viernes, 27 de marzo de 2020

El impacto en la huella de carbono a través del teletrabajo en SMARTFENSE

El impacto en la huella de carbono a través del teletrabajo en SMARTFENSE


Tomemos un minuto para pensar el impacto en el ambiente. 

Qué placentero es ver las aguas transparentes de Venecia o a los animales tranquilos en su hábitat en estos días. Ni hablar de ver cómo mejoran los índices de contaminación en las ciudades más afectadas del mundo. Parece hasta un pedido de la naturaleza para que reaccionemos y pensemos lo que estamos haciendo con ella.

¿Qué pasará cuando la rutina habitual de trabajo pueda restablecerse? Seguramente algunas actividades no presenten cambios, pero sería bueno que este tiempo sirva para reflexionar sobre lo que hacemos cada día, cómo impactamos en el ambiente y qué podemos mejorar.

De hecho, pueden conocer cuál es su huella de carbono tanto a nivel personal, familiar, como empresarial; para esto solo escriban en su buscador preferido “medidor de huella de carbono” y utilicen alguno de ellos.

El hecho de que las personas tengamos que teletrabajar ha significado muchísimo menos movimiento de vehículos, lo que obviamente reduce la contaminación. Ahora bien, hay ciertas actividades que notablemente requieren que nos movamos de un lugar a otro, pero otras, claramente, da lo mismo desde dónde las hagamos.

Otro tema es el medio de transporte de acuerdo a su propiedad. En el caso del transporte privado (que se entiende es un privilegio tener esa libertad) tiene un costo, y nos referimos nuevamente al vinculado al medio ambiente (no a su bolsillo). Incluso si hablamos de autos eléctricos, donde recordemos que siguen teniendo un impacto grande en la naturaleza por su propia producción y en la saturación también de los espacios de las ciudades. La pregunta aquí es: ¿es una comodidad o una necesidad? Y otro interrogante a considerar: ¿cuántos automóviles se “necesitan” en una familia?

Para no entrar en el debate familiar, nos vamos a enfocar en el aspecto laboral y comentar un poco sobre nuestra filosofía y experiencia como empresa comprometida con el medio ambiente.

Las ideas de SMARTFENSE

Primero, somos una empresa de e-learning, por lo que apostamos desde el día 0 a que la gente puede aprender de forma online sin mayores inconvenientes, que no sea necesario estar movilizándola para que se forme.

Segundo, somos una empresa jóven, que apostamos a la innovación pero con responsabilidad. Así por ejemplo, creemos que el uso de tecnologías como blockchain son un mal ejemplo contra el medio ambiente. ¿Por qué? Los invitamos a buscar “consumo energía blockchain” y verán el consumo excesivo de energía que requiere el minado. Es irónico que estemos usando un foco de bajo consumo y luego apostemos a tecnologías donde ya se estima tienen más consumo energético que un país.

Tercero, somos individualmente personas con alta conciencia medioambiental, es por eso que:
  • los altos cargos y gran parte del staff no contamos con un automóvil propio, usamos exclusivamente el transporte público
  • minimizamos los viajes de negocio, propiciando siempre el uso de tecnologías que permitan la gestión de forma remota
  • trabajamos en espacios de coworking
  • no trabajamos con horarios fijos y nadie está forzado a ir a las oficinas

Al trabajar con más de 100 mayoristas y partners, notamos igualmente que en cada territorio y dependiendo también de cada empresa, existe una resistencia hacia el teletrabajo y al trabajo colaborativo online en lo específico. Hemos tenido la suerte de concretar acuerdos en varios países sin haber viajado nunca a ellos, pero en uno en particular (lo dejaremos en el anonimato) hemos viajado mucho (en transporte público) para poder avanzar las gestiones comerciales. Entendemos que para ciertos aspectos es preferible y para otros indispensable el trato personal, pero luego... trabajemos remoto todo lo que podamos.

Hacia algunas conclusiones

Esperamos entonces, que este aislamiento global ayude a generar conciencia y que no se vuelva a los viejos hábitos donde parece que no queda opción otra más que ir a la oficina todos en el mismo horario recorriendo largas distancias, luego viéndose forzados a visitar a clientes, a ir cada uno en su vehículo, etc.

Esperamos que este confinamiento obligatorio sea el punto de partida para comenzar a cambiar la manera de pensar de los CEOs de las empresas por un lado, pero también de los individuos que conformamos las mismas.


