Categoría: Business

30 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 26/04/2021 al 30/04/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“El triunfo del verdadero hombre surge con las cenizas del error.”

(Pablo Neruda)

 

Noticias Globales:

Ciberseguridad: en México se realizan 463 fraudes cibernéticos cada hora

La ciberseguridad en México se ha convertido en un tema muy preocupante y más cuando vemos la enorme cantidad de fraudes que ocurren aquí.

MAS INFORMACION

 

 

Los ataques de ransomware dirigido crecieron un 767% en 2020

 

Estas son algunas de las conclusiones más importantes del reciente informe de Kaspersky sobre el panorama del ransomware entre 2019 y 2020.

La amenaza del ransomware -cuando los atacantes encriptan información privada y piden un rescate por ella- se convirtió en noticia principal en la década de 2010

 

MAS INFORMACION

 

 

Una de cada seis personas usa el nombre de la mascota como contraseña

 

Un estudio reciente en el Reino Unido encontró que una de cada seis personas usa el nombre de su mascota como contraseña. El problema con el uso de nombres comunes (incluso los de nuestras mascotas) en las contraseñas, es que se pueden descubrir a partir de ataques basados ​​en diccionario.

MAS INFORMACION

 

 

Estafas en Facebook Live: se hacen pasar por famosos y buscan robar los datos de la tarjeta de crédito

 

Una nueva modalidad de ataque en la red social Facebook, muy activa en Latinoamérica en el último tiempo, en la que aprovechan transmisiones legítimas realizadas desde las cuentas oficiales de personalidades famosas.

 

MAS INFORMACION

 

 

Noticias Nacionales:

 

CSIRT emitió el Boletín de Seguridad Cibernética N°94 correspondiente a la semana del 16 y el 22 de abril de 2021.

 

MAS INFORMACION

 

I+D y resiliencia son clave para impedir ciberataques en industria minera

 

Con la creciente digitalización del sector minero en Chile, la ciberseguridad comienza a cobrar protagonismo.

Hace cinco meses las autoridades dieron a conocer un plan para reforzar la seguridad informática en la industria, cuyo objetivo era identificar los puntos débiles

MAS INFORMACION

 

 

Tecnologías emergentes: Chile desarrolla nueva Política Nacional de Inteligencia Artificial

 

La creciente transformación digital experimentada durante el 2020, y que se vio potenciada entre otras razones, por la llegada de la pandemia, ha impulsado que, desde distintos ámbitos como de la ciberseguridad,  el retail y del consumo masivo, exista inversión hacia tecnologías como la Inteligencia Artificial (IA).

MAS INFORMACION

 

 

 

 

Sección CIBER 4KIDS:  

 

¿Facebook es apto para los niños?

Facebook es una herramienta muy útil para conectarse en tiempo real con familiares, viejos compañeros del colegio y amigos. No obstante, un mundo que inicialmente fue creado pensando en los jóvenes y adultos, ahora también puede ser utilizado por los niños de 14 años, aunque también hay niños menores que lo usan, infringiendo la edad mínima que requiere esta red social.

MAS INFORMACION

 

 

Advierten riesgos en niños por mayor uso de internet

 

La emergencia sanitaria por Covid-19 provocó un intempestivo crecimiento en el acceso y uso del internet en la escuela, los hogares y en la brecha de alfabetización digital, pero se requiere desarrollar habilidades para navegar en el mundo digital y evitar que los niños sean víctimas de delitos

MAS INFORMACION

 

 

El bullying en Internet: qué es el ciberacoso y cómo detenerlo

 

Para proteger a nuestros hijos es importante que conozcamos qué es el ciberacoso y el trolling, cómo se manifiesta y por qué es importante conocerlo para la educación familiar.

MAS INFORMACION

 

Sección : «CiberLearning»   

#CyberConsejos ¿Qué hacer si eres víctima de un Ransomware?

El cloacking es una técnica que emplean los ciberdelincuentes para engañar a los motores de búsqueda de Google.

MAS INFORMACION

 

 

Qué es el «cloacking» y por qué llena de malware Google Alerts

 

El cloacking es una técnica que emplean los ciberdelincuentes para engañar a los motores de búsqueda de Google. 

MAS INFORMACION

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
info@33sur.cl
www.33sur.cl/

 

23 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 19/04/2021 al 23/04/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Las grandes oportunidades nacen de haber sabido aprovechar las pequeñas.” 

(Bill Gates)

 

Noticias Globales:

 

Cómo se utilizan los cracks de Microsoft Office y Adobe Photoshop CC para el robo de datos y criptomonedas

Bitdefender, ha detectado que durante los últimos tres años se han estado robando datos y criptomonedas de las billeteras de Monero mediante la instalación de un potente malware a través de los cracks de diversas aplicaciones, entre las que aparecen Microsoft Office y Adobe Photoshop CC.

MAS  INFORMACION 

 

Tecnologías emergentes: Conoce los puntos débiles en la ciberseguridad de una compañía

Mauricio Gálvez, Jefe de Ciberseguridad de Chile-Argentina TIVIT LATAM, explica las razones y motivos por los cuales las empresas se vuelven más propensas a este tipo de delitos.

MAS INFORMACION

 

 

 

Los sitios falsos de Microsoft Store y Spotify difunden malware que roba información

Los atacantes están promocionando sitios que se hacen pasar por Microsoft Store, Spotify y un convertidor de documentos en línea que distribuye malware para robar tarjetas de crédito y contraseñas guardadas en los navegadores web.

MAS INFORMACION

 

Los ciberataques a las organizaciones sanitarias, los más temidos por el sector

Establecer fuertes protocolos de ciberseguridad en los hospitales es esencial en estos momentos. Desgraciadamente los ciberataques actuales no se centran de forma exclusiva en los sistemas de información, afectan también, en muchas ocasiones, al equipamiento médico propio de una infraestructura sanitaria.

MAS INFORMACION

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°93 correspondiente a la semana del 09 y 16 de Abril de 2021.

MAS INFORMACION

 

 

Alerta ante explotación de varias vulnerabilidades por parte de actores relacionados a un servicio de inteligencia ruso

El 15 de abril de 2021, la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA),  compartió alertas  de  vulnerabilidades ,  por parte de actores del Servicio de Inteligencia Exterior de Rusia (SVR),    entre los que se incluyen aquellos conocidos como APT29, Cozy Bear y The Dukes)el objetivo de comprometer redes de EE.UU. y sus aliados, incluyendo sistemas de gobierno y seguridad nacional.

MAS INFORMACION

 

 

 

Ojo al reciclar: 90% de los dispositivos de segunda mano tiene información del propietario original

 

Un estudio realizado por investigadores de Kaspersky reveló que los propietarios deben prestar más atención antes de vender o desechar sus equipos electrónicos.

Al analizar más de 185 dispositivos revendidos, se encontraron datos de los dueños originales en el 90% de ellos; de este total, el 16% dio acceso directo a la información.

MAS INFORMACION

 

 

 

Sección CIBER 4KIDS:  

 

Riesgos de la aplicación “TIK TOK” para menores.

Hace tiempo que está haciendo ruido esta aplicación,  muy llamativa para los niños, ¿Tik Tok es peligrosa para los niños?, toma nota de sus pro y sus contras, porque también tiene los riesgos de las demás redes sociales.

MAS INFORMACION

 

 

7 fotos de tus hijos que no deberías publicar en redes sociales

Conoce los riesgos de publicar fotos de nuestros hijos en las redes sociales. Conviene que conozcas qué tipo de imágenes nunca deberías postear y el daño que podrían hacerle a tus hijos

MAS INFORMACION

 

 

Sección : «CiberLearning»   

 

#CyberConsejos

¿Qué hacer si me hackean el email?

 

Desgraciadamente no es sorpresa el hecho de que alguien comente que cree que su cuenta de Gmail, Instagram o cualquier otra de otra red social ha sido invadida por un pirata informático. Cuando eso sucede siempre se genera la duda de si eso estará pasando con tus cuentas también.

MAS INFORMACION

 

 

Libros de Ciberseguridad

 

Como cada 23 de abril, hoy celebramos el Día Internacional del Libro y si todavía no sabes cuál leerte, ¡nosotros te ayudamos!

MAS INFORMACION

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

 

Contáctanos

Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.

(+56 2) 2897 7625

info@33sur.cl

www.33sur.cl/

 

 

16 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 12/04/2021 al 17/04/2021)


En 33ºSur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“El pesimista se queja del viento, el optimista espera que cambie, el líder arregla las velas.”

(John Maxwell)



Noticias Globales:

Te contamos más sobre la filtración masiva de datos de más de 500 usuario de LinkedIn

 

El pasado 6 de abril se recopilaron los datos personales de más de 500 usuarios de LinkedIn, para ponerlos a la venta en Internet.

Màs información:

https://cybersecuritynews.es/ filtracion-masiva-de-datos-de- mas-de-500-usuario-de- linkedin/

 

Industria financiera: Riesgos y desafíos de ciberseguridad

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude.

Más Información:

https://www. estrategiaynegocios.net/ finanzas/1454244-330/ industria-financiera-riesgos- y-desaf%C3%ADos-de- ciberseguridad

El malware HackBoss se hace pasar por herramientas de piratas informáticos en Telegram para robar monedas digitales

Los autores de un malware que roba criptomonedas lo están distribuyendo a través de Telegram a los aspirantes a ciberdelincuentes bajo la apariencia de aplicaciones maliciosas gratuitas.

Màs Informaciòn:

https://www.bleepingcomputer. com/news/security/hackboss- malware-poses-as-hacker-tools- on-telegram-to-steal-digital- coins/

 


Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°92 correspondiente a la semana del 01 y 08 de Marzo de 2021.

Más Información:https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n92/

Ministerio del Interior firma 20 nuevos convenios de ciberseguridad con organizaciones de todo el país

Para extender su alianza con los distintos sectores del quehacer nacional e implementar mejores estándares y colaborar en materia de ciberseguridad, el Ministerio del Interior firmó  20 nuevos convenios de cooperación con empresas privadas y universidades, que se suman a los 53 signados durante 2020.

Más Información:

https://www.csirt.gob.cl/ noticias/csirt-firma- convenios-2021/

CMF por incidente de ciberseguridad: estaría circunscrito a la plataforma Microsoft Exchange

La Comisión para el Mercado Financiero (CMF) actualizó ayer la información sobre el incidente operacional comunicado ayer, provocado por vulnerabilidades en la plataforma de correo electrónico Microsoft Exchange.

Más Informaciòn:

http://www.diarioestrategia. cl/texto-diario/mostrar/ 2795081/cmf-incidente- ciberseguridad- estaria- circunscrito-plataforma- microsoft-exchange

 


Sección CIBER 4KIDS:

El plan de Instagram para lanzar una versión para niños menores de 13 años ignora varios riesgos, y grupos activistas ya están alzando la voz al respecto

Instagram, propiedad de Facebook, está considerando crear una versión de su aplicación dirigida a niños menores de 13 años.  Sin embargo, varias personas han alzado y criticado la medida como peligrosa para los menores de edad.

Màs Información:

https://businessinsider.mx/ riesgos-instagram-ninos- activistas-advierten/

 


Sección : «CiberLearning»   

Un espacio para la educación a la ciberseguridad.

 

Día Mundial de la Voz: ¿Qué es el vishing? ¿Cómo evitarlo?

Hoy queremos aprovechar el Día Mundial de la Voz para hablar sobre la importancia que tiene la voz y los ciberataques que pueden hacer a través de ella.

Màs Informaciòn: https://cybersecuritynews.es/ dia-mundial-de-la-voz-que-es- el- vishing- como-evitarlo/?utm_ source=dmdelivery&utm_medium= email&utm_content=DMDlink%205& utm_campaign=%7B% 24mailingName%7D%20URL% 20parameter%20pattern

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web  https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día !
Contáctanos
Somos expertos en innovación y tecnología aplicada al retail. ¿Necesitas ayuda?.
(+56 2) 2897 7625
info@33sur.cl
www.33sur.cl/

10 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL  (Del 05/04/2021 al 09/04/2021)

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Si no eres parte de la solución, eres parte del problema, ¡actúa!.” 

(Vladimir Lenin)

 

Noticias Globales:

El sector sanitario, el más vulnerable a ciberataques

Infoblox Inc ha presentado las conclusiones de su informe sobre retos de seguridad y amenazas de red en el sector sanitario tras la Covid-19, las cuales afirman que este sector ha sido el más vulnerable en cuanto a ciberataques.

Más Información:  https://revistabyte.es/ ciberseguridad/sector- sanitario-3/

Congreso sobre ciberseguridad será gratuito y online

Expositores de renombre internacional estarán el 29 y 30 de abril en modalidad online para exponer las últimas tendencias en ciberseguridad. Variados temas con el fin de compartir la realidad actual y sus riesgos, así como soluciones, propuestas, opciones y herramientas, ante una globalización digital inminente en el mundo, con el fin de proteger la seguridad digital de las diferentes entidades y personas.

Más Información:  https://adiariocr.com/ tecnologia/congreso-sobre- ciberseguridad-sera-gratuito- y-online/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°91 correspondiente a la semana del 26 y 31 de Marzo de 2021.

Más Información:  https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n91/

 

CSIRT alerta ante ante explotación de vulnerabilidades críticas en SAP

La Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) del Departamento de Seguridad Nacional (DHS) de Estados Unidos  alertó de Técnicas con que agentes maliciosos pueden ganar el control total de aplicaciones SAP que no cuentan con las adecuadas medidas de seguridad, y sufrir robo de datos sensibles, la alteración de procesos de negocio críticos, ransomware y una paralización total de sus operaciones.

Más Información:  https://www.csirt.gob.cl/ noticias/sap2021/

Exfiltración de datos de Facebook (abril 2021)

Fuga de información de clientes de la plataforma Facebook, consistentes en datos como números de teléfono, nombres, apellidos, lugar de residencia y género de millones de sus miembros en todo el mundo.   Se ha podido confirmar, que estos datos son antiguos y que Facebook lo solucionó en su momento. Pero hay que tener presente que este tipo de datos no cambia, cómo nuestros nombres, direcciones y teléfono.

Más Información:   https://www.csirt.gob.cl/ noticias/exfiltracion-de- datos-de-facebook-abril-2021/

SAAM se suma a alianza por ciberseguridad

SAAM se incorporó al CSIRT, la compañía podrá intercambiar voluntariamente información relativa a alertas, amenazas e incidentes de seguridad informática; prevenir los riesgos cibernéticos; desarrollar proyectos comunes en ciberseguridad y cooperar en la prevención y detección de incidentes de ciberseguridad en el sector privado.

Más Información :  https://portalportuario.cl/ saam-se-suma-a-alianza-por- ciberseguridad/

 

 

Sección CIBER 4KIDS:  

10 herramientas de control parental para mantener a salvo a tu hijo en Internet

Los niños empiezan a usar la tecnología a edades cada vez más tempranas.  La solución no es prohibir a los niños el acceso a Internet sino enseñarles a usar esta herramienta de manera segura y supervisar su actividad. Para ello los padres cuentan con muchísimas herramientas de control parental que le permiten gestionar lo que hacen sus hijos en Internet.

Más información:  https://www.etapainfantil.com/ herramientas-control-parental- internet

Sección : «CiberLearning»   Un espacio para la educación a la ciberseguridad.

¿Qué es SIEM?

SIEM(Security Information and Event Management).

La tecnología es capaz de detectar y neutralizar las amenazas informáticas antes de que ocurran.

Más información:  https://sofecom.com/que-es-un- siem/

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web  https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día!

Atentamente,


www.33sur.cl

05 Abr 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 29/03/2021 al 02/03/2021)

https://lh3.googleusercontent.com/vKiKH20G6P4ovhzh4798zgVFPc0HUfbArQMPEsbWdtUVSKnyQXsrj1f9LfInzJVzDvq6908=s170

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“No fracasé en la prueba. Encontré 100 formas de hacerla mal.” 

(Benjamin Franklin)



Noticias Globales:

 

Ransomware: casi una quinta parte de las víctimas que pagan a extorsionistas no consiguen recuperar sus datos

Muchas