Falsa versión de FaceApp intenta aprovechar su popularidad

Investigadores de ESET descubren esquema de engaño que aprovecha la popularidad de la app de modelado de rostros, FaceApp, y que intenta engañar a los usuarios para que descarguen una falsa versión “Pro”

Por Lukas Stefanko

El reciente auge de la aplicación FaceApp atrajo a los estafadores, quienes diseñaron modelos de engaño para intentar sacar provecho del buen momento por el que atraviesa la app.

La aplicación FaceApp, que ofrece varios filtros que modifican el rostro, está disponible tanto para Android como para iOS. Si bien la aplicación en sí es gratuita, algunas funciones, marcadas como “PRO”, son pagas. La reciente preocupación sobre cómo gestiona la privacidad FaceApp acaparó la atención de una gran cantidad de medios internacionales.

Los estafadores han estado intentando aprovechar esta ola de interés por la app de distintas maneras, por ejemplo, utilizando como señuelo una falsa versión “Pro” –de forma gratuita- de la aplicación. Los estafadores también han realizado un esfuerzo para que se difunda esta versión ficticia de la aplicación que en estos días se ha vuelto viral –al momento de escribir este artículo, una búsqueda en Google de “FaceApp Pro” arroja cerca de 200.000 artículos.

Hemos visto dos formas en la que los estafadores intentan ganar dinero con la no existente versión “Pro” de FaceApp.

Sitios web falsos

En una de las estafas que hemos visto, los atacantes han utilizado un sitio web falso en el cual se ofrece la versión “premium” de FaceApp de forma gratuita.

Figura 1. Un sitio web fraudulento utilizado en una de las estafas.

En realidad, los estafadores engañan a sus víctimas para que hagan clic en una innumerable cantidad de ofertas para que instalen otras aplicaciones pagas, así como suscripciones, anuncios, encuestas, etc. Las víctimas también reciben solicitudes de varios sitios web para permitir que se desplieguen notificaciones. Cuando las habilitan, estas notificaciones llevan a nuevas ofertas fraudulentas.

Figura 2. Las notificaciones del navegador llevan a otras estafas.

Durante nuestra prueba, terminamos con la versión regular y gratuita de FaceApp que también está disponible en Google Play. Sin embargo, en lugar de usar Google Play como fuente, descargamos la aplicación de un popular servicio de intercambio de archivos (mediafire.com), como se ve en la Figura 3. Esto significa que los usuarios podrían fácilmente terminar descargando malware si esa era la intención de los atacantes.

Figura 3. FaceApp presentada como “FaceApp PRO” y descargada de una fuente no oficial

Videos de YouTube

El segundo tipo de estafa incluye videos de YouTube, a través de los cuales también se promocionan enlaces de descarga para una versión gratuita “Pro” de FaceApp. Sin embargo, los enlaces de descarga acortados apuntan a aplicaciones cuya única funcionalidad es hacer que los usuarios instalen varias aplicaciones adicionales desde Google Play. Uno de los videos de YouTube, como se puede observar en la Figura 4, tiene más de 150,000 visitas al momento de escribir este artículo.

Si bien este tipo de estafa se suele utilizar simplemente para desplegar anuncios, los enlaces acortados podrían llevar a que los usuarios instalen malware con un solo clic. Hemos visto que esto suceda en el pasado, por ejemplo, con el videojuego Fortnite siendo utilizado como señuelo.

Figura 4. Un video de YouTube que dice ofrecer un enlace para descargar el paquete de instalación (APK) para una aplicación “FaceApp Pro” para Android

Si bien en el enlace mencionado se hizo clic más de 96.000 veces, este dato no nos dice mucho sobre el número de instalaciones reales (aunque es cualquier empresa grande quisiera tener esa tasa de clics tan alta).

Figura 5. Estadísticas de enlace que conduce a la instalación de la falsa app “FaceApp Pro” al que se hace referencia en el video de YouTube anterior

Conclusión

Todo lo que esté en boga atrae a los estafadores, y cuanto más grande sea la ola, mayor es el riesgo de ser víctima de una estafa. Antes de sumarse y participar de aquello que está de moda o que se está utilizando, como en este caso puede ser la app FaceApp, los usuarios deben recordar atenerse a los principios básicos de seguridad.

Independientemente de lo emocionante que sea el tema, evite descargar aplicaciones de otras fuentes que no sean las tiendas de aplicaciones oficiales, y examine la información disponible sobre la aplicación (desarrollador, clasificación, comentarios, etc.). Especialmente en el ecosistema de Android, existen engaños alrededor de cada aplicación o juego popular. Sin embargo, son buenas las posibilidades de que los usuarios preocupados por la seguridad puedan reconocer las falsificaciones de ofertas genuinas. Como medida de seguridad en caso de que un usuario caiga víctima de una estafa, tener una aplicación de seguridad de buena reputación instalada en su dispositivo móvil puede resultar de gran ayudar para evitar consecuencias negativas.

Conoce a la startup que está revolucionando el sector de los seguros para PyMEs en México

Covela, agente digital de seguros para empresas, fortalece sus operaciones en México para revolucionar el sector de los seguros enfocados a pequeñas y medianas empresas (PyMEs).



Covela además de presentar más de una cotización para que las PyMEs puedan comparar y contratar el seguro que más les convenga, también ofrece la plataforma ‘Administra’ a través de la cual se pueden administrar las pólizas en todo momento y evitar que la empresa quede desprotegida. Este sistema puede ser utilizado por cualquier compañía sin importar con quién tenga contratado su seguro.



“Covela nace con la misión de ayudar a otras empresas a ser sostenibles en el tiempo. En México más del 80% de las PyMEs no cuentan con un seguro para su empresa, lo cual las hace sumamente vulnerables ante cualquier siniestro. Entendiendo esta realidad cambiamos las reglas del juego y ofrecemos a las empresas una plataforma en la que puedan asesorarse, cotizar, comparar y administrar sus pólizas de seguro para que estén protegidas y puedan perdurar”, dijo Víctor Garrido, CEO y Cofundador de Covela.



Cabe señalar que con el objetivo de consolidar sus operaciones, Covela, recibió una inversión de 150,000 dólares por parte de Y Combinator, la más importante aceleradora de startups tecnológicas y fondo de inversión especializado en capital semilla de Estados Unidos que ha sido la plataforma de lanzamiento de empresas revolucionarias, entre las que se encuentran Airbnb, Dropbox o Rappi.



Con este respaldo y con el talento que conforma la empresa, Covela ofrece a las PyMEs beneficios tales como ahorro de tiempo (en menos de 15 minutos entregan las cotizaciones); dinero (cotiza con diferentes aseguradoras, comparando precios y coberturas para elegir la más adecuada a las necesidades de la empresa), y esfuerzo (las cotizaciones se obtienen en línea e incluyen soporte en línea y telefónico de agentes). Entre las industrias que atienden se encuentran restaurantes y cafeterías, tintorerías y lavanderías, consultorios dentales, imprentas, hoteles, construcción, entre otras.



Para mayor información, consulte la página: https://covela.mx/

La analítica omnicanal impulsa los negocios minoristas

Por Rodrigo Arias, CI Domain Expert para SAS LATAM



En la actualidad, los minoristas tienen acceso a infinidad de datos que se pueden usar para dar forma a una experiencia de cliente superior en toda la cadena de valor. El resultado es tener clientes conectados que están íntimamente comprometidos con las empresas.



¿Cómo se logra esto? mediante una plataforma de analítica avanzada que ayude a la gestión eficiente y ágil de la cadena de suministro omnicanal a través de la inteligencia artificial e Internet de las cosas. Estas soluciones deben mejorar la experiencia del cliente, optimizar las inversiones en inventarios e incrementar la precisión en los procesos de planeación de la demanda al mismo tiempo que extiende el valor de las inversiones hechas en sistemas ERP’s.



Las organizaciones comerciales operan en un mercado muy competitivo. Debe trabajar duro para sobrevivir o para aumentar su cuota de mercado. Sin embargo, eso ya no es suficiente. El torbellino digital lo ha complicado todo con la transición hacia páginas web, aplicaciones móviles y redes sociales.



En este entorno se puede ver la situación de dos maneras: como un reto o como una oportunidad para mejorar y ampliar los negocios. Por ejemplo, los datos ayudan a las empresas a discernir qué productos se compran juntos, a definir los segmentos de su cartera de clientes o a predecir las tendencias futuras en el comportamiento y los deseos de sus clientes.



No es nada fácil transformar inmensas cantidades de datos en algo comprensible y útil; hay que definir los ejemplos de uso, así como las formas rápidas de obtener el ROI de las inversiones.



Para aprovechar de una mejor manera la analítica omnicanal se recomienda:



· Aumentar el ROI en todas las campañas: Cada mercado tiene una dinámica específica que se debe tener en cuenta. Analizar el comportamiento de los clientes y realizar una segmentación de mercado exhaustiva ayuda a maximizar el valor para cada segmento de consumidores. Por ejemplo, se pueden optimizar los márgenes si se sabe cuándo es necesario ofrecer un descuento y cuándo no.



La fijación de precios es una de las muchas variables que pueden aprovecharse para maximizar el valor. Un análisis detallado revela correlaciones en las preferencias de compra para cada segmento definido. También ayuda a identificar los canales de comercialización más productivos, así como a encontrar los segmentos más valiosos de clientes. Posteriormente, se puede emplear la información sobre los segmentos y el comportamiento de los clientes para adaptar las campañas de marketing que, a su vez, serán más rentables.





· Mejorar la experiencia de los clientes: Los mejores representantes de las marcas son aquellas personas que compran los productos y se los recomiendan a sus conocidos. Mejorar la experiencia de los clientes es dar un paso adelante en el camino a garantizar que ellos promocionan las marcas. Pero, para conseguirlo, es importante comprender a los clientes: saber exactamente qué quieren, cuándo lo quieren y qué canal de compra prefieren.



Quizás unos prefieran comprar algunos artículos online y otros en una tienda física. Al dirigirse a sus clientes como individuos automáticamente mejora su experiencia de compra. Para tener en consideración, sistemas como Visual Analytics permiten explorar visualmente los datos sobre clientes y operaciones, así como descubrir y aprender cosas que antes desconocía.





· Mejorar la cadena de suministro: Encontrar a los mejores proveedores de cada canal comercial y tener una gran rotación de productos contribuirá a diseñar mejores planes de producción y distribución.

Así es posible conocer respuestas a preguntas tales como:

o ¿Se venden mejor algunos productos online que en tienda física?

o Para optimizar la distribución de los productos, ¿cómo puedo convencer a los clientes para que usen un canal en lugar de otro?





Con las respuestas se puede equilibrar mejor el almacén e inventario, a la vez que se satisface la demanda de los compradores y se evita el quedarse sin existencias También se ahorra dinero en excedentes y se optimiza el tamaño de su almacén. La previsión de la demanda permite hacer planes más precisos, así como identificar posibles tendencias y patrones a los que sacar partido.

Facebook no es ni será seguro

Ramón Castillo, Ingeniero de Preventa Senior en Forcepoint para México y Centroamérica

Por Ramón Castillo, Ingeniero de Preventa Senior en Forcepoint para México y Centroamérica



A finales del año pasado el New York Times publicó un par de notas periodísticas en las que reportó que Facebook permitió el acceso a datos personales de sus usuarios a diversas compañías de la industria de la tecnología. Naturalmente la situación provocó un gran debate sobre la protección de los datos personales de los usuarios de Internet y de las redes sociales especialmente.



Para hacer un correcto análisis del tema, primero debemos entender qué es Facebook y cómo funciona. Facebook es una red social que permite a sus usuarios conectarse y compartir todo tipo de contenido en línea.



Si bien Facebook tiene herramientas de privacidad para ayudar a limitar lo que se puede ver y compartir, es importante comprender que se trata de una red social diseñada para ser más abierta que las herramientas de comunicación tradicionales. Como es tan popular, otros sitios web han trabajado para integrarse con ella. Esto significa que en muchos casos se puede usar la cuenta de Facebook para iniciar sesión en diferentes servicios de Internet.



Es ahí en donde comienzan los problemas. Las cuentas de Facebook se extienden a través de toda la Web, lo que le permite a otros sitios conectarse y ver la información pública de los usuarios.



El problema



Debido a la cantidad de información (estados de ánimo, ubicación, comentarios, imágenes, videos, etc...) que los usuarios publican en la plataforma, Facebook puede conocer todo lo que ellos hacen. De igual manera puede saber qué les gusta y que no. Este es su modelo de negocio.



Facebook ha diseñado un sistema tan inteligente para rastrear las preferencias de los usuarios que puede vender esa información a los mercadólogos y a empresas que desean captar la atención de los usuarios a través de la publicidad. Pero eso no se detiene ahí, Facebook y otras redes sociales también tienen información personal identificable de sus usuarios como sexo, raza, situación civil, edad y más.



Esa información personal junto con las preferencias de consumo de los usuarios aumenta sustancialmente el valor de los datos para las empresas que quieren la atención de dichos usuarios.



La situación se agrava cuando escuchamos noticias como el escándalo que involucró a Facebook y la empresa Cambridge Analytica, el cual reveló que esta última había recopilado los datos personales de millones de personas en Facebook sin su consentimiento y los había utilizado con fines políticos.



Facebook envió un mensaje a aquellos usuarios que se creían afectados diciendo que la información probablemente incluía el "perfil público, las páginas con sus likes, el cumpleaños y la ciudad actual". Algunos de los usuarios dieron permiso para acceder a su fuente de noticias, línea de tiempo, mensajes y su ubicación.

Dichos datos fueron lo suficientemente detallados para que Cambridge Analytica creara perfiles psicográficos de los usuarios.



Varias organizaciones políticas utilizaron información obtenida de Cambridge Analytica para intentar influir en la opinión pública durante diversos eventos políticos, como las campañas presidenciales de Estado Unidos de 2016 y de México en 2018, así como del voto por el Brexit en 2016.



Aunque existen diversas regulaciones nacionales, como la LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de Particulares) y la LGPDPPSO (Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados); e internacionales, como la GDPR (General Data Protection Regulation) y la Privacy Act of 1974 respecto al tratamiento y protección de datos personales, pero que lamentablemente no son suficientes para que los datos de los usuarios estén protegidos adecuadamente.



Facebook no es la única red social de intercambio de datos. Las principales plataformas móviles, como iOS y Android, permiten a los desarrolladores recopilar las listas de contactos con permiso de los usuarios. Twitter tiene una función de inicio de sesión similar a la de Facebook, Google y LinkedIn.



¿Qué podemos hacer?



La crisis de Facebook ha enseñado al mundo una gran lección: no debemos ser irresponsables sobre los datos que publicamos en línea porque aún no existe seguridad total en el tratamiento de este tipo de información. Es muy importante que los usuarios estén conscientes de que su información puede hacerse pública y compartirse cuando están en línea. Basta con dar permiso para que las aplicaciones accedan sus perfiles. Es indispensable tener cuidado antes de publicar información, sobre todo aquella de carácter personal y privada.



Respecto a las empresas, también es muy importante que mantengan seguros los datos de sus clientes. Empresas de comercio electrónico en línea, firmas de abogados o instituciones médicas, todas deben mantener esos datos de manera segura. Una vez que los almacenan deben asegurarse de que su base de datos, cualquiera que esta sea, mantenga los debidos controles de confidencialidad, integridad y disponibilidad.



Aun con todo lo anterior presente, la seguridad no debe centrarse únicamente en los datos, si bien son importantes, no debemos dejar de lado que la seguridad debe comenzar y terminar con las personas. La clave es ganar visibilidad en el usuario y las aplicaciones que interactúan con los datos. Una vez que se logra esto, se

puede aplicar un nivel de control basado en “el riesgo y la sensibilidad”, o también llamado “valor de los datos”.



Un programa de protección de datos de una organización debe considerar el punto humano: la intersección entre los usuarios, los datos y las redes. Además, la empresa debe permanecer atenta a los datos a medida que se mueven a través de la compañía y resaltar a las personas que los crean, modifican y mueven.



En Forcepoint, nos dedicamos a resolver los desafíos fundamentales de las organizaciones para proteger su información y, de manera más efectiva, la información sensible del negocio, incluidas las fuentes de datos regulados y la información personal identificable. Forcepoint tiene la única solución de este tipo en el mercado, con la cual puede automatizar el cumplimiento de políticas para responder dinámicamente a los cambios en el riesgo de los usuarios y datos dentro de una organización. Con un análisis inteligente, una política unificada y la orquestación en su núcleo, solo Forcepoint puede proporcionar la arquitectura de seguridad punto a punto, centrada en el ser humano y requerida para los desafíos de seguridad de hoy y mañana.

Genetec se asocia con BlackBerry Cylance para incluir un antivirus basado en IA en su cartera de dispositivos

Genetec Inc -proveedor de tecnología líder en soluciones de seguridad unificada, seguridad pública, operaciones e inteligencia comercial- anunció una sociedad con Cylance, una unidad de negocios de BlackBerry, Limited (NYSE: BB; TSX: BB), para brindar protección antivirus basada en IA a los clientes de sus dispositivos.

A través de esta asociación, Genetec ofrecerá protección adicional de seguridad cibernética a su familia de soluciones de infraestructura Streamvault™ al incluir CylancePROTECT® de forma inmediata sin costo adicional para sus clientes. Se espera que los dispositivos, el almacenamiento y las estaciones de trabajo, todo en uno (Genetec Streamvault™), se envíen preinstalados y optimizados con CylancePROTECT en septiembre de 2019.

“Genetec se compromete a crear soluciones seguras desde cero y tiene prácticas implementadas para ayudar a identificar y mitigar riesgos para nuestros clientes. La seguridad cibernética está en el centro de nuestro proceso de desarrollo y vemos que las amenazas cibernéticas están evolucionando más rápido que nunca. Con CylancePROTECT, Genetec está entregando a los clientes de Streamvault lo último en tecnología de seguridad preventiva y les brinda protección actualizada, sin comprometer el rendimiento garantizado de los dispositivos", dijo Francis Lachance, Director de Video y Dispositivos de Genetec.

CylancePROTECT protege los puntos finales y a las organizaciones al combinar el poder de la inteligencia artificial para bloquear las infecciones de malware con controles de seguridad adicionales que protegen contra ataques basados en scripts, memoria sin archivos y dispositivos externos. A diferencia de los productos tradicionales de seguridad de puntos finales que se basan en firmas y análisis de comportamiento para detectar amenazas en el entorno, CylancePROTECT utiliza el aprendizaje automático, no las firmas, para identificar y bloquear el malware conocido y desconocido para que no se ejecute en los puntos finales. El software ofrece prevención contra amenazas comunes y desconocidas (día cero) sin conexión a Internet. Protege continuamente un punto final sin interrumpir al usuario final y proporciona un impacto mínimo en los recursos del sistema.

“Durante años, los productos tradicionales de prevención antivirus se basaron en las firmas como su principal método de protección contra amenazas. Suponiendo que todos los ataques a una empresa se habían hecho así, el uso de firmas tenía sentido. Sin embargo, hoy en día, el malware muta diariamente, incluso cada hora, haciendo obsoletas las herramientas de prevención basadas en firmas. En industrias de misión crítica, como la industria de seguridad física, las organizaciones deben pensar más allá del antivirus tradicional. Nos complace asociarnos con Genetec ya que compartimos la misma pasión por proteger a nuestros clientes contra los ataques cibernéticos", dijo Steve Rossi, Director Global de Ventas de OEM en Cylance.

Debido a que utiliza muy poca potencia de cálculo, CylancePROTECT no afectará el buen funcionamiento de los dispositivos Genetec, lo que permitirá a los clientes beneficiarse de la detección proactiva de amenazas sin monopolizar los recursos cruciales. Además, sin necesidad de conexión a Internet ni actualizaciones de firmas, CylancePROTECT protegerá los puntos finales remotos conectados al sistema Genetec.

Kaspersky detecta una aplicación falsa de FaceApp que infecta dispositivos con adware

Kaspersky ha identificado una aplicación falsa, diseñada para engañar a los usuarios que buscan la versión certificada del popular FaceApp, pero que en realidad infecta los dispositivos de las víctimas con un módulo de publicidad engañosa (adware) llamado MobiDash.



Una vez que la aplicación se descarga de tiendas no oficiales y es instalada, simula un error y se elimina automáticamente. Posteriormente, un módulo malintencionado de la aplicación se resguarda discretamente en el dispositivo del usuario, mostrando anuncios.

Según datos de Kaspersky, alrededor de 500 usuarios únicos se han encontrado con el problema en los últimos dos días donde las primeras detecciones aparecen a partir del 7 de julio. Además, cerca de 800 modificaciones de módulos diferentes han sido identificadas.



“Los creadores del MobiDash ocultan usualmente su módulo de adware bajo la apariencia de aplicaciones y servicios populares. Esto significa que las actividades de la versión falsa de FaceApp podrían intensificarse, especialmente, si estamos hablando de cientos de infectados en solo unos días”, señala Igor Golovin, investigador de seguridad de Kaspersky. "Sugerimos a los usuarios no descargar aplicaciones de tiendas no oficiales e instalar soluciones de seguridad en sus dispositivos para evitar daños".



Los productos de Kaspersky detectan y bloquean la amenaza como: not-a-virus: HEUR: AdWare.AndroidOS.Mobidash.



Para más información y consejos de seguridad con relación a FaceApp, visite:https://latam.kaspersky.com/blog/faceapp-privacy-risks

APP de videollamada conecta de manera instantánea al paciente con un médico especialista

Medicato es la primera aplicación 100% móvil mexicana que tiene como propuesta de valor mejorar la calidad de vida de la gente, conecta instantáneamente al paciente con médicos especialistas capacitados para dar la mejor atención a través de videollamadas, sin importar el lugar, región o país donde se encuentre.

Aunque existen apps que acercan a usuarios con profesionales médicos, ubicando doctores cercanos o agendando citas a domicilio, por mencionar algunas, ninguna ofrece lo que Medicato, ya que el enlace paciente-médico se realiza a través de la misma aplicación, cuyo objetivo es “resolver el problema de la atención inmediata y brindar al paciente la atención que busca, independientemente de la hora que la necesite a través de su teléfono inteligente”, mencionó Alberto Hauser, director general de la firma del mismo nombre.

Medicato es una plataforma que conecta a pacientes con doctores de una manera instantánea y brinda servicio 24/7 a nivel nacional e internacional, ya que la salud no espera. El compromiso es proporcionar una experiencia instantánea con médicos especialistas validados por un Consejo Médico, quienes administran algunos de los hospitales más grandes del país y miembros de asociaciones médicas, para llevar la salud a todos los sectores, además de contribuir a evitar la automedicación.

La aplicación surge de una necesidad en salud en la que el modelo tradicional de consulta no respondía de manera inmediata a las necesidades de muchos pacientes en lugares ni momentos específicos, ya que tenía que ver la disponibilidad del doctor, la distancia y, en muchas ocasiones, por estas dificultades la enfermedad avanzaba o se agravaba.

Al ver la transformación y la ampliación enorme del uso del móvil o de los smartphones “me sorprendía que algo tan básico como la salud mantenía un modelo tradicional de consulta; es decir, no había esa ecuación tecnológica para hacer el proceso más eficiente y agradable para el paciente en el área de salud”, expresó Hauser.

Sácale mayores ventajas al celular

Con tan solo contar con un teléfono celular y conexión de datos o Internet inalámbrico, las consultas son más fáciles y rápidas, independientemente de en dónde se encuentre el paciente, en México o en el extranjero, porque se da la confianza de que siempre hay un doctor disponible para atenderlo.

El directivo de Medicato señaló que la aplicación fue desarrollada para móvil por su altísima penetración en México y LATAM: “Nuestro enfoque se basa en enriquecer la experiencia para nuestros usuarios con un modelo de negocio basado en teléfonos inteligentes”.

En México el uso del teléfono celular va en incremento, según datos de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2018 del INEGI: durante el año pasado, 73.5% de la población de seis años o más utilizó el teléfono celular. De éstos, ocho de cada diez usuarios, contaban con un celular inteligente (smartphone), que les permitía conectarse a Internet. De esta manera, el número total de usuarios que disponen de un celular creció de 64.7 millones de personas en 2017 a 69.6 millones en 2018. (1)

Alta tecnología de seguridad para los usuarios

Dar una experiencia de primer nivel al usuario es uno de los enfoques más importantes de este desarrollo. Al descargar la app inmediatamente se ingresa al círculo de atención de Medicato y a tan solo un clic de un médico.

Médicos certificados con especialidad en pediatría y medicina familiar brindarán atención especializada y de calidad a todos los pacientes que lo requieran. La aplicación buscará al médico disponible, quien preguntará a través de la videollamada los síntomas que presenta el usuario. Al terminar la llamada, se expedirá un reporte para que el paciente conozca la orientación elaborada por el médico.

La plataforma de pagos de Medicato se soporta en Openpay, operadora internacional en más de 26 países que pertenece a BBVA, para validar tarjetas de crédito y débito del mercado, evitar fraudes como robos de identidad, además de contar con un sistema de pago en efectivo en los más de 15,000 puntos de venta afiliados en los que se puede agregar saldo a favor para uso dentro de la app. (2)

El precio de la consulta durante la etapa de arranque es de $349 MXN, un precio muy competitivo considerando que las consultas con especialistas suelen tener un precio base de $1,000 MXN.

Medicato es una aplicación de fácil uso y accesible a cualquiera que tenga un celular con internet; brinda atención médica inmediata y de alta calidad al instante que se necesite, tanto en México o en el mundo, con disponibilidad las 24 horas, los 7 días de la semana. Es segura en el cuidado de datos y cuenta con una excelente relación costo-beneficio.

Compuesto por médicos con amplia experiencia en algunos de los hospitales más importantes del país, Medicato se compromete en brindar la mejor atención para sus usuarios, siempre en el marco de una mejora continua: “Buscamos transformar la experiencia en el sector salud a través de la tecnología con el objetivo de generar un impacto positivo en la vida de las personas”, concluyó Alberto Hauser, director general.


Para más información, consulta https://medicato.com/

Cinco puntos a considerar si quieres escalar tu startup a otros mercados

Cuando una startup ya se ha establecido en un mercado, tiene un producto probado y un modelo de negocio funcional, puede pensar en internacionalizar su idea y escalar a otros mercados. ¿Cómo puede hacerlo? Primero, debemos tener claro que las empresas escalables son las que tienen el potencial de hacer crecer su negocio con costos mínimos, es el caso de Lingokids, plataforma líder digital de aprendizaje de inglés para niños de entre 2 y 8 años de edad que cuenta con cerca de 10 millones de usuarios por todo el mundo, fundada en 2016, que como startup descubrió su escalabilidad en diferentes continentes con un empate de producto-mercado y que con su primera ronda de inversión en el año 2017 reafirmó el crecimiento que necesita una startup para romper fronteras.



Aunque no todas las compañías son escalables, las que sí tienen esta capacidad pueden no estar preparadas para hacerlo. Si estás pensando en ingresar a otros mercados, debes asegurarte de que estás en el momento correcto, que los fundamentos de tu negocio son a prueba de todo y tienes un producto sólido que puedes exportar. Es así que Lingokids nos deja algunos puntos que debes tener en cuenta antes de lanzarte a la aventura.



1. Tu empresa está digitalizada y has externalizado lo que no es esencial: automatizar los procesos que son susceptibles de hacerlo te da una ventaja competitiva mayor, además de que hace más eficiente el trabajo. Así mismo, recurrir al outsourcing es una decisión razonable cuando quieres que tu empresa crezca y se haga más productiva. Se convierte en una necesidad cuando piensas en escalar, pues tu equipo debe centrarse en las cuestiones vitales para el crecimiento del negocio.



2. Pones atención al mercadeo: para destacar en la era digital, una startup requiere una gran apuesta en relación al marketing ante la cantidad de información que le llega a los usuarios. Para llamar la atención, la empresa necesita de expertos en el tema que te ayuden a llegar a tus posibles consumidores de una manera más efectiva.



3. Tienes un equipo sólido: el talento humano que tiene tu empresa es el adecuado. Debes asegurarte de que tienes a las personas correctas con diversas habilidades, buenas ideas y sobre todo, capaz de hacer que el equipo funcione bien. Mantenerlos motivados y enfocados en una meta concreta va a ser que tus planes de expansión den los frutos esperados.



4. Tienes una buena red aliados y socios estratégicos: estos son los que te van aconsejar, te van ayudar a validar tu producto en otros mercados y van a facilitar tu posicionamiento en el mercado que decidas incursionar. Rodéate de las personas que puedan ayudarte a hacer realidad tu proyecto de expansión.



5. Sigues trabajando para evolucionar tu producto: no se trata de resolver todos los problemas de tus clientes, sino que les brindes una solución adecuada y sigas innovando, además de considerar las posibilidades para ofrecer soluciones que puedan complementar la que ya tienes.



Claramente, tener una estrategia definida de expansión es de vital importancia si quieres que este proceso tenga éxito. Así que, si ya tuviste en cuenta las anteriores consideraciones, te recomendamos que vayas en busca de inversionistas que soporten tu proyecto o tal vez en busca de programas de aceleración que te guíen en el proceso.

Los errores más comunes que las compañías cometen con los datos de sus productos

Hoy, podemos asegurar que el futuro de las empresas depende de la comprensión y la integración de los negocios a la tecnología, siendo necesario enfrentar y superar las dificultades inherentes de un proceso de transformación digital. Para ello, debemos seguir en el entendimiento de que las empresas que se suman con mayor prontitud a la transformación digital mejoran sus indicadores y capacidad productiva más rápidamente, logrando ponerse de inmediato entre los líderes de mercado, y ganando oportunidad para innovar en sus categorías y diferenciarse de otras empresas que vienen detrás.



Cuáles son los principales errores más comunes que incluso grandes empresas cometen sobre los datos que generan:



1.- Creer que la transformación digital es genérica. Si bien, se trata de un proceso exigente, las empresas deben entender que funcionan casi como individuos y deben poner el valor en la personalización. Es según su información crítica, su uso de datos, sus necesidades, la de sus clientes y del mercado que podrá ajustar su estrategia, proceso y velocidad de transformación.



2.- No lograr una visualización completa de los datos. Es común que las empresas tengan su data dispersa por una gran variedad de lugares (silos), y espacios. Sin una correcta visualización de estos es imposible tener una clara visión de uno de sus activos corporativos esenciales, sobre todo en lo que tiene que ver con la operación. La información archivada, que no puede ser accesada fácilmente, pierde valor.



3.- No subestime el proceso. Luego de reconocer la importancia de los datos y su integración a procesos digitales en la organización, parece importante desarrollar estándares, políticas y procesos en la toma de decisiones para conseguir una gestión de los datos maestros que posibiliten producir beneficios de una manera sostenible. Una buena gestión de estos es el punto de partida esencial para consolidar su crecimiento y alcanzar sus objetivos de negocio.



Un gigante como Elektra a través de la Gestión de Datos Maestros de Producto (PMDM) en conjunto con otras herramientas, logró que su sitio, Elektra.com.mx, obtuviera 2.6 veces más tráfico y redujo su tasa de error del 20% a 0.5%. De tal forma que, centralizando los datos de sus productos, logro un crecimiento del casi 400% en ventas. E incrementó su catálogo de 2mil a 50 mil productos en unas cuantas semanas.



Esto logró que Elektra estuviera en la vanguardia frente a otras empresas que se dedican a la venta de productos y que no han dado el salto a la omnicanalidad.



Este tipo de aplicaciones están impactando los modelos de negocio, los procesos y la experiencia de los clientes, por lo que demanda identificar tecnologías capaces de acercarse de manera adecuada a ellas, así como la generación de una estrategia digital flexible y adaptable, coherente con las necesidades y la estructura de la organización, en un proceso que debe comenzar en la información.



En la actualidad, se estima que solo un 35% de los datos de producto tienen la información adecuada, un gran reto para las empresas del sector retail.



Al implementar una solución MDM de Producto, las organizaciones podrán gozar de mediciones precisas y orientadas a tomar decisiones estratégicas tales como:


Exactitud: Asegurar la incorporación eficiente de los datos del proveedor, mientras asegura la normalización, el enrutamiento de aprobaciones y la automatización del flujo de trabajo.
Completitud: Medición que refleja el grado en que las bases de datos cuentan con toda la información crítica para el negocio; como los SKUs, fotografías de productos, características, etc.
Consistencia: Identificar, vincular, adquirir y sincronizar datos de productos de una variedad de fuentes y sistemas internos y externos.
Aumento en los ingresos: aumente las oportunidades de up-sell y cross-sell, lance promociones segmentadas y reduzca las devoluciones de producto.

Top Malware junio: Emotet se toma un descanso para actualizarse

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de julio de 2019. Este informe señala que Emotet (la Botnet en funcionamiento más grande) ha estado inoperativa durante la mayor parte del mes de junio. Emotet ha estado presente entre los 5 malware más buscados a nivel mundial durante los seis primeros meses del año, propagándose a través de campañas masivas de spam. Los investigadores de Check Point creen que este malware ha estado inoperativo durante el último mes para realizar tareas de mantenimiento y actualización de su infraestructura, por lo que prevén que tan pronto como los servidores estén en funcionamiento otra vez, Emotet estará nuevamente activo con funcionalidad mejorada.



“Emotet apareció en 2014 como troyano bancario. Sin embargo, desde 2018 hemos visto como se ha utilizado como una botnet en campañas de malspam de gran calado, así como para distribuir otros elementos de malware. A pesar de que su infraestructura ha estado inactiva durante gran parte de junio, Emotet sigue siendo uno de los 5 malware más buscados a nivel mundial, lo que pone de manifiesto el alto nivel de infección de esta amenaza y la alta probabilidad de que vuelva con nuevas características”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.



“Una vez Emotet se instala en el dispositivo de su víctima, puede utilizarse para expandirse a través de campañas de spam, descargar otros malware (como Trickbot, que a su vez infecta toda la red del huésped con el ransomware Ryuk), y propagarse a otros activos de la red", añaden desde Check Point.



En México, nuevamente se produce un cambio en las tres primeras posiciones del ranking de los malware más buscados. XMRig sube a la primera posición en el mes de junio y desbanca a Jsecoin. Emotet, por su parte, asciende al tercer lugar dentro de los malware más buscados México.



Los 3 malware más buscados en México en junio:

*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.



1. XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 10.96% de las empresas en México.



2. Jsecoin -Minero de JavaScript que puede ser incorporado en sitios web. Con JSEcoin, puede ejecutar el minero directamente en su navegador a cambio de una experiencia sin publicidad, dinero en el juego y otros incentivos.



3. ↑ Emotet - Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Este malware ha afectado a un 4,39% de las empresas en México.



Top 3 del malware móvil mundial en junio:

1. Lotoor- Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.



2. Triada- Backdoor modular para Android. Este malware confiere privilegios de superusuario a otros elementos de malware descargados, al mismo tiempo que les ayuda a integrarse en los procesos del sistema. Asimismo, Triada también tiene la capacidad de falsificar URLs cargadas en el navegador.



3. Ztorg- Los troyanos de la familia Ztorg obtienen privilegios escalados en dispositivos Android y se auto instalan en el directorio del sistema. Asimismo, el malware puede instalar cualquier otra aplicación en el dispositivo.





Top 3 vulnerabilidades más explotadas en abril:

1 ↑ Inyección SQL (varias técnicas) - Insertar una inyección de consulta SQL en la entrada del cliente a la aplicación, mientras se explota una vulnerabilidad de seguridad en el software de una aplicación.



2.↑ Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Existe un fallo en la divulgación de información en OpenSSL. La vulnerabilidad se debe a un error al manejar paquetes TLS/DTLS Heartbeat. Un ciberdelincuente puede aprovechar este error para robar contenidos de la memoria o del servidor de un cliente conectado.



3.↑ Inyección de Objetos y Ejecución de Comandos Remotos en Joomla (CVE-2015-8562)- Se ha reportado una vulnerabilidad de ejecución de comandos remotos en plataformas Joomla. La vulnerabilidad se debe a la falta de validación sobre los objetos de entrada que pueden llevar a la ejecución remota del código. Un atacante remoto podría explotar esta vulnerabilidad enviando una solicitud maliciosa a la víctima. La explotación exitosa de esta vulnerabilidad puede resultar en la ejecución de código arbitrario en el contexto del usuario objetivo.



El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración más grande para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5.5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.



La lista completa de las 10 familias principales de malware en marzo está disponible en el blog de Check Point https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/



Threat Prevention Resources de Check Point también está disponible aquí

Avaya Recibe Premio al Producto de Comunicaciones Unificadas del Año 2019

Avaya Holdings Corp. (NYSE: AVYA), líder mundial en soluciones para mejorar y simplificar las comunicaciones y la colaboración, anunció que TMC, una compañía global de medios integrados que ayuda a los clientes a crear comunidades, reconoció a la solución Avaya Device Adapter Snap-in como ganadora del Premio al Producto de Comunicaciones Unificadas del Año 2019.



“Avaya Device Adapter permite a los clientes que tienen el Avaya CS1000, aprovechar sus dispositivos de escritorio existentes y obtener los beneficios de usar estos dispositivos con Avaya IX Workplace. Avaya IX Workplace es una herramienta de Comunicaciones Unificadas que brinda acceso a voz, video, chat en equipo, calendario, reuniones y más, desde un solo lugar”, dijo Mike Kuch, director senior de Marketing de Producto de Avaya. “Esto proporciona un enfoque optimizado, ya que el usuario puede mantener el teléfono y las funciones a las que está acostumbrado y al mismo tiempo experimentar un verdadero cliente de Comunicaciones Unificadas con Avaya IX Workplace en sus dispositivos Windows, Mac, iOS y Android. Dicha solución brinda además a los clientes una excelente protección de la inversión, lo que es parte fundamental de la filosofía de Avaya en el desarrollo de soluciones".



"Es un gran placer honrar a Avaya con el Premio al Producto de Comunicaciones Unificadas del Año 2019 de TMC por su solución innovadora, el “Avaya Device Adapter Snap-in,” dijo Rich Tehrani, CEO de TMC. "Nuestros jueces quedaron muy impresionados con la excelencia demostrada por Avaya en su trabajo transformador con esta innovación clave de su plataforma de Comunicaciones Unificadas Avaya IX Workplace".



Avaya IX Workplace también permite a los usuarios aprovechar todos los beneficios de un entorno de colaboración en equipo totalmente integrado, basado en la nube. Puede crear e ingresar a las salas de equipos organizadas por una variedad de categorías con miembros dentro y fuera de la organización, esencialmente rompiendo los límites existentes de su infraestructura de comunicaciones. Es compatible con la mensajería persistente y el chat en equipo, el uso compartido de archivos y la asignación de tareas en adición a las reuniones ad hoc y programadas, con conferencias de audio / video y uso compartido de pantallas. Con un solo vistazo, su pantalla principal para dispositivos móviles proporciona visibilidad en tiempo real de todo lo necesario teniendo la capacidad de responder con tan solo un toque.

¿Cómo diremos adiós a las contraseñas?

*Artículo co-escrito por Mikael Breton, Gerente de la Solución Mobile ID, Unidad de Negocios de Operadores de Redes Móviles de IDEMIA, Nicolas Raffin, Marketing Estratégico e Innovación, Unidad de Negocios de Instituciones Financieras de IDEMIA, Grégory Kuhlmey, gerente de Desarrollo de Negocios Digitales, Unidad de Negocios de Identidad y Seguridad Pública de IDEMIA y Sébastien Brangoulo, director de Productos Biométricos, Unidad de Negocios de Objetos Conectados de IDEMIA.



Usted probablemente ya ha hecho clic en el hipervínculo "Olvidé mi contraseña" muchas veces. Pero las industrias empezaron a pensar en ese problema y pasaron a implementar medios secundarios de identificación y, en algunos casos, a sustituir todas las contraseñas. Teniendo en cuenta estos desarrollos, ¿cuál es el futuro de las contraseñas?


Las contraseñas no son suficientes



Las contraseñas son la forma de autenticación de usuarios más universal, ya que no requieren ningún equipo específico y proporcionan un nivel de seguridad que sólo el usuario puede desbloquear. Paradójicamente, la contraseña se convirtió en una víctima de su propio éxito. En vez de ser el último secreto que nos protege, las contraseñas se han vuelto una molestia y, a menudo, no son suficientes. Para el año 2020, los usuarios podrán tener hasta 200 contraseñas cada uno, llevando a muchos a adoptar hábitos de riesgo, como usar la misma contraseña para varios sitios (el 80% de los millennials usan la misma contraseña para todas las cuentas) o crear contraseñas excesivamente simplificadas y fáciles de hackear. Estos hábitos hacen que nuestras contraseñas sean inútiles. Además, los defraudadores continuamente inventan nuevas maneras de robar información personal.



Para los bancos y los minoristas en línea, una experiencia perfecta, que facilita el acceso a servicios y transacciones, es esencial. Las medidas de seguridad incómodas producen altas tasas de abandono, lo que puede afectar negativamente a los negocios. La combinación de biometría con técnicas de autenticación basadas en riesgos crea una experiencia más simples. Es hora de decir adiós a las contraseñas.


Aumentando la seguridad...



Nuestras contraseñas nos conceden acceso a portales y servicios con diferentes niveles de requisitos de seguridad. Aunque podamos acceder a ciertos sitios, como medios de comunicación social o correos electrónicos, utilizando una identidad reivindicada, es decir, sin probar realmente quiénes somos, servicios más seguros, como sitios bancarios o gubernamentales, requieren una identidad verificada. En esas situaciones, necesitamos comprobar nuestra identidad con un documento de identificación oficial en la fase de registro para acceder a estos servicios. Los proveedores de servicios también comenzaron a integrar medidas adicionales de seguridad, como autenticación multifactor; (por ejemplo, nuestro smartphone) y algo que somos (nuestros datos biométricos). Aunque añade otro nivel de seguridad y protege transacciones altamente confidenciales, la autenticación multifactor tiende a complicar la experiencia del usuario.



En vez de ser el último secreto que nos protege, las contraseñas se han vuelto una molestia y, a menudo, no son más suficientes. En primer lugar, los gobiernos deben garantizar a los ciudadanos que sus identidades sean altamente seguras y protegidas contra el fraude. La biometría es la mejor manera de combinar alta seguridad y una experiencia de usuario perfecta.


¿Convenientemente seguro o seguramente conveniente?



Seguridad y conveniencia son cruciales en los sectores público y privado; sin embargo, la priorización de los dos puede variar. En primer lugar, los gobiernos deben garantizar a los ciudadanos que sus identidades sean altamente seguras y altamente protegidas contra el fraude. Así, mientras están dispuestos a aumentar el factor de conveniencia por medio de la digitalización de servicios, la seguridad sigue siendo de extrema importancia. Para bancos, comerciantes electrónicos y operadores de redes móviles, una experiencia perfecta que facilita el acceso a servicios y transacciones es fundamental. Las medidas de seguridad incómodas producen altas tasas de abandono, lo que puede afectar negativamente a los negocios.



En ambas esferas, la biometría es la mejor manera de combinar alta seguridad y una experiencia de usuario perfecta. Cuando los smartphones comenzaron a ser adoptados en masa, por ejemplo, muchos usuarios se cansaron de desbloquear sus teléfonos con contraseña y optaron por dejar sus dispositivos - y datos - desprotegidos. La conveniencia era la clave para cambiar los hábitos del consumidor. Con la adopción masiva de escaneado de huellas digitales, los usuarios empezaron a proteger sus dispositivos y a sí mismos de nuevo.



En los sectores bancario y de comercio electrónico, la combinación de biometría con técnicas de autenticación basadas en riesgos crea una experiencia aún más simples. En este escenario, se pide a los usuarios que comprueben su identidad sólo cuando la transacción presenta un riesgo real, como una dirección de entrega inusual o una compra particularmente cara, por ejemplo. En ese caso, ¿qué manera más natural de probar quiénes son que un selfie rápido en su smartphone?



Los avances en los algoritmos de Deep Learning e Inteligencia Artificial (IA) pueden llevar la tecnología para aún más lejos en los próximos años. La industria móvil, por ejemplo, está investigando maneras de hacer que el proceso de autenticación sea aún más invisible con la autenticación basada en el contexto. Con el consentimiento explícito del usuario, un proveedor de servicios puede, por ejemplo, confirmar la identidad de un cliente por medio del análisis de su ubicación y la manera en que desliza sus dedos por el smartphone, requiriendo ningún esfuerzo.



Hábitos que ponen la seguridad en riesgo hacen nuestras contraseñas inútiles y conveniencia es la clave para cambiar los hábitos de los usuarios. Ya hemos visto el uso de la biometría crear un ciclo virtuoso en los primeros días de los smartphones con la adopción


masiva de digitalizaciones de huellas digitales. En el futuro previsible, avances en Deep Learning e Inteligencia Artificial crearán un mundo digital más seguro y sin contraseñas.


En dirección a un mundo sin contraseñas?



En el futuro previsible, las contraseñas todavía serán necesarias para escenarios específicos, como operaciones de recuperación de cuentas; sin embargo, su uso será significativamente menos común. En los próximos años, a medida en que más dispositivos integren tecnologías biométricas e IA, podremos hacer parte de un mundo (casi) libre de contraseñas, donde su PC lo reconoce cuando usted se sienta en su escritorio y donde las amenazas de phishing formarán parte del pasado.





IDEMIA, líder mundial en Identidad Aumentada, posee la ambición de ofrecer un entorno seguro para que ciudadanos y consumidores puedan realizar sus actividades cotidianas vitales (como pagos, conexiones, viajes y votos) tanto en el espacio físico como en el digital.

Proteger nuestra identidad se ha convertido en algo vital para desarrollarse en el mundo actual. Al apoyar la Identidad Aumentada, una identidad que protege la privacidad y la confiabilidad, al tiempo que garantiza transacciones seguras, autenticadas y verificables, reinventamos la manera en que pensamos, producimos, usamos y protegemos uno de nuestros mayores recursos, nuestra identidad, tanto para individuos como para objetos, en cualquier momento y lugar en que la seguridad resulte importante. Ofrecemos Identidad Aumentada a clientes internacionales de los sectores financiero, de telecomunicaciones, identidad, seguridad pública e Internet de las cosas (IoT).

Con cerca 13,000 empleados en todo el mundo, IDEMIA presta servicios a clientes en 180 países. Para más información, visite www.idemia.com / Siga a @IDEMIAGroup en Twitter

Kaspersky avanza en Transparencia: supera con éxito la auditoría SOC 2

Kaspersky continúa dando pasos en su Iniciativa Global de Transparencia con el anuncio de que ha completado con éxito la auditoría de Control de Organización de Servicios (SOC 2) Tipo 1, realizada por una de las “Big Four”. El informe confirma que el desarrollo y publicación de sus bases de datos de reglas de detección de amenazasestán protegidas por fuertes controles de seguridad frente a cambios no autorizados.


Esta auditoría se ha realizado como parte de la Iniciativa Global de Transparencia, anunciada por Kaspersky en 2017, para garantizar aún más a sus socios y clientes que los productos y servicios de la compañía no sólo son los mejores cuando se trata de protección contra las ciberamenazas, sino que también tratan los datos con el máximo respeto y cuidado.



“La seguridad de nuestros productos es, sin duda, una de nuestras principales prioridades. Estamos orgullosos de haber completado esta evaluación independiente que proporciona a nuestros clientes la garantía de la seguridad de nuestros productos y la confianza en nuestros procesos y controles de I+D. Esta auditoría supone un paso más en nuestros esfuerzos por demostrar la transparencia de la compañía", señala Andrey Efremov, director de Tecnología de Kaspersky.



En virtud de los términos del contrato, Kaspersky no puede revelar el nombre de la firma auditora, pero sí indicar que es una de las “Big Four”. No obstante, la información principal sobre sus compromisos y requisitos antes mencionados en el informe SOC 2 Tipo 1, sí, si así se le solicita.



Service Organization Controls (SOC) Reporting Framework es un informe reconocido mundialmente para el control de la gestión de riesgos de ciberseguridad, desarrollado por el Instituto Americano de Contables Públicos Certificados (AICPA, por sus siglas en inglés) para informar a los clientes sobre el diseño e implementación efectivos de controles de seguridad. Como compañía responsable y transparente con sus clientes, Kaspersky ha elegido este estándar para demostrar la fiabilidad de sus productos y su compromiso con los Principios y Criterios de Servicio de Confianza de AICPA: Seguridad, Disponibilidad, Integridad de Procesos, Confidencialidad y Privacidad.



La evaluación, completada bajo el estándar SSAE 18 (Statement of Standards for Attestation Engagements), incluye controles internos sobre actualizaciones automáticas regulares de bases de datos antivirus, creadas y distribuidas por Kaspersky para sus productos que operan en servidores Windows y Unix. En su informe final, el auditor independiente confirmó la idoneidad de los controles mencionados y su adecuado funcionamiento en una fecha determinada.



La Iniciativa Global de Transparencia de Kaspersky, engloba, entre otras medidas, el compromiso de la compañía para trasladar a Suiza el almacenamiento y procesamiento de datos para sus clientes. A día de hoy, Kaspersky ha completado la segunda fase de esta reubicación que afecta a sus usuarios europeos y tiene previsto finalizar este cambio a finales de 2019. Además de la reubicación de datos, el objetivo de Kaspersky es contar con al menos tres centros de transparencia en 2020. La compañía continúa apoyando su programa Bug Bounty y está trabajando en varios proyectos destinados a aumentar la transparencia y la confianza.


Evolución de la Iniciativa Global de Transparencia



Programa Bug Bounty: Kaspersky desarrolla continuamente su Programa Bug Bounty. Recientemente, la compañía ha pagado una recompensa de 23.000 dólares - la mayor en la historia del programa hasta la fecha - a investigadores del equipo de Imaginary por el descubrimiento de un problema de seguridad que potencialmente podría permitir a terceros ejecutar de forma remota código arbitrario en el PC de un usuario con privilegios de sistema. El “bug” fue corregido rápidamente. Kaspersky agradece al equipo de Imaginary el informe y su ayuda en la mejora de los productos de la compañía.



Safe Harbor para los investigadores de vulnerabilidades: La compañía apoya el marco de Disclose.io que proporciona Safe Harbor para los investigadores preocupados por las consecuencias legales negativas de sus descubrimientos. Kaspersky entiende que los expertos externos proporcionan una valiosa ayuda a la hora de encontrar y reportar vulnerabilidades en sus productos y está dispuesto a proporcionar garantías adicionales para el tratamiento adecuado de los informes de vulnerabilidad.



Centros de Transparencia: Desde el pasado mes de junio, el Centro de Transparencia de Madrid ya está oficialmente abierto a los clientes y socios de Kaspersky, así como a las partes interesadas de gobiernos y reguladores. Al igual que en las instalaciones de Zurich, la empresa ofrece revisiones de código fuente y sesiones informativas de seguridad a medida sobre sus prácticas de procesamiento de datos y el funcionamiento de sus productos.



Soporte de inteligencia sobre amenazas para las fuerzas de seguridad: Kaspersky ha anunciado un servicio avanzado gratuito para las Fuerzas y Cuerpos de Seguridad (LEAs, por sus siglas en inglés). Se trata de un enfoque único, adaptado y desarrollado para maximizar sus esfuerzos en la lucha sin fronteras contra la ciberdelincuencia, que consta de tres componentes:



- Informes sobre Inteligencia de Amenazas

- Fuentes de datos de amenazas

- Plataforma (Kaspersky ASAP).



Con esta oferta gratuita para las fuerzas del orden la compañía apunta a que estos organismos puedan aumentar su conocimiento sobre cómo operan los servicios de Kaspersky y cómo pueden ayudar a combatir la ciberdelincuencia y las sofisticadas ciberamenazas. Más información sobre este servicio, aquí.

IA, el santo grial para una mejor experiencia visual de los deportes, según millennials

A medida que aumenta la competencia por generar participación de los aficionados de los principales eventos deportivos mundiales, la inteligencia artificial (IA) y el aprendizaje automático ofrecen nuevas formas de entregar experiencias de datos más sofisticadas y conectadas.

Una nueva investigación de NTT, una de las compañías líderes en tecnología y servicios administrados del mundo, destaca que las organizaciones deportivas necesitan hacer más para crear el tipo de experiencias que exigen los aficionados digitales. Sólo el 46% de las personas dijo que su experiencia de los datos actualizados hace que un evento deportivo sea más agradable. Este déficit expone la necesidad de contar con la infraestructura y soluciones de tecnología adecuadas para brindar las experiencias sofisticadas que los aficionados del deporte esperan. Y la IA y el aprendizaje automático serán la respuesta.

La investigación, con alrededor de 3,700 aficionados a los deportes de todo el mundo, muestra que la IA y el aprendizaje automático son formas extremadamente efectivas de crear experiencias más atractivas y ricas en datos. Se encontró que:
Más de la mitad (54%) de las personas entre 18 y 34 años de edad creen que la IA es capaz de predecir con éxito los resultados de un evento deportivo.
Alrededor de la misma cantidad (52%) dijo que las predicciones precisas hacen que un evento deportivo sea más atractivo.
Sin embargo, sólo un cuarto (26%) de las personas de todas las edades están conscientes de que la IA y el aprendizaje automático se utilizan en eventos deportivos, lo que expone una gran oportunidad para crear una mayor participación.

Ruth Rowan, Directora Global de Marketing de NTT comentó: "Hay un apetito real en la industria del deporte por una experiencia visual más futurista para los aficionados. Y, como cualquier organización que busca prosperar, los proveedores de deportes necesitan una transformación para seguir siendo relevantes y competitivos en un mundo de rápida digitalización”.

“Ya sea a través de analíticas en vivo y mejoras en los datos, experiencias impulsadas por la inteligencia artificial o estadios conectados, es evidente que la infraestructura de las TIC, la nube y los servicios móviles tienen un papel fundamental que desempeñar a medida que la industria del deporte evoluciona para satisfacer las crecientes demandas de los aficionados digitales”.

Nuevas experiencias de aficionados impulsadas por AI en uno de los eventos deportivos más grandes del mundo

El Tour de France de este año es otra edición rica en innovación. Los fanáticos ahora pueden disfrutar de las nuevas características del #NTTPredictor, la AI y aprendizaje automático, lo que verdaderamente revolucionará la experiencia visual del Tour.
Le Buzz: un nuevo modelo de aprendizaje automático que se está probando por primera vez en el Tour de France 2019. Analiza los movimientos dentro del pelotón para predecir posibles momentos clave, como la probabilidad de un choque, una división en el pelotón o un cambio en la dinámica de la carrera.
Favoritos por etapa en vivo: las predicciones de favorito por etapa basadas en aprendizaje automático, se probaron por primera vez con éxito en 2017. Este año se han mejorado para actualizarse en directo a lo largo de la etapa, en función de los eventos que ocurren dentro de la carrera.
Predictor "Catch the Break": mejorado para explicar mejor las diferentes estrategias de juego en la carrera durante diferentes puntos de una etapa, a través de la creación de modelos individuales de aprendizaje automático para cada sección de 10 km de la carrera.
Información y predicciones de datos en vivo: según #NTTPredictor, se presentarán a lo largo de la carrera en @letourdata vía Twitter.

Creando una experiencia más conectada

Profundizando en los hábitos de visualización y las preferencias de los aficionados de los deportes de todo el mundo, la investigación de NTT también presenta una imagen convincente de la futura experiencia digital y deportiva en vivo. Fundamental para esto son los hábitos cambiantes de los millennials aficionados. Más de la mitad (56%) de los jóvenes entre 18 y 34 años dijeron que aumentarían el uso de "segundas pantallas" durante los eventos deportivos en vivo durante los próximos tres años.

Y, con el 51% de los encuestados en todos los grupos de edad, optando por realizar un seguimiento de las actualizaciones en vivo de un evento deportivo a través de su segunda pantalla (móvil o tableta) - a una tasa de una vez por semana o más - la demanda de una experiencia digital y conectada va claramente en aumento. La motivación principal para usar una segunda pantalla durante un evento deportivo es el acceso a datos y estadísticas (34%), con 4 de cada 10 personas que desean aún más estadísticas para mejorar su experiencia digital.

Mientras tanto, más de la mitad (55%) de los jóvenes entre 18 y 34 años dijeron que las experiencias en el estadio, como mejor conectividad y las instalaciones mejoradas con tecnología, los alentarían a asistir a eventos deportivos en vivo. Esto demuestra que existe un mercado lucrativo para las organizaciones que desean invertir en estadios y eventos conectados. Y el deseo entre los millennials de estar constantemente conectados se traduce claramente en el área deportiva en vivo, con casi tres cuartos (73%) afirmando que la falta de conectividad en un lugar deportivo reduce su disfrute de un evento.

Nota a los editores
La investigación encuestó a 3697 personas de entre 18 y 65 años de edad del Reino Unido, Estados Unidos, Singapur, Australia, Alemania y Francia. La investigación fue realizada por Toluna.

EY México fomenta el desarrollo de soluciones financieras digitales durante AngelHack 2019: México

Este fin de semana se celebró el evento AngelHack 2019, en las instalaciones del centro de cocreación e innovación de EY México (Ernst & Young), conocido como el EY wavespace™, dentro del marco de la Global Hackathon Series de AngelHack.



AngelHack es una compañía global líder en la organización de hackatones y competencias virtuales cuyos eventos se han llevado a cabo en más de 100 ciudades del mundo. Al evento asistieron cerca de 80 participantes, entre los que se encontraban desarrolladores, diseñadores, emprendedores, analistas de datos, directores de marketing y líderes especializados en innovación y transformación digital.



El hackatón es un encuentro en el que los participantes se reúnen con el objetivo de desarrollar software abierto de forma colaborativa. En este evento, diversas compañías lanzaron retos con la meta de desarrollar aplicaciones web o móviles que presentaran una solución a un desafío específico. Los dos desafíos lanzados por EY, en colaboración con HSBC México y Scotiabank, buscaban estimular la solución de problemas clave para la banca digital en México. El primero consistía en diseñar un proceso Onboarding para PYMES con un enfoque Triple Play (personal, empresa y usuarios de nómina). El segundo, retaba a los participantes a diseñar un proceso Onboarding para clientes arriba de +40 años, creando un programa de lealtad que potenciara el uso de los canales digitales.



Además, los participantes del hackatón contaron con asesoría de mentores de EY enfocados en innovación en la banca, así como con asesores de HSBC México con amplia experiencia en el uso de APIs (Open Banking) y especialistas de la Fábrica Digital de Scotiabank en temas de negocio y usabilidad.



Ignacio Aldonza, Socio Líder del Segmento de Servicios Financieros para Latinoamerica Norte de EY, señaló que este tipo de eventos son fundamentales para los desarrolladores porque los incita a poner en práctica habilidades necesarias para su profesión como trabajar de forma colaborativa, buscar la asesoría de un mentor que los guíe en el proceso, desarrollar un tipo de pensamiento orientado a la solución de problemas y trabajar bajo presión en un periodo restringido de tiempo sin que esto afecte el desempeño de los miembros del equipo o el resultado final. Mientras que las instituciones bancarias encuentran soluciones innovadoras y talento para resolver desafíos actuales, en busca de crear productos más inclusivos.



A su vez, Gustavo Jurado, Socio Digital y Fintech para la Industria de Servicios Financieros de EY México, declaró que para las instituciones bancarias es vital incentivar el desarrollo de sus plataformas digitales para crear ventajas competitivas y ampliar nuevos servicios o experiencias que les ayuden a mantenerse frescos y actuales con sus clientes. Asimismo, mencionó que el enfoque correcto hacia lo digital crea valor ya que las organizaciones se ven impactadas en sus procesos por la agilidad y la innovación.



Por su parte, Juan Carlos Espinosa, Head of Digital Strategy and Innovation de HSBC México, señaló que en esta revolución digital que se vive actualmente, la mayor ventaja que tienen las instituciones financieras es la colaboración con emprendedores y startups fintech en la solución de problemas reales de negocio, como los métodos de pago, la inteligencia artificial y blockchain, entre otros. Esto les dará la oportunidad de ofrecer servicios financieros novedosos y explorar opciones innovadoras para mejorar la interaccción con sus clientes ofreciéndoles experiencias relevantes, personalizadas y predictivas que den paso a resolver cada vez mejor sus necesidades.



Mientras que Cristina Cacho, Vicepresidente de FinTech Partnerships de Scotiabank para Latinoamérica, aseguró que es primordial promover la innovación e impulsar el desarrollo de soluciones enfocadas a atender problemas clave para la banca digital en México, de la mano de nuevos talentos que se reúnen en espacios como el hackatón, quienes con su perspectiva enriquecen la visión del negocio y contribuyen a mejorar la calidad de la oferta digital que ponen a disposición de sus clientes.



El jurado estuvo conformado por Víctor Moctezuma, CEO de iLab; Claudia del Pozo, Head of Operations de C Minds; Leonardo Santiago, Socio fundador en Kodemia; Christian Giovanni Olalde Alfaro, COO de Harvest Grade; Jorge Escandón, Director de Greenshark.com.mx; Jorge Puflea, CCO de Startup México; Juan Carlos Espinosa, Head of Digital Strategy and Innovation de HSBC México; Héctor Medina, Subdirector de Canales Digitales de Scotiabank; Carlos Saucedo Maciel, Gerente de Ciudadanía Corporativa de IBM México y Gustavo Jurado, Socio Digital y Fintech de EY México.



De los 17 equipos participantes los ganadores fueron, en el desafío EY-HSBC-Scotiabank y Angelhack, los miembros del equipo “GPS Plus 40” integrado por Francisco Rodríguez, Javier Ballesteros, Roger Long y Marcin Gruzka; en el desafío lanzado por IBM, los miembros del equipo “MeanAir” quienes presentaron un proyecto de inteligencia visual aumentada para responder en tiempo real en situaciones de desastres naturales; y en el reto propuesto por AWS, los miembros del equipo “Intero”.



Para EY México, es importante apoyar este tipo de eventos ya que promueven la conformación de equipos de trabajo plurales, en un ambiente que fomenta la creatividad y propicia la innovación; valores que reflejan la ideología EY.

Bastará un clic para adquirir los productos Linksys

De acuerdo con el estudio de La Asociación Mexicana de Venta Online (AMVO), las compras en línea han ido en aumento, ya que en el 2017 sólo 7.0% recurrían al comercio electrónico, mientras que en el 2018 la cifra aumentó a 38%. Derivado de esta tendencia de compras online, Linksys, la división del hogar conectado dentro de la entidad que fusiona a Belkin International y Foxconn Interconnect Technology (FIT), pone a disposición del consumidor la Tienda Oficial Linksys en Mercado Libre.



Con la Tienda Oficial Linksys bastará un clic para adquirir los equipos de alta tecnología ya sea para el hogar o para la pequeña y mediana empresa que ofrece la marca, con la garantía de ser producto original e importado legalmente a México, brindando la comodidad de recibir los productos hasta la puerta de la oficina o casa para que lo único que el usuario tenga que hacer es conectar sus equipos y comenzar a disfrutar de una red Wi-Fi potente y sin interrupciones ni deterioros de la señal.



En la Tienda Oficial Linksys el usuario podrá encontrar:

· Routers

· Sistema Velop

· Switches

· Repetidores de señal Wi-Fi

· Antenas

· Access Point

· Power Over Ethernet



Linksys juega un papel fundamental en llevar la conectividad inalámbrica a todos los rincones del hogar u oficina y con laTienda Oficial Linksys de Mercado Libre ahora se podrá contar con ellos en cada rincón de la República Mexicana. Para mayor información accede al siguiente link:

https://listado.mercadolibre.com.mx/linksys-tienda-oficial_Tienda_linksys_af_to#origin=os_carousel&position=0&id=120

Las plataformas analíticas impulsan la transformación digital: mejores prácticas

Por Héctor Cobo, Director Regional, SAS México, Caribe y Centroamérica



Las organizaciones se enfrentan a la creciente demanda de analítica de alto rendimiento que produzcan resultados rápidos y confiables. La transformación digital y el análisis empresarial son una prioridad en la agenda de muchas organizaciones.

Para los CIO en sus organizaciones, significa una oportunidad para habilitar el valor a escala y utilizar nuevas tecnologías, arquitecturas, modelos basados en la nube (o pasar de las actuales a las nuevas) para satisfacer las demandas empresariales, logrando:

o Procesamiento ultrarrápido para la manipulación de datos a gran escala, la exploración, el análisis avanzado y la inteligencia artificial (AI).

o Activos analíticos que pueden ser fácilmente gestionados, mantenidos y gobernados.

o Procesamiento analítico escalable, dinámico y optimizado en cualquier entorno.

Cuando se trata de empresas basadas en datos, las organizaciones presentan diferentes niveles de madurez. La mayoría cree que los datos y los análisis proporcionan información, pero en la actualidad no son muchas las empresas que realmente están impulsadas por el análisis de datos para tomar decisiones y llevar a cabo acciones.

Las empresas exitosas basadas en datos fomentan una cultura colaborativa y orientada hacia los objetivos. Los líderes creen en los datos y están enfocados en la gobernabilidad. El lado tecnológico del negocio garantiza la calidad de los datos y pone en funcionamiento la analítica, cuya estrategia de gestión de datos abarca todo el ciclo de vida del análisis. Así, los datos son accesibles y utilizables por varias personas: ingenieros y científicos de datos, analistas de negocios y usuarios menos técnicos.

Por lo tanto, las cinco mejores prácticas para convertirse en una organización basada en datos son:

1. Construir relaciones para incrementar la colaboración: Si los equipos de TI y de negocios no colaboran, la organización no puede operar de una manera basada en datos, por lo que eliminar las barreras entre los grupos es crucial. Lograr esto puede mejorar el desempeño del mercado y la innovación; Pero la colaboración es un reto. Los tomadores de decisiones de negocios a menudo no piensan que el departamento de TI entienda la importancia de los resultados rápidos y, a la inversa, el departamento de TI no cree que la empresa entienda las prioridades de administración de datos.

2. Hacer que los datos sean accesibles y confiables: Ya sea un ingeniero de datos que reúne y transforma datos para análisis o un científico de datos que construye un modelo, todos se benefician de datos confiables que se unifican y se basan en un vocabulario común.

3. Proporcionar herramientas para ayudar al negocio a trabajar con datos: Desde el marketing y las finanzas hasta las operaciones y los recursos humanos, los equipos de negocios necesitan herramientas para acelerar y simplificar las tareas de análisis y preparación de datos que incluyan:

a. Automatización que ayude durante la construcción de modelos y los procesos de gestión de modelos.

b. Reutilización para extraer lo que ya se ha creado en términos de gestión de datos y análisis, para crear modelos predictivos.

c. Explicación para ayudar a los usuarios comerciales a comprender el resultado cuando, por ejemplo, han construido un modelo predictivo utilizando una herramienta automatizada. Las herramientas que explican lo que han hecho son ideales para una empresa basada en datos.

4. Considerar una plataforma cohesiva que admita la colaboración y el análisis: A medida que las organizaciones maduran analíticamente, es importante que su plataforma admita múltiples roles en una interfaz común con una infraestructura de datos unificada, lo cual fortalece la colaboración y facilita que las personas hagan su trabajo.

5. Utilizar modernas tecnologías y prácticas de gobierno: La gobernanza, es decir, las reglas y políticas que prescriben cómo las organizaciones protegen y administran sus datos y análisis, es fundamental para aprender a confiar en los datos y convertirse en impulsados por los datos.

A medida que las organizaciones maduran analíticamente, es importante que la plataforma admita múltiples roles en una interfaz común con una infraestructura de datos unificada. Esto fortalece la colaboración y facilita que las personas hagan su trabajo.