Curiosidad: ¿saben cuántos clientes conseguimos donde forzosamente tuvimos que utilizar un vehículo propio? Uno. Fue una de nuestras primeras ventas. Esto significa menos del 1%, pero seguiremos trabajando para que ese porcentaje siga bajando.
Leer Más

lunes, 23 de marzo de 2020

Servicio de concienciación gratuito en teletrabajo seguro

Servicio de concienciación gratuito en teletrabajo seguro


Motivación

Como mencionamos en este artículo, mantener la seguridad de la información en una modalidad de teletrabajo no sólo implica desafíos tecnológicos. Aún estando físicamente alejado de la organización, el usuario demuestra, una vez más, ser el factor más importante al elaborar nuestra estrategia de seguridad.

Atendiendo a esta realidad y a la necesidad de las organizaciones de concienciar a sus colaboradores sobre teletrabajo seguro, SMARTFENSE pone a disposición su plataforma de manera completamente gratuita.

Esfuerzo mínimo

Para formar y concienciar a sus usuarios en este importante tópico, debe enviar un email desde su cuenta corporativa a recursos.gratuitos@smartfense.com.

Nuestro equipo solicitará únicamente un archivo CSV con los datos mínimos de los usuarios que usted desee alcanzar.

Sin ningún otro accionar de su parte, sus usuarios recibirán un contenido semanal durante un mes, alternando entre entrenamientos interactivos y newsletters amigables que reforzarán los conceptos aprendidos. 

Requisitos de la plataforma

SMARTFENSE implica un consumo mínimo de ancho de banda, ya que todo su contenido se encuentra optimizado para funcionar correctamente incluso para las conexiones más lentas y congestionadas.

Sus usuarios sólo necesitarán contar con acceso a Internet y correo electrónico, además de utilizar un navegador web con soporte oficial.

¡El momento es ahora!

Incluya a sus usuarios en su estrategia de seguridad. Un usuario con hábitos seguros es un escudo más protegiendo la seguridad de la información de su organización.

¡Aproveche este recurso gratuito y entrene a su legión de usuarios seguros!
Leer Más

sábado, 21 de marzo de 2020

SMARTFENSE, home office by design

SMARTFENSE, home office by design


Introducción

SMARTFENSE es mi quinto emprendimiento, y es la convergencia entre mis dos pasiones: la ciberseguridad y la educación. De la misma manera que las otras empresas que creé, fue cofundada con socios habitantes en la misma ciudad. Nuestro personal inicial a su vez, también residía en el mismo lugar. Sin embargo, todos estábamos incómodos...

Esto fue así porque implantamos una política de no considerar la presencia física como la única opción para trabajar. Fue duro, porque todos estábamos a un trecho corto incluso a pie, y si bien nos reuníamos presencialmente, no se permitía que los procesos fueran frenados si estábamos a distancia. Si bien considerábamos un privilegio estar reunidos físicamente, eso podía cambiar de un momento a otro por la propia naturaleza de la empresa.

Y así fue. En 2017 participamos del programa de aceleración de empresas del Instituto Nacional de Ciberseguridad INCIBE, llamado CYBERSECURITY VENTURES. Eso significó que como CEO de la empresa estuviera 5 meses en España. Allí fue más duro aún, pero gracias a todo lo hecho anteriormente en pos del home office, nos permitió mantener la operatoria normal de la empresa. Muchos decían que alejar al CEO de la empresa en sus inicios implicaba un riesgo muy grande, y sí, lo fue en algunos aspectos, pero nunca desde el día a día en la empresa ya que no se vió afectada.

Al finalizar el programa de aceleración, ya el equipo se hizo mucho más distribuido aún, pero nada de esto fue un problema porque estábamos preparados tanto mentalmente como tecnológicamente para el desafío: libertad para el personal, autonomía, autogestión y responsabilidad. Tengo que estar agradecido en ese sentido porque quienes se sumaron a SMARTFENSE lo han entendido desde el inicio y pudieron adecuarse a este modo de trabajo, que no implica solamente conectarse de forma remota.

¿Todas las organizaciones son compatibles?

En realidad, no pasa por un tema tecnológico. Eso está solucionado desde hace años con distintas opciones. En primer lugar, se trata del convencimiento de la Dirección, porque implica una forma de gestionar el capital humano depositando la confianza suficiente para que sepan que no se lo medirá por la cantidad de horas dedicadas sino por el compromiso y los resultados.

En segundo lugar, está el tema de la selección del personal, ya que no todas las personas están preparadas para tener estas libertades: implica una gran disciplina y autogestión. Por este motivo, un emprendedor debe buscar otros perfiles con espíritu emprendedor que lo acompañen en la travesía.

Por último, la selección de las herramientas que se adecuen mejor a la organización, siendo lo menos relevante.

¿Cómo es el teletrabajo en SMARTFENSE?

En SMARTFENSE hacemos uso de herramientas colaborativas online que permiten su uso a través de cualquier navegador web y soportan a múltiples usuarios trabajando al mismo tiempo sobre el mismo recurso. Así, es posible trabajar de manera ágil y desde cualquier parte del mundo.

Herramientas de oficina

Puntualmente, utilizamos las herramientas colaborativas de Google Suite. Nos permite editar documentos, hojas de cálculo y presentaciones en línea. Tiene como ventaja extra que su curva de aprendizaje es realmente baja, por su parecido con software de oficina tradicionales.

Sistemas de gestión

Absolutamente todos los sistemas que tenemos son en la nube, tanto sea para gestionar clientes con Salesforce, con nuestro ERP Xubio y el sistema para dar soporte a través del sistema de tickets OTRS.

Herramientas de comunicación

Nos comunicamos por múltiples medios, dependiendo de las preferencias personales y las de nuestros partners y clientes: Skype, Zoom, Google Meet, Gmail y Boomerang, por ejemplo.

Todas las notificaciones oficiales, como ser las notas de Releases o los mantenimientos programados se realizan desde nuestra propia solución SMARTFENSE con la funcionalidad de Newsletters.

Las encuestas de satisfacción también son cubiertas con SMARTFENSE a través del componente específico para esa función.

Herramientas de planificación

Existe un sinfín de herramientas que permiten planificar y gestionar todo tipo de actividades en línea y de manera colaborativa, pasando por los tradicionales diagramas de Gantt hasta el desarrollo de mapas mentales, tableros de Kanban o simples post-it. En SMARTFENSE, preferimos Trello como instrumento de planificación genérico, que posee la flexibilidad de adaptarse prácticamente a cualquier proceso que desee modelarse.

Por otro lado, usamos Zenhub para cuestiones más específicas como la gestión del desarrollo del producto mediante el framework SCRUM.

Google Calendar también complementa a todo lo dicho anteriormente.

Herramientas de desarrollo

En cuanto a SMARTFENSE, entrando ya en el mundo del desarrollo de software, se utilizan diversas herramientas como Github para la gestión del código, QATouch para la gestión del testing o Heroku como plataforma base.

Herramientas de marketing

Al estar presentes en LinkedIn, Twitter y Blogger, Hootsuite nos facilita la programación de las campañas.

También hacemos uso de Google Analytics, y las herramientas de analítica de cada red social para conocer las reacciones de nuestros usuarios.

Herramientas de formación

En este caso nos apoyamos en SMARTFENSE tanto para la certificación técnica como comercial, a través de los componentes de Módulos interactivos y exámenes.

Herramientas de seguridad

Si bien hacemos uso de múltiples herramientas tanto a nivel personal como corporativo que son 100% online, no podemos dar información sobre las mismas por aspectos de confidencialidad.

Conclusión

Más allá de las tecnologías en particular, se destaca que todas ellas tienen en común el hecho de ser herramientas en la nube, que pueden accederse desde cualquier lugar con una conexión a Internet y un navegador web. 

Elegir herramientas de este tipo es importante para el teletrabajo, pero tener un equipo de personas predispuesto a trabajar de esta forma es indispensable.

¿Estás preparado para comenzar a teletrabajar?

Nota: Todas las herramientas mencionadas en este artículo pueden ser utilizadas de manera gratuita estando al alcance de cualquier organización.
Leer Más

viernes, 20 de marzo de 2020

Un gran poder conlleva una gran responsabilidad

Un gran poder conlleva una gran responsabilidad


El escenario actual

El hito que ha marcado la pandemia del Coronavirus en el teletrabajo no tiene precedentes. Incluso las organizaciones que no habían admitido el trabajo a distancia se encuentran migrando (como pueden) a esta modalidad.

No todos los desafíos son tecnológicos

Las organizaciones deben enfrentar distintos desafíos tecnológicos para realizar teletrabajo seguro, pero eso es sólo una cara de la moneda.

Al permitir el trabajo a distancia, se está confiriendo a las personas un poder muy útil, que utilizado de manera incorrecta, puede ser muy peligroso para la seguridad de la información de la empresa. Se trata de la capacidad de trabajar con información sensible desde lugares remotos, en situaciones que escapan de nuestro control.

Aunque es posible aplicar diferentes medidas técnicas para resguardar la información en estos casos, ninguna de ellas será 100% efectiva por sí misma. Es indispensable entonces incluir al usuario en la estrategia de seguridad de teletrabajo, encarando de esta manera la seguridad del teletrabajo en capas de protección, siendo el usuario una de las más importantes.

Cómo lo logramos

La respuesta más común es indicar a los usuarios qué deben y qué no deben hacer mientras realizan teletrabajo, para así resguardar la información. Esto no sirve.

Hay una única manera de que una persona haga algo, y es que quiera hacerlo

¿Cómo logramos entonces que una persona quiera tener hábitos seguros?

Debemos darle motivos claros y métodos sencillos para tener comportamientos seguros.

Debemos contarle a qué peligros se enfrenta, de qué manera puede prevenirlos y, lo más importante, por qué le conviene saberlo. Es decir, todo debe apuntar a apreciar el punto de vista del usuario, alinear lo que a él le interesa con los objetivos organizacionales.

Debemos hacer énfasis en las ventajas que los comportamientos seguros en Internet tienen tanto a nivel personal como laboral y brindar ejemplos prácticos y concretos de la vida real.

Cierre

Teniendo en cuenta lo mencionado, podemos ver al Coronavirus como una oportunidad para convertir el área de seguridad en un área de valor para nuestros usuarios.

La concientización de usuarios en ciberseguridad, realizada desde este punto de vista, es una inversión transversal, que beneficia a todos los niveles de la organización y brinda resultados comprobables y mensurables a corto plazo.
Leer Más

viernes, 17 de enero de 2020

La perspectiva del ciberdelincuente: lanzando un ataque de Phishing con herramientas gratuitas

La perspectiva del ciberdelincuente: lanzando un ataque de Phishing con herramientas gratuitas



Un buen día para un ataque BEC


Hoy, como todos los días, era un buen día para lanzar un ataque de Phishing. Podría ser masivo, pero por motivos económicos, opté por un ataque del tipo BEC dirigido a la compañía Hábitos Inseguros S.A

Cosechando potenciales víctimas

Lo primero que necesité para realizar mi ataque fue conseguir el correo electrónico del CEO de la compañía, para suplantar su identidad. Además, tuve que conseguir la dirección de correo de mis potenciales víctimas.

Para esto, generalmente, basta con hacer un poco de OSINT. Utilicé la herramienta The Harvester, que brinda un listado de los correos electrónicos que se encuentran publicados en Internet de una determinada compañía, analizando para esto diversas fuentes abiertas como Google, Twitter o LinkedIn.

Todos los correos encontrados tenían la forma estandarizada de nombre.apellido@habitos-inseguros.com

Con esto en mente, ingresé a LinkedIn y en minutos encontré el nombre y apellido tanto del CEO como de algunas personas dedicadas a las finanzas de la organización.

Con esta información pude construir los correos electrónicos que necesitaba para mi trampa de forma realmente sencilla.

Preparando la carnada

Con el correo del CEO es sencillo idear distintos engaños, dado su nivel jerárquico. Además, los correos son fáciles de diseñar, ya que suele bastar con simples correos en texto plano.

En este caso, utilicé el siguiente mensaje y seleccioné como destinataria a una de las dos personas de finanzas que encontré en LinkedIn.


En este caso, el correo se basó en hacer sentir importante a la persona receptora con una serie de halagos, apelando a su profesionalidad para que responda con prioridad al pedido realizado. Con una excusa de ámbito legal, se solicitó que la comunicación se realice sólo por email para evitar que una comunicación por vías alternativas arroje luz sobre el engaño.

¡A pescar!

A la hora de enviar un correo de Phishing, existen diferentes caminos a seguir. En mi caso, como deseo suplantar al CEO de la organización, lo primero que hice fue utilizar la herramienta Spoofcheck para ver si el dominio habitos-inseguros.com podía ser suplantado, pero me encontré con que estaba protegido mediante SPF, DMARC y DKIM.

En este caso, había dos alternativas:
  • Encontrar un dominio similar al de Hábitos Inseguros S.A mediante la herramienta DNS Twist que se encuentre desprotegido y utilizarlo, como por ejemplo habilos-inseguros.com.
  • Consultar la configuración del servidor de correo de Hábitos Inseguros S.A para ver si podía conectarme al mismo y enviar un correo desde la dirección del CEO hacia la persona de finanzas, aprovechando la falta de mecanismos de autenticación en el protocolo SMTP.
Elegí la alternativa número dos, y para esto seguí los pasos descritos en este post. Gratamente, me encontré con que el servidor de correos era vulnerable a este tipo de ataques, por lo que pude enviar sin problemas el correo suplantando la identidad del CEO.

¡Pesca exitosa!

Dado el grado de efectividad de este tipo de ataques, era muy probable que suceda lo que terminó aconteciendo: Ese mismo día, tenía en mi poder el dinero de la transferencia solicitada.
Leer Más