos de venta de empresas de cualquier industria. El dispositivo inalámbrico permite gestionar el negocio a partir de un sistema de administración que se hospeda en el equipo, lo que ahorra espacio en el mostrador del usuario, además de que opera a una rápida velocidad.
La nueva impresora Omnilink de alcance industrial de Epson, funciona también como un concentrador de equipos periféricos a un sistema de cómputo, por medio de su tecnología ePOS Device que habilita la conexión entre diferentes terminales, tabletas o dispositivos móviles, así como servidores en La Nube. Esta segunda generación del equipo utiliza el sistema operativo Windows 10 o Linux y está disponible con procesadores Celeron, Core i3 o Core i5 y cuenta con conectividad en USB, HDMI, VGA y Ethernet.
El equipo de Epson, que puede trabajar en modo fijo o móvil, acorde con las necesidades de los negocios usuarios, opera en el día a día como una computadora que cuenta con un sistema de administración integrado o puede trabajar como un thin client y soportar aplicaciones basadas en La Nube, por ejemplo, de análisis de negocio, programas de fidelización, o de manejo de precios.
Para soportar la demanda variable de compras en un punto de venta y un cliente cada vez más exigente en cuanto al tiempo de atención de transacciones en mostrador, el equipo TM-T88VI-DT2 opera a una velocidad de impresión de hasta 350 milímetros por segundo (1), que es una de las más altas del mercado. Una de las ventajas de la nueva impresora de Epson es su diseño modular con opción para 32, 64, 128 o 256 GB de capacidad, según lo que requiera cada negocio, lo que lo hace adaptable a comercios de cualquier sector de industria.
En cuanto a su desempeño, impresora para punto de venta de la línea Omnilink tiene alta resistencia a impactos ante posibles caídas desde el mostrador, aguanta descargas eléctricas hasta 20 veces más que los estándares oficiales y soporta derrames accidentales de agua. En la parte de garantía, ofrece tres años como impresora y dos como PC (computadora).
“Adicionalmente, cuenta con la función de ahorro de papel hasta en 49% (2) sin afectar la legibilidad ni la calidad de las impresiones y tiene una gran cantidad de aplicaciones, por ejemplo, para el sector financiero puede procesar pagos e imprimir estados de cuenta; para el retail, funcionar como un sistema de autoservicio; en un hotel, procesa órdenes de servicio en línea; en un hospital, genera recetas médicas online; en una empresa de transporte imprime boletos de viaje, procesa pagos, etcétera”, afirmó Paulina García, Gerente Senior de producto de Impresoras SD/SIDM.
La nueva impresora Omnilink T88VI-DT2 de Epson se presentó oficialmente con un evento de lanzamiento el 20 de junio en la Ciudad de México y posteriormente en Guadalajara y Monterrey. Está disponible a través de sus mayoristas especializados Azerty, CT Tecnología, CVA, DC Mayoristas, Exel del Norte, Grupo Loma, Ingram, Intcomex, Nimax, PCH, ScanSource, Tech Data y Tonivisa.
1.Velocidad basada en el uso de 80 milímetros de ancho de medio y fuente de alimentación con el adaptador T1 de Epson.
2.Medido por un patrón de prueba definido por Epson. El ahorro de papel depende de los textos y los gráficos impresos en el recibo.
México requiere urgentemente modernizar su sistema de alumbrado público
Recientemente fueron dados a conocer dos estudios que por separado coinciden en la importancia del Derecho al Alumbrado Público y la urgencia de modernizar el mismo en la república mexicana, que se ve afectado tanto en la seguridad pública como en el enorme gasto que realiza al pagar millones de pesos a la Comisión Federal de Electricidad por un servicio de alumbrado público obsoleto, ineficiente y que en algunos lugares es inexistente.
El estudio Alumbrado Público, Eficiencia Energética y la Ciudad Inteligente elaborado por la Secretaría de Energía y la Comisión Nacional para el Uso Eficiente de la Energía (Conuee) dado a conocer recientemente, destaca que “el alumbrado público es una necesidad social insatisfecha cuya falta o funcionamiento inadecuado aporta a la percepción de inseguridad”.
De acuerdo con la Encuesta Nacional de Seguridad Pública Urbana emitida por el INEGI en marzo de 2019, 2 de cada 3 ciudadanos entrevistados (67.1% de la población), se sentía inseguro en espacios como las calles que habitualmente usa, y el 62.9% de la población considera al alumbrado público como ineficiente. El Banco Mundial concluye que la inseguridad y violencia son provocados por la deficiente infraestructura urbana y la falta de alumbrado público eficiente.
El estudio conjunto de la SENER y Conuee enfatiza el elevado consumo de energía que tiene el deficiente alumbrado público en el país, pues consume el 2.25% de la energía eléctrica nacional, lo que genera una erogación anual de $15 mil millones de pesos para la CFE.
Recientemente se informó que la península de Yucatán se encuentra en estado operativo de emergencia debido a que la demanda de electricidad supera la capacidad de generación que tienen las autoridades, lo cual pone en alerta roja a los demás estados de la república mexicana.
Tras un diagnóstico independiente realizado en 2017, se descubrió que el ayuntamiento de Benito Juárez, Quintana Roo, donde se encuentra la importante ciudad turística de Cancún, no podía mantener la operación de su sistema de alumbrado público de forma adecuada. Por lo tanto, se realizó una licitación pública en ese mismo año, en búsqueda del mejor proyecto de alumbrado público para sus necesidades, y eligió a Óptima Energía, empresa de Monterrey y líder en alumbrado público eficiente y sustentable.
El proyecto de modernización de alumbrado público implementado por Óptima Energía brindó beneficios significativos:
Ÿ 59% de ahorro en consumo de energía eléctrica
Ÿ 45% mayor luminosidad, y en algunas zonas, un incremento de luminosidad de hasta 114%
Ÿ Infraestructura moderna y actual.
Ÿ Reducción de 11 mil toneladas de bióxido de carbono, que contribuye al combate al cambio climático
Ÿ 192 empleos generados
Ÿ $0 pesos de inversión inicial por parte del municipio
Ÿ Conclusión en 4 meses, tiempo récord a nivel nacional de las etapas preoperatorias y de modernización
Ÿ Técnicos expertos que reciben solicitudes de los ciudadanos vía web 24/7 y solucionan los reportes en menos de 72 horas.
Al utilizar esta tecnología se liberaría una presión muy importante sobre la producción de electricidad y disminuirían significativamente los costos. Al mejorar los sistemas de alumbrado público, la Conuee identificó el potencial de ahorro de energía en un margen del 20% al 89%, dependiendo de la tecnología instalada en cada municipio. Bajo esta premisa, según el estudio, considerando 10 millones de sistemas de alumbrado público en el país, existe el potencial de ahorro de energía de aproximadamente 2.5 millones de megawatts-hora (MWh) anuales que equivale a un ahorro económico de cerca de $8.7 mil millones de pesos anuales.
“El proyecto de alumbrado público de Cancún se ha convertido en un ejemplo de lo que se puede lograr en todos los estados del país. La inversión que realizó el municipio fue de cero pesos, pues el proyecto se financia en su totalidad con el ahorro de energía eléctrica que ya pagaban” comenta Enrique Gómez Junco, presidente de Óptima Energía. “El enorme consumo de energía, los grandes costos que esto genera, y el impacto ambiental que provoca el alumbrado público ineficiente es algo que las autoridades de todo el país deben atender urgentemente, y nuestra empresa está preparada para apoyarlos a tener ciudades sustentables, seguras y con un gran desarrollo económico y social”.
R&M (Reichle & De-Massari) listo para expandir su unidad en México y Latinoamérica
R&M (Reichle & De-Massari), empresa suiza familiar independiente con más de 50 años de experiencia en el mercado de la tecnología de la información y las comunicaciones ofrece soluciones de conectividad que se utilizan en todo el mundo en oficinas, centros de datos, operadores de redes, hogares y en diferentes industrias verticales, destacando notablemente en los sectores de telecomunicaciones, aeronáutica, salud, gobierno, entre otros. La compañía contribuye significativamente a la confiabilidad operacional y la seguridad en la transmisión de voz, datos y video en todo el mundo a través de sus sistemas integrales de cobre y fibra óptica.
Sus productos han sido pieza clave en mega proyectos como aeropuertos, universidades, centros comerciales, data centers premiados a nivel mundial, hospitales donde han implementado uno de sus más destacados productos, el cableado antibacterial, y muchos otros.
“Los especialistas en R&M tienen una total comprensión de las necesidades del cliente, lo que permite personalizar sus soluciones conjugando productos de alta calidad orientados a objetivos y garantizando la mejora continua a través de la innovación, logrando un equilibrio entre los factores económicos, ecológicos y sociales, con un constante enfoque en la sostenibilidad” mencionó Paulo Campos, Director General en R&M para Latinoamérica, y agregó "R&M está listo para demostrar al mercado Latinoaméricano, su capacidad para respaldar grandes proyectos con soluciones de cableado a medida".
R&M es líder del sector y ha sido la compañía mejor calificada en Europa, Medio Oriente y Asia. En 2018 logró ventas por USD 264.1 millones, con más del 80% de esa cifra generada por proyectos internacionales. La compañía es representada en más de 40 países en todos los continentes y tiene un importante foco en Latinoamérica con oficinas en la región y una fábrica en Brasil. En México ha trabajado en distintos proyectos en colaboración con CSU Global Connectivity.
Acerca de R&M (Reichle & De-Massari)
R&M (Reichle & De-Massari AG) es un productor global líder de productos y sistemas a diseñados para el futuro de las redes de comunicación y datos. La estrecha colaboración de nuestra empresa con socios certificados ha dado como resultado soluciones de conectividad pioneras en los sectores LAN, redes públicas y de telecomunicaciones, así como en centros de datos. Somos una empresa familiar de origen suizo sinónimo de innovación, calidad y proximidad con los clientes.
Para más información te invitamos a ingresar a nuestro sitio: https://www.rdm.com/
Ruckus Networks facilita las implementaciones de fibra en los hoteles, así como la integración de nuevas soluciones IoT
Ruckus Networks (ahora parte de CommScope mediante una adquisición) dio a conocer la expansión de su portafolio de conectividad para la industria de hotelería, el cual incluye ahora el switch de fibra ICX 7150-24F, el switch compacto ICX 7150-C08 y Fiber Backpack, el cual soporta elpunto de acceso (PA) H510. Los nuevos productos añaden soporte de fibra a las ofertas actuales para los clientes en los mercados de hotelería y de las unidades multifamiliares (MDU). Junto con los productos de cableado estructurado de CommScope, la compañía ahora les ofrece una solución integral. Asimismo, Ruckus está anunciando que nuevos socios de Internet de las Cosas (IoT) se están sumando a su ecosistema con el propósito de atender mejor las prioridades de negocio de las empresas hoteleras incluyendo aumentar la eficiencia, optimizar los servicios para huéspedes y mejorar la seguridad de los visitantes y del personal.
Los hoteles tienen dimensiones muy distintas –desde edificios independientes hasta grandes complejos que abarcan varias hectáreas. El nuevo Fiber Packpack permite integrar directamente los puntos de acceso Ruckus H510 dentro de los cuartos sobre la red troncal de fibra a fin de realizar una instalación limpia y segura que aproveche la escala, velocidad y eficiencia de la arquitectura de fibra óptica hacia las habitaciones. El nuevo producto puede utilizar una amplia gama de transmisores de fibra que interoperan entre sí con soporte para el modo único o el modo múltiple lo que es posible gracias al portafolio de switches de fibra Ruckus ICX, al cual se agregó recientemente el switch Ruckus ICX 7150-24F.
De igual forma, los hoteles buscan proveedores que puedan ofrecer soluciones de red que soporten múltiples aplicaciones, reduzcan los costos, mejoren la confiabilidad y protejan las inversiones. Con el propósito de cumplir con estos requerimientos, Ruckus se está asociando con varios de proveedores de ecosistema IoT como ASSA ABLOY Global Solutions, AVSystem, Kontakt.io, Qubercomm, Telkonet y TraknProtect, de modo que los hoteleros soportan los casos de uso de IoT más recientes en una infraestructura de red unificada la cual incluye acceso conectado, botones de seguridad, bandejas de servicio en la habitación y seguimiento de proveedores, manejo de la energía, termostatos en línea y publicidad basada en la ubicación. Las soluciones de estos proveedores se integran a la Ruckus IoT Suite, creando un tablero IoT común y una sofisticada funcionalidad de reglas-motor que permite que las alertas de los sensores detonen acciones en otros dispositivos.
“En la industria mundial de hotelería, que varias aplicaciones y proveedores sean capaces de interoperar es la clave para que los hoteles se preparen para el futuro y donde un consumo aún más alto de ancho de banda por parte de los huéspedes y las operaciones plantea un desafío real para las redes de hoteles”, aseguró Larry Birnbaum, vicepresidente mundial de hotelería y MDU de Ruckus Networks. “Además, nuestros clientes y socios perciben el gran valor que brindan nuestras soluciones de fibra, lo que nos permite ofrecer una red para hoteles más veloz y más rica mientras que ofrecemos flexibilidad para soportar muchas de las funciones que requieren las operaciones de los hoteles”.
Sobre el Ruckus Fiber Backpack
El Ruckus Fiber Backpack es un convertidor de medios de fibra a Ethernet especialmente diseñado para instalarse en el campo que ofrece una interfaz de fibra para los puntos de acceso Ruckus H510 montados en la pared. Asimismo, ofrece Power over Ethernet (PoE) para los puntos de acceso H510 asociados y soporta los módulos de redes ópticas pasivas (PON) y Active Ethernet SFP. Cuando se combina con los switches de fibra Ruckus como el ICX 7150-24F, el Fiber Backpack le permite a los diseñadores de redes implementar, estandarizar y optimizar fácilmente las soluciones de fibra integrales.
Acerca de los switches ICX 7150-24F e ICX 7150-C08P
El Ruckus ICX 7150-24F es un switch empresarial 24xSFP básico que cuenta con cuatro puertos SFP+ de 10GBE para enlaces ascendentes y apilamiento. El switch de fibra puede apilarse en hasta 12 unidades con otros miembros de la familia ICX 7150. El ICX 7150-C08P es un switch compacto de 8 puertos de 10/100/1000 Mbps con puertos ascendentes GbE y soporte PoE/PoE+ completo. El switch compacto no tiene ventiladores por lo que su operación es silenciosa en lugares como suites y unidades multifamiliares. Ambos switches están cubiertos por la garantía limitada de por vida de Ruckus y pueden ser administrados por el Ruckus SmartZone Network Controller.
Los nuevos productos estarán disponibles en el tercer trimestre de 2019 a través de los socios de canal de Ruckus.
jueves, 20 de junio de 2019
Malware utiliza nueva técnica para evadir el 2FA que elude permisos de Google
Por Lukas Stefanko
Cuando en marzo de 2019 Google restringió el uso de permisos de SMS y registro de llamadas en aplicaciones de Android, uno de los efectos positivos fue que las aplicaciones que roban credenciales perdieron la opción de abusar de estos permisos para eludir los mecanismos de doble factor de autenticación (2FA) basados en SMS.
Sin embargo, hemos descubierto recientemente apps maliciosas capaces de acceder a contraseñas de un solo uso (OTP, por sus siglas en inglés) en mensajes SMS de doble factor de autenticación, sin utilizar permisos de SMS; evadiendo las recientes restricciones de Google. Por si fuera poco, esta técnica también funciona para obtener contraseñas de un solo uso de algunos sistemas de 2FA basados en el correo electrónico.
A la espera de robar las credenciales de inicio de sesión del servicio, las aplicaciones se hacen pasar por el exchange de criptomonedas turco BtcTurk. En lugar de interceptar mensajes SMS para evadir la protección 2FA en las cuentas y transacciones de los usuarios, estas aplicaciones maliciosas toman la contraseña de un solo uso de las notificaciones que aparecen en la pantalla del dispositivo comprometido. Además de leer las notificaciones de 2FA, las aplicaciones también pueden descartarlas para evitar que las víctimas se den cuenta de transacciones fraudulentas.
El malware, que en todas sus formas es detectado por los productos de ESET como Android / FakeApp.KP, es el primero que se conoce con la capacidad de eludir las nuevas restricciones de permisos de SMS.
Las aplicaciones maliciosas
La primera de las aplicaciones maliciosas que analizamos se subió a Google Play el 7 de junio de 2019 como “BTCTurk Pro Beta” y bajo el nombre de desarrollador “BTCTurk Pro Beta”. Fue instalada por más de 50 usuarios antes de que ESET informara a los equipos de seguridad de Google. BtcTurk es un exchange de criptomonedas turco; su aplicación móvil oficial está enlazada desde su sitio web oficial y solo está disponible para usuarios en Turquía.
La segunda aplicación se subió el 11 de junio de 2019 como “BtcTurk Pro Beta” bajo el nombre de desarrollador “BtSoft”. Aunque las dos aplicaciones tienen una apariencia muy similar, parecen ser el trabajo de diferentes atacantes. Informamos sobre esta aplicación el 12 de junio de 2019, cuando fue instalada por menos de 50 usuarios.
Después de que se eliminó esta segunda aplicación, los mismos atacantes cargaron otra aplicación con funcionalidad idéntica, esta vez denominada “BTCTURK PRO” y usando el mismo nombre de desarrollador, icono y capturas de pantalla. Informamos sobre esta aplicación el 13 de junio de 2019.
La Figura 1 muestra las primeras dos aplicaciones maliciosas tal como aparecieron en Google Play.
Figura 1. La falsa app BtcTurk en Google Play
La nueva técnica para evadir el 2FA
Después de la instalación, las dos aplicaciones descritas en la sección anterior siguen un procedimiento similar. En esta sección del post, describiremos la novedosa técnica de evasión del doble factor de autenticación utilizada por la primera aplicación, “BTCTurk Pro Beta”, como ejemplo.
Una vez iniciada, la aplicación solicita un permiso denominado “Acceso a las notificaciones”, en inglés: “Notification acces”; como se puede apreciar en la Figura 2. Este permiso permite a la aplicación leer las notificaciones mostradas por otras aplicaciones instaladas en el dispositivo, descartar esas notificaciones o hacer clic en los botones que contienen.
Figura 2. La falsa aplicación solicitando “Acceso a las notificaciones”
El permiso de Acceso a las notificaciones se introdujo en la versión 4.3 de Android (Jelly Bean), lo que significa que casi todos los dispositivos Android activos son susceptibles a esta nueva técnica. Ambas aplicaciones BtcTurk falsas requieren la versión de Android 5.0 (KitKat) o superior para ejecutarse; por lo que podrían afectar alrededor del 90% de los dispositivos Android.
Una vez que el usuario otorga este permiso, la aplicación muestra un formulario de inicio de sesión falso que solicita credenciales para BtcTurk; como se muestra en la Figura 3.
Figura 3. El falso formulario de inicio de sesión desplegado por la app maliciosa
Después de ingresar las credenciales, se muestra un falso mensaje de error en turco; como se ve en la Figura 4. La traducción al español del mensaje es: “¡Upss! Debido al cambio realizado en el sistema de verificación de SMS somos temporalmente incapaces de reparar nuestra aplicación móvil. Después de los trabajos de mantenimiento, se le notificará a través de la aplicación. Gracias por su comprensión”.
En segundo plano, las credenciales ingresadas son enviadas al servidor del atacante.
Figura 4. El falso mensaje de error que despliega la aplicación maliciosa
Gracias al permiso de Acceso a las notificaciones, la aplicación maliciosa es capaz de leer las notificaciones provenientes de otras aplicaciones, incluidas las aplicaciones de SMS y correo electrónico. La app cuenta con filtros para dirigirse solo a notificaciones de aplicaciones cuyos nombres contienen las palabras clave ” gm, yandex, mail, k9, Outlook, sms, mensajería”, como se ve en la Figura 5.
Figura 5. Nombres y tipos de aplicaciones apuntadas
El contenido mostrado por todas las notificaciones de las aplicaciones marcadas como blanco son enviadas al servidor del atacante. Los atacantes pueden acceder al contenido, independientemente de la configuración que utilice la víctima para mostrar notificaciones en la pantalla de bloqueo. Los atacantes detrás de esta aplicación también pueden descartar notificaciones entrantes y configurar el modo de timbre del dispositivo en silencio, lo que puede evitar que las víctimas noten transacciones fraudulentas.
En cuanto a la efectividad a la hora de evadir el 2FA, la técnica tiene sus limitaciones: los atacantes solo pueden acceder al texto que se ajusta al campo de texto de la notificación y, por lo tanto, no está garantizado que incluya la contraseña de un solo uso. Los nombres de las aplicaciones apuntadas nos muestran que tanto el 2FA basado en SMS como el de correo electrónico es de interés para los operadores detrás de este malware. En el 2FA a través de SMS, los mensajes son generalmente cortos y es probable que las contraseñas de un solo uso encajen en el mensaje de notificación. Sin embargo, en el caso del 2FA a través del correo electrónico 2FA, la longitud y el formato de los mensajes son mucho más variados, lo que podría afectar el acceso del atacante a la clave de un solo uso.
Una técnica que evoluciona rápidamente
La semana pasada, analizamos una aplicación maliciosa que simulaba ser el exchange de criptomonedas turco Koineks (agradecemos a @ DjoNn35 por avisarnos acerca de esta aplicación). Es interesante que la falsa aplicación Koineks utiliza la misma técnica maliciosa para evadir el 2FA basado en correo electrónico y SMS, pero carece de la capacidad de descartar y silenciar las notificaciones.
Según nuestro análisis, fue creado por el mismo atacante que la aplicación “BTCTurk Pro Beta” analizada en este mismo post; lo cual demuestra que los atacantes actualmente están trabajando en ajustes de esta técnica para lograr los “mejores resultados” en su objetivo de robar mensajes SMS.
Figura 6. Información sobre la falsa app Koineks en Google Play
Cómo estar protegido
Si sospecha que ha instalado y utilizado una de estas aplicaciones maliciosas, le recomendamos que la desinstale de inmediato. Revise sus cuentas para detectar actividades sospechosas y cambie sus contraseñas.
El mes pasado, advertimos sobre el creciente precio de bitcoin y cómo esto ha dado lugar a una nueva ola de malware de criptomoneda en Google Play. Este último descubrimiento muestra que los cibercriminales están buscando activamente métodos para eludir las medidas de seguridad y así aumentar sus posibilidades de lograr sus objetivos.
Para mantenerse a salvo de esta nueva técnica, así como del malware financiero para Android en general, recomendamos:
- Confiar solamente en aplicaciones relacionadas con la criptomoneda y en otras aplicaciones financieras siempre que estén vinculadas desde el sitio web oficial del servicio;
- Solo ingrese su información confidencial en formularios en línea si está seguro de su seguridad y legitimidad del mismo;
- Mantenga su dispositivo actualizado;
- Use una solución de seguridad móvil confiable para bloquear y eliminar amenazas. Los sistemas de ESET detectan y bloquean estas aplicaciones maliciosas como Android / FakeApp.KP;
- Siempre que sea posible, utilice generadores de contraseña de un solo uso (OTP) basados en software o hardware en lugar de SMS o correo electrónico;
- Solo use aplicaciones que considere confiables, y aun así: solo permita el acceso a las Notificación a aquellas que tengan una razón legítima para solicitarla.
Indicadores de Compromiso (IoCs)
| Package name | Hash | ESET detection name |
|---|---|---|
| btcturk.pro.beta | 8C93CF8859E3ED350B7C8722E4A8F9A3 | Android/FakeApp.KP |
| com.app.btsoft.app | 843368F274898B9EF9CD3E952EEB16C4 | Android/FakeApp.KP |
| com.app.elipticsoft.app | 336CE9CDF788228A71A3757558FAA012 | Android/FakeApp.KP |
| com.koinks.mobilpro | 4C0B9A665A5A1F5DCCB67CC7EC18DA54 | Android/FakeApp.KP |
Técnicas de MITRE ATT&CK
| Tactic | ID | Name | Description |
|---|---|---|---|
| Initial Access | T1475 | Deliver Malicious App via Authorized App Store | The malware impersonates legitimate services on Google Play. |
| Credential Access | T1411 | User Interface Spoofing | The malware displays phishing activity and requests users to log in. |
Transformación Digital en la Seguridad Pública
Por: Marcelo Santamaria *
Hoy vivimos un mundo digital. Una economía global digital. Nuestras fuerzas de trabajo y nuestra vida diaria se encuentran en medio de una transformación, no vemos contenido, ni realizamos consumos, ni nos relacionamos de la misma manera. Nuestro lugar de trabajo ha mutado a un lugar de trabajo móvil con conocimientos digitales y con una velocidad y constancia nunca vista en nuestra historia.
Este contexto de permanente cambio supone un desafío que hasta ahora no habíamos enfrentado. Y no solo las empresas están intentando evolucionar para adelantarse a la curva, también lo están haciendo los gobiernos porque entienden que son los consumidores y los ciudadanos quienes están en el asiento del conductor, quienes ponen la agenda de cambio. Exigiendo experiencias digitales, multitáctiles seguras y con respuesta inmediata. Mas allá del contexto que ese ciudadano este utilizando.
Hasta hace muy poco tiempo los centros de atención de seguridad pública estaban basados de manera total en el teléfono. Hoy, las cosas han cambiado a favor de la respuesta en la experiencia ciudadana.
El ciudadano usa cualquier dispositivo, cualquier canal, en cualquier momento y espera una experiencia completa, sencilla y confiable. Somos móviles, contextuales, visuales, los centros de contacto de emergencia deben comenzar a dar respuesta a esta tendencia y, por supuesto sacar ventaja. ¿Por qué si el móvil es un dispositivo personal no puedo comenzar a sacarle provecho? Geolocalización, lenguaje de uso, nivel de batería, video, pulso, son variables que muchos de nuestros móviles tienen la capacidad de brindar en caso de una emergencia y darle la posibilidad al encargado del manejo de emergencias, de contar con información extra que permite tener más oportunidad de salvar una vida. O por qué no, toda vez que se abre un DEA (Desfibrilador) que automáticamente llame a un 911, dando información en línea de una situación potencial de emergencia eliminando la “latencia humana” de la llamada.
Los servicios públicos también juegan un papel importante en esto, no solo por su accionar en eventos, sino porque pueden “alarmar” a los servicios de emergencia. Por ejemplo, un “trending topic” de una red social podría ser un disparador de alarma y jugar un roll proactivo, ayudando a dar una respuesta más eficiente y eficaz. Hoy, la seguridad pública ya está posibilitada para ofrecer respuestas proactivas y con mecanismos automatizados. Imaginemos que estamos en un escenario en el que hay una alerta por posibles inundaciones, los servicios de seguridad pública hoy pueden mandar un mensaje de texto masivo y los ciudadanos pueden interactuar con una respuesta tan sencilla como un simple número.
Mensaje masivo:
ALERTA: Hay posibles inundaciones en su zona. Conteste 1 si usted ya fue evacuado, 2 si aún no y requiere ayuda.
De este modo el uso de SMS masivo permite respuestas geolocalizadas e inmediatas gracias a sistemas activos. Un solo 1 o 2 permiten una mejor y efectiva atención.
Así es posible aprovechar la omnicanalidad para obtener información que nos dé un paso de ventaja a favor de la atención a los ciudadanos. Hemos pasado del contacto humano a humano, a humano a bot y en el corto plazo estos bots serán asistidos por inteligencia artificial en un ambiente omnicanal, todo hacia la mejora en la atención de emergencias y situaciones de riesgo para la ciudadanía.
La administración de las ciudades puede liderar soluciones integradoras, al automatizar procesos, conectar ciudadanos con la ciudad a través del ecosistema de una ciudad inteligente, hoy tenemos a disposición miles de dispositivos en las ciudades, apps en los móviles, que bien aprovechados pueden aportar minutos importantes y ayudar en dar respuesta inmediata a un evento y las soluciones de Contact Center de Avaya están para dar una respuesta integradora a todas estas posibilidades.
Las soluciones inteligentes de Avaya para las ciudades sustentables conectan y automatizan procesos con las necesidades de la gente. Integran a los ciudadanos, sus dispositivos, máquinas y aplicaciones en un único ecosistema que permite maximizar el resultado, brindando la información en el tiempo y el lugar preciso.
Por último, somos empresas compuestas por individuos que hacen al verdadero cambio. La participación de nuestras organizaciones en acciones reales para el cambio en la legislación y su modernización cumple un rol importante. Avaya y sus ejecutivos participaron activamente en las acciones que llevaron a cambios en la ley de 911 de Estados Unidos como la llamada Kary´s Law. Donde se modificó la forma de discado a un 911 con el fin de facilitar la llamada desde cualquier lugar y bajo cualquier situación.
* Marcelo Santamaria *, Ingeniero Senior, Avaya Cono Sur.
miércoles, 19 de junio de 2019
¿Sufres de tecnoestrés? Prueba el detox digital y libérate
Por: David Bejarano, instructor Udemy y coach de vida y negocios
Cada día más personas optan por vivir la experiencia del detox o retiro digital, es decir, pasar varios días fuera de su ámbito cotidiano sin tecnología para volver a conectar con ellos mismos y así reducir su ansiedad y cansancio por el exceso en el uso de esta.
Si bien la tecnología tiene aspectos positivos, la otra cara de la moneda y por el que muchas personas están eligiendo el detox digital, encontramos malestares físicos como cansancio de la vista, dolor de cuello y cervicales debido a la inclinación para ver la pantalla del celular, síndrome del túnel carpiano, y en algunos casos, obesidad debido a la proclividad al sedentarismo.
Y del lado emocional, se puede experimentar nomofobia (no-mobile-phone phobia) o miedo a no tener acceso al teléfono celular, depresión o ansiedad de quedarse fuera de la conversación en redes sociales o de lo más reciente en internet, mejor conocido como FOMO (Fear of missing out).
Si alguna vez has experimentado lo anterior u otros malestares, pero no tienes el tiempo o dinero para irte de retiro, compartimos las siguientes alternativas que puedes aplicar en tu vida diaria sin costo alguno, y así tener dosis pequeñas pero efectivas de detox digital.
1. Para iniciar el día, cambia tu teléfono celular por un reloj despertador. Aunque suene disparatado y fuera de moda, te ayudará a que en cuanto lo apagues y te levantes, centres tu atención en otra cosa que no sea tu dispositivo móvil, y si en cambio puedas concentrar tu energía para prepararte de manera consciente para iniciar un nuevo día.
2. Ya en el trabajo, organízate y establece tiempos y momentos para leer y contestar correos electrónicos. Idealmente revisa tu buzón de una a dos veces al día, de media hora a 45 minutos en la mañana cuando llegas a tu oficina y por la tarde antes de salir podría ser más que suficiente. En caso de que hubiera algo urgente, pide que en el título del mensaje pongan que es prioritario para que lo leas de manera inmediata.
3. Deja tu celular a unos metros de distancia y, de preferencia, fuera de tu vista. Si eres de los que cada minuto busca darle like a la primera publicación que aparece en su timeline, saber que tendrás que levantarte varias veces para ir por él, te hará pensar si tanto esfuerzo vale la pena por unos cuantos “me gusta”.
4. Haz de tu dispositivo móvil algo “aburrido” y sin color. Los colores llamativos de las aplicaciones que utilizamos juegan un papel importante para engancharnos por horas. Para disminuir esta dependencia, los celulares tienen la opción de ver la pantalla en tonalidades de grises, lo cual reduce los estímulos visuales y con ello el tiempo de atención a lo que se muestra en la pantalla.
5. Utiliza herramientas para bloquear aplicaciones o programas. Son gratuitos y solo tendrás que decidir a qué páginas web no deseas tener acceso durante cierto período de tiempo, o bien, limitar el número de accesos o tiempo que puedes navegar dentro de estas. Otra opción es colocar tus aplicaciones favoritas en una carpeta de difícil acceso, mientras más clics tengas que dar para acceder, más lo pensarás para ingresar a estas.
6. A guardar los celulares en una bolsa. Ya sea que entres a una junta o estés en una reunión familiar o con amigos, es sano pedir a todos, incluido tú, que depositen en una bolsa todos sus dispositivos y que los pongan en modo silencio, y colócala en un espacio que no sea de fácil acceso. Al no tenerlos a la mano, propiciarás que las personas se concentren en lo que se está platicando y se eviten distracciones.
Llevar a cabo un detox digital es posible en la vida diaria, no es necesario ser un ermitaño digital para tener una relación sana con la tecnología, solo es cuestión de voluntad y de aplicar pequeños cambios que te llevarán a tener una vida menos estresante y de más disfrute.
martes, 18 de junio de 2019
Kaspersky Internet Security para Android permite la protección contra amenazas avanzadas con la tecnología de aprendizaje automático
Kaspersky Internet Security para Android se ha fortalecido con una nueva función para combatir el panorama del malware en constante evolución. Basada en la tecnología de aprendizaje automático, la función Cloud ML para Android garantiza la detección proactiva inmediata del malware avanzado y previamente desconocido para minimizar los riesgos de quedar expuestos a los ataques cibernéticos en los dispositivos móviles. De este modo, las aplicaciones maliciosas que pudieran haberse descargado a un dispositivo móvil se detectan antes de empezar a actuar.
En los últimos años, las amenazas móviles han evolucionado a un ritmo tan veloz que los sistemas de protección existentes no siempre pueden mantenerse al día con las actualizaciones en constante cambio. Los ciberdelincuentes se están volviendo más creativos y todo el tiempo modifican el malware para que sea más difícil de identificar. Con la rápida propagación de nuevas formas de malware, puede ser difícil actualizar las soluciones de seguridad con la rapidez necesaria para detectarlas.
Como avance en la lucha contra las amenazas desconocidas que evolucionan constantemente, Kaspersky Internet Security para Android ha sido equipada con una nueva tecnología llamada Cloud ML para Android. Esta actualización permite que el producto reaccione aún más rápido ante amenazas desconocidas y mantiene las cifras más bajas de falsos positivos en las tasas.
Cada vez que un usuario baja una aplicación a su dispositivo móvil, la tecnología utiliza algoritmos de aprendizaje automático desde la nube que se han entrenado con millones de muestras de malware. El método aplicado analiza en menos de un segundo, miles de parámetros de aplicaciones diferentes, incluidos los permisos o puntos de entrada solicitados, y proporciona instantáneamente una evaluación precisa. Incluso si la aplicación resulta ser un tipo de malware específico o modificado que no se ha visto anteriormente, Cloud ML para Android lo reconocerá como malicioso en función de los parámetros típicos que corresponden a las amenazas ya conocidas.
La nueva tecnología se beneficia no solo de los algoritmos de aprendizaje automático, sino también de la compleja infraestructura de Kaspersky Security Network, basada en la nube de Kaspersky que procesa amenazas cibernéticas de forma anónima relacionadas con transmisiones de metadatos de millones de participantes voluntarios en todo el mundo.
“Según la investigación realizada recientemente por Kaspersky, la cantidad de ataques de malware móvil se duplicó en 2018, ya que los ciberdelincuentes crean nuevas formas de crear y distribuir malware. Es obvio que las tecnologías antimalware necesitan mantenerse actualizadas, por lo que nuestro producto para móviles, Kaspersky Internet Security para Android, ya protege a millones de usuarios contra amenazas avanzadas, pero aún desconocidas. Este nuevo componente mejora la precisión y la velocidad a la que se detectan estas amenazas, lo que hace que el uso de dispositivos móviles sea mejor y más seguro", explicaTimur Biyachuev, vicepresidente de Investigación de Amenazas en Kaspersky.
Beat presenta el botón de emergencia en todos sus mercados
Beat, la aplicación de movilidad de mayor crecimiento en América Latina, anunció el lanzamiento de su botón de emergencia, una nueva función dentro de la aplicación, que brinda a los conductores y pasajeros la oportunidad de llamar a las autoridades con sólo tocar un botón.
El botón incluye el número de emergencia correspondiente a cada ciudad en la que se encuentra Beat. Además de llamar a las autoridades en cualquier momento, cada vez que se utiliza el botón, Beat recibirá una notificación, que permitirá que un equipo especializado investigue más acerca del incidente potencial. El botón de emergencia está actualmente en uso sólo para los conductores y estará disponible para los pasajeros a finales de junio.
Beat, como jugador responsable en todos los mercados donde opera, detectó preocupaciones a nivel general sobre temas de seguridad en toda América Latina, que han impactado en la necesidad de contar con viajes seguros, tanto para conductores, como para pasajeros.
"Uno de nuestros principales enfoques en Beat siempre ha sido la seguridad", dijo Nikos Drandakis, CEO de Beat. “Tanto la del conductor como la del pasajero son de suma importancia para nosotros, por eso estamos implementando esta nueva función. Como siempre, seguiremos enfocándonos en el bienestar de todos nuestros usuarios. Este es sólo el primer paso. En un futuro cercano, presentaremos otras iniciativas enfocadas en la prevención, a través de la tecnología y algoritmos, en lugar de reaccionar ante eventos de este tipo.”
Beat, que es parte de FREE NOW, el proyecto conjunto de movilidad de BMW y Daimler, se ha ido expandiendo en América Latina para convertirse en una de las aplicaciones líderes en movilidad. La compañía inició operaciones recientemente en la Ciudad de México, México; Medellín y Cali, Colombia; y planea extenderse a más zonas de la región este año.
LexisNexis® Risk Solutions presenta el Reporte sobre Cibercrimen del segundo semestre de 2018
LexisNexis® Risk Solutions, da a conocer su reporte sobre Cibercrimen del segundo semestre de 2018. En este reporte global se pueden observar los problemas a los que se enfrenta Latinoamérica debido a su inmenso crecimiento digital; tal es el caso de los estafadores que operan en esta región, quienes han identificado oportunidades de ganancia por medio del robo de identidad a través de plataformas de compras en línea y transacciones móviles.
El reporte está basado en 17 mil millones de transacciones digitales registradas en la red de Identidad de ThreatMetrix® Digital Identity Network® durante la segunda mitad del 2018, de las cuales un 61% fueron originadas por dispositivos móviles. Latinoamérica no es la excepción a esta tendencia, pues cuenta con un 33% de crecimiento en el número de transacciones móviles generadas año con año. Por supuesto, este cambio conlleva un nuevo riesgo para los negocios que operan en esta región, pues se ha convertido en un blanco ideal para diversos tipos de fraudes y ataques.
“Los estafadores son maestros de la manipulación cuyas tácticas están siempre cambiando,” comentó Alisdair Faulkner, director de Control de Identidad de LexisNexis Risk Solutions. “Adaptan sus patrones de ataque y modos de operación para sacar provecho de las nuevas tendencias de los consumidores, así como de los cambios regulatorios y tecnológicos, siempre procurando estar un paso delante de los negocios. Esto lo podemos observar en la forma en que los patrones de ataque evolucionan y se transforman con el tiempo. Los negocios deben ser capaces de constituir identidades digitales para cada usuario, de manera que cualquier anomalía que se aleje del comportamiento de un cliente confiable pueda ser identificada en tiempo real, antes de que una transacción sea procesada y antes de que los estafadores puedan poner en práctica nuevos métodos de ataque.”
Comercio Electrónico
Tan sólo en los últimos seis meses, los pagos realizados a través de dispositivos móviles crecieron un 12% en Latinoamérica, lo cual se tradujo en un 3% de incremento de ataques a móviles en la región; en el caso de Brasil, esta última cifra aumenta a 11%, lo cual indica que los estafadores consideran el creciente comercio electrónico móvil como uno de sus nuevos objetivos principales.
Adicionalmente, los ataques enfocados en creación de cuentas alcanzaron una tasa de 33% en su punto máximo; aunque cabe aclarar que dicha cifra se ha ido reduciendo a lo largo de los últimos 6 meses.
Servicios Financieros
Al ser una región de rápido crecimiento económico, Latinoamérica presenta un aumento considerable en las transacciones que se realizan en línea y a través de dispositivos móviles; esto se puede observar sobre todo en la industria de servicios financieros, cuyas transacciones componen el 12.3% del volumen total, de las cuales el 9.8% ya se realizan a través de dispositivos móviles.
Precisamente por este último punto, se comienza a registrar un incremento en el riesgo de ataque a este tipo de operaciones móviles: los ataques a servicios financieros han incrementado un 38% en general, pero aquellos enfocados en dispositivos móviles crecen a una tasa anual de 51%.
Además de esto, algunos de los principales hallazgos del estudio torno a este sector en América Latina fueron:
· El índice de ataques enfocados en creación de nuevas cuentas incrementó 105%.
· En el caso de creación de cuentas a través de dispositivos móviles, la cifra anterior asciende a 118%.
· El índice de ataques hacia cuentas de acceso creció 172% y 116% para cuentas exclusivas de móviles.
· Aunque notablemente modesto en comparación con los ataques a cuentas de acceso y creación de nuevas cuentas, los ataques a pagos en línea incrementaron un 17%, cifra que aumenta a 36% en pagos a través de móvil.
Industria Mediática
En la región sigue existiendo un nivel de vulnerabilidad importante, sobre todo en el ámbito de las pruebas de identidad y la monetización de tarjetas de crédito robadas. Lo anterior se ve reflejado en el porcentaje de nuevas cuentas y pagos fraudulentos, los cuales ascienden a 23% y 25% respectivamente. Sin embargo, las amenazas para este tipo de transacciones parecen ir en descenso: los ataques enfocados en creación de cuentas bajan 17% año con año, mientras que la cifra es de 22% para los ataques dirigidos a pagos.
“Con cada Reporte de Cibercrimen que desarrollamos, hacemos hallazgos importantes en los patrones de transacciones y ataques globales, así como en la siempre creciente red de cibercrimen,” dijo Thomas C. Brown, vicepresidente para el Mercado Comercial de Estados Unidos y para el Desarrollo Global de LexisNexis Risk Solutions “Los negocios que pueden aprovechar el poder de una red global de identidades digitales, que provee información en tiempo real sobre el nivel de confianza de un usuario en línea, tienen una gran ventaja en comparación con su competencia. Una defensa integrada en contra de fraude y capacidades de autentificación de identidad, incluyendo datos digitales y físicos a través de todo el proceso del consumidor, es crucial para prevenir el éxito de los estafadores.”
Para descargar una copia del reporte, visite: https://risk.lexisnexis.com/global/es/insights-resources/research/2018-h2-cybercrime-report-executive-summary-latam y https://risk.lexisnexis.com/global/en/insights-resources/research/2018-h2-cybercrime-report
lunes, 17 de junio de 2019
VMware anuncia su intención de adquirir Avi Networks
VMware, Inc. (NYSE: VMW), anunció su intención de adquirir Avi Networks, una compañía líder en servicios de entrega de aplicaciones en nubes múltiples. Implementada actualmente en cientos de empresas mundiales, entre ellas de Fortune 500 que representan a las compañías de servicios financieros, medios y tecnología más grandes del mundo. Avi Networks permitirá a VMware llevar la experiencia de la nube pública a todo el centro de datos: automatizado, altamente escalable e intrínsecamente más seguro, con la capacidad de implementar aplicaciones con un solo clic, al cierre de la adquisición. Una vez consumado el acuerdo, VMware y Avi Networks podrán suministrar, con el uso de una base arquitectónica común, la única pila de redes completa y definida por software de la industria desde L2-7, construida para la era moderna de nubes múltiples.
"VMware está decidida a hacer que el centro de datos funcione de manera tan simple y fácil como lo hace en la nube pública, y la incorporación de Avi Networks a la creciente cartera de redes y seguridad de VMware nos acercará un paso más a este objetivo después de que se cierre la adquisición”, dijo Tom Gillis, vicepresidente sénior y gerente general de la unidad de negocios de redes y seguridad, VMware. "Esta adquisición avanzará aún más nuestra visión de la Red Virtual en la Nube, donde una arquitectura distribuida de redes definida por software abarca toda la infraestructura y une todas las piezas con la automatización y la programabilidad que se encuentran en la nube pública. La combinación de Avi Networks con VMware NSX permitirá a las organizaciones responder a nuevas oportunidades y amenazas, crear nuevos modelos de negocios y ofrecer servicios a todas las aplicaciones y datos, donde quiera que estén ubicados".
“A diferencia de las soluciones ADC existentes, el Application Delivery Controller (Controlador de entrega de aplicaciones/ADC) distribuido de Avi Networks está diseñado para centros de datos modernos e implementaciones de nube pública, con una arquitectura que refleja los principios de la nube”, dijo Amit Pandey, director ejecutivo de Avi Networks. "Al cierre del acuerdo, los clientes podrán beneficiarse de un conjunto completo de servicios de seguridad y redes de aplicaciones L2-7 definidas por software, elasticidad por pedido, información en tiempo real, solución simplificada de problemas y autoservicio para programadores”.
Las aplicaciones son el pulso de la empresa moderna. Las empresas deben suministrar y actualizar las aplicaciones de manera más rápida y constante en entornos de nubes múltiples. Para tener éxito, el departamento de TI debe automatizar todas las redes y servicios de seguridad en nubes privadas y públicas para habilitar el autoservicio a los programadores y obtener la agilidad que necesita el negocio. Más allá del simple aprovisionamiento automatizado, TI necesita una visibilidad completa de la experiencia del usuario final y del rendimiento de la aplicación de extremo a extremo.
Desafortunadamente, los ADC definidos por hardware que han sido heredados, incluso aquellos que se han reconsiderado para ejecutarse como software en máquinas virtuales, carecen de las capacidades necesarias para escalar, proteger, supervisar y funcionar en un entorno de nube sumamente distribuido. Los balanceadores de carga que se basan en dispositivos pueden ralentizar la implementación de aplicaciones, provocar un exceso de aprovisionamiento y aumentar los costos. Los ADC heredados carecen de análisis e información, lo que hace que la resolución de problemas de aplicaciones sea lenta y compleja.
Al efectuarse el acuerdo con Avi Networks, VMware ofrecerá capacidades integradas de equilibrio de carga como parte del VMware NSX Data Center y un ADC avanzado e independiente. La plataforma Avi permite a las organizaciones superar la complejidad y la rigidez de los sistemas heredados y los dispositivos ADC con servicios de aplicación modernos y definidos por software. Los aspectos clave de Avi Networks que determinan la diferencia incluyen:
- Automatización impulsada por análisis de bucle cerrado, configuración basada en plantillas e integración con productos de administración;
- Análisis e información avanzados para la supervisión del rendimiento y la resolución de problemas;
- Capacidad de implementación en entornos de nube locales y múltiples;
- Elasticidad y escalabilidad por pedido; y
- Seguridad intrínseca.
La plataforma Avi proporciona un Software Load Balancer, un Intelligent Web Application Firewall (iWAF), Advanced Analytics and Monitoring y Universal Service Mesh para permitir una experiencia de aplicación rápida, escalable y más intrínsecamente segura. El plano de control central y el plano de datos distribuidos de Avi ofrecen servicios de aplicaciones como un tejido dinámico de nubes múltiples que automatiza de manera inteligente las decisiones y proporciona un análisis sin precedentes de las aplicaciones y elasticidad por pedido. Los clientes de Avi pueden enviar servicios como el equilibrio de carga y el cortafuego de aplicaciones web a cualquier aplicación utilizando una interfaz centralizada. La tecnología Avi se ejecuta en nubes privadas y públicas, y es compatible con aplicaciones que se ejecutan en máquinas virtuales, contenedores y bare metal (servidores físicos de un solo inquilino).
Se espera que la transacción se cierre en el segundo trimestre del año fiscal 2020 de VMware, sujeta a las condiciones de cierre habituales, incluidas las aprobaciones regulatorias. No se espera que esta adquisición tenga un impacto significativo en los resultados operativos del año fiscal 2020.
Recursos adicionales
• Lea este blog de Shekar Ayyar, vicepresidente ejecutivo de estrategia y desarrollo corporativo, VMware, para obtener más información sobre el enfoque estratégico de la compañía para las fusiones y adquisiciones en redes y seguridad.
• Obtenga más información acerca del valor para los clientes de VMware y Avi Networks en este blog de Tom Gillis, SVP y GM, unidad de negocios de redes y seguridad, VMware.
• Lea este blog de Avi Networks Founders.
• Lea acerca de la visión de VMware para la Red virtual en la nube.
• Obtenga más información sobre VMware NSX y la certificación y capacitación de VMware NSX
• Suscríbase al blog de virtualización de red de VMware
Avaya, RapidSOS y 911 Secure Lanzan Innovación en Seguridad Pública
Avaya Holdings Corp. (NYSE: AVYA) anunció que las capacidades de detección de ubicación de dispositivos ya están disponibles para los servicios de emergencia de primera respuesta gracias a la integración de RapidSOS, 911 Secure y las soluciones de gestión de respuesta ante emergencias de Avaya.
Las soluciones de Comunicaciones Unificadas empresariales Avaya IX Workplace ahora ofrecen datos de emergencia a las agencias de seguridad pública por medio de una integración en 911 Secure SENTRY™ y RapidSOS. Avaya continúa aportando innovaciones en este importante sector de la industria como parte de su compromiso y enfoque constante en las comunicaciones y colaboración para las agencias de seguridad pública.
En un ambiente de sistema telefónico multilínea, SENTRY™ ofrece actualmente ubicación de dispositivos IP, así como notificaciones in situ para el cumplimiento de la Ley de Kari. Con el amplio contenido multimedia disponible cuando se recibe una llamada al 911, el personal de seguridad obtiene la información situacional que necesita para manejar el incidente. Ahora, esa información idéntica se puede enviar directamente al 911 y a los equipos de emergencia de primera respuesta. Esto permite a los operadores del 911 y los equipos de emergencia de primera respuesta localizar con mayor precisión la ubicación del dispositivo de la persona que llama, así como consultar información crítica adicional cuando las llamadas se realizan desde un sistema de comunicaciones de Avaya. Esta integración única en RapidSOS proporciona datos críticos, tales como ubicación precisa en tiempo real, planos del lugar y otra información clave que podría ayudar a salvar vidas.
“En las situaciones donde cada segundo cuenta, la capacidad de comunicarse con fluidez y compartir datos fiables puede marcar la diferencia entre la vida y la muerte”, dijo Mark J. Fletcher, ENP y arquitecto en jefe de Soluciones Mundiales de Seguridad Pública en Avaya. “Todos los que participan en el proceso de atención necesitan acceder en tiempo real a la información y comunicarse entre sí para cerciorarse de que cada persona en peligro reciba una atención óptima. Como compañía que ofrece maneras innovadoras para que las personas trabajen y se comuniquen desde cualquier lugar y dispositivo, nos complace asociarnos con un innovador en tecnologías de emergencia como RapidSOS para brindar una solución con capacidades avanzadas de llamadas de emergencia y ayudar a garantizar la seguridad de los usuarios, sin importar dónde ni cómo se comuniquen”.
“La información adicional sobre la escena del accidente puede marcar la diferencia en una situación de emergencia”, dijo Jeff Robertson, vicepresidente ejecutivo y gerente general de Seguridad Pública en RapidSOS. “Los datos avanzados de Avaya que aparecen en las pantallas de los operadores del 911 permitirán a los servicios de emergencia tener un mejor conocimiento de la situación, además de brindar mayor seguridad y protección a los clientes de Avaya. Nos complace trabajar con Avaya y sus socios para proporcionar información de emergencia completa a los equipos de primera respuesta, a fin de responder con mayor eficacia y mejorar los resultados en los casos de emergencia”.
Los operadores del 911 en más de 6,100 centros de comunicación de emergencia, o PSAP (punto de respuesta de seguridad pública), en todo el país trabajan con tecnología arcaica que se desarrolló en la era de la telefonía fija y que se optimizó para las personas que llaman al 911 desde líneas fijas tradicionales, lo que crea una importante brecha de comunicación en el actual proceso de respuesta a emergencias.
“Cuando Avaya se acercó a nosotros y nos pidió que desarrolláramos un nuevo módulo dentro de SENTRY™, aceptamos de inmediato”, dijo Kevin Kito, CEO de 911 Secure. “Poder mejorar la información que los operadores de los PSAP reciben durante una llamada al 911 es la razón por la que creamos 911 Secure. Invitamos a todos nuestros desarrolladores a abandonar sus proyectos del momento para poder concluir esta tarea lo antes posible. Nos enorgullece decir que nos tomó menos de un mes transformar la idea en una solución totalmente funcional. La alianza con Avaya y RapidSOS fue un factor determinante para que nuestro equipo lograra desarrollar el módulo en tan poco tiempo. Estamos ansiosos por ver qué información deciden incorporar las compañías en la base de datos, así como qué información desean ver los equipos de primera respuesta”.
Avaya IX Workplace con 911 Secure SENTRY™ utiliza las nuevas capacidades de datos de emergencia de RapidSOS Clearinghouse, utilizado por más de 3,000 agencias de seguridad pública a nivel nacional. Esta nueva solución es la primera en transmitir la información sobre la ubicación específica del usuario desde una red comercial con 9-1-1 a través de la plataforma RapidSOS. RapidSOS Clearinghouse es una fuente segura de información de emergencia avanzada para las agencias de seguridad pública, que pueden consultar datos en una situación de emergencia por medio de RapidSOS Portal o de las integraciones en los actuales sistemas de software de los PSAP. Esto les permite agregar en tiempo real la información avanzada que la actual infraestructura del 9-1-1 no es capaz de proporcionar.
Además de la solución 911 Secure SENTRY™, Avaya IX Workplace también puede utilizar Avaya Cloud Notification System, que permite enviar notificaciones masivas rápidas y automatizadas por voz, texto o varias combinaciones a grupos grandes de personas que necesitan recibir alertas con información precisa. Las alertas sobre eventos climáticos o cierre de escuelas ahora se pueden enviar a través de bases de datos activas e integradas a los padres, los miembros de la comunidad o los contactos de emergencia registrados para brindarles instrucciones e información importante que sea crítica en situaciones de emergencia.
Avaya presenta sus soluciones para servicios de emergencia, además de otras soluciones, en su stand #207 durante la conferencia NENA 2019, que se efectúa del 14 al 19 de junio en Orlando, Florida. #NENA2019, #ExperiencesThatMatter
RapidSOS presenta sus soluciones de datos de emergencia para el 911 y los equipos de primera respuesta a través de la solución gratuita RapidSOS Clearinghouse en el stand #432.
jueves, 13 de junio de 2019
Kaspersky alerta sobre los peligros de los correos de autorrespuesta
Antes de las vacaciones o de un viaje de negocios, muchos empleados configuran un mensaje de autorrespuesta en el correo electrónico para que los clientes y compañeros sepan a quién contactar durante su ausencia, por cualquier urgencia. Normalmente, esos mensajes incluyen la fecha de regreso, información de contacto del personal que le sustituye y, a veces, información sobre los proyectos actuales.
Los mensajes de autorrespuesta, aunque parezcan inofensivos, pueden ser un riesgo para las empresas. Si un empleado no restringe la lista de destinatarios, la respuesta automática irá a cualquier persona cuyo correo electrónico termine en la carpeta de bandeja de entrada y este podría ser un ciberdelincuente o un spammer que haya conseguido sortear los filtros. Los mensajes de autorrespuesta ofrecen un tesoro de datos para todos los propósitos de ingeniería social. Lo más grave, es que la información de este tipo de mensajes puede ser suficiente para desencadenar un ataque dirigido.
En el caso de los spammers, los mensajes de autorrespuesta les permiten conocer que la dirección es válida y que pertenece a una persona en específico. Además, les proporciona nombre y apellidos de la persona, incluso, cuando incluye la firma, su cargo y número de teléfono.
Si el mensaje de respuesta automática se envía a un correo phishing, la información que proporciona sobre el personal que lo sustituye, con sus nombres, cargos, horarios y números de teléfono se pueden utilizar para organizar un ataque de spear-phishing eficaz.
“Los correos phishing se han vuelto una de las principales tácticas para los estafadores que buscan obtener información privada de una empresa. Los empleados deben estar conscientes que cualquier información que salga de sus correos, se puede volver pública y caer en manos equivocadas para entonces ser aprovechada para orquestar ataques más avanzados. Idealmente esa consciencia debería cambiar las prácticas del día a día que ponen el riesgo a los usuarios y a las empresas”, explica Roberto Martínez, analista senior de seguridad en Kaspersky.
Para evitar problemas, basta con definir una política eficiente de mensajes de autorrespuesta.
Determine qué empleados realmente necesitan habilitar esta opción. Si un empleado solo trabaja con un par de clientes, puede notificarles su ausencia mediante un único correo electrónico o por teléfono.
Para los empleados cuyas tareas sean cubiertas por una única persona, tiene sentido redireccionar su cuenta a esa persona. Aunque, evidentemente, no siempre es conveniente, pero garantiza que no se pierdan mensajes importantes.
Recomiende a los empleados crear dos opciones de autorrespuesta, una para personal interno, con información más detallada, y otra para direcciones externas, con el mínimo.
Si un empleado solo intercambia mensajes de manera interna, desactive los mensajes de respuesta automática para direcciones externas.
En cualquier caso, aconseje al personal que no incluyan información superflua en los mensajes. Los nombres de líneas de producto o clientes, números de teléfono de compañeros, información sobre dónde se ha ido de vacaciones y demás información no es necesaria.
Y, por último, utilice una solución de seguridad, como Kaspersky Security Cloud o Kaspersky Total Security, que detecte automáticamente los intentos de spam y phishing y al mismo tiempo analice los archivos adjuntos en busca de malware.
Para mayor información, consulta el informe en Kaspersky Daily.
Suscribirse a:
Entradas (Atom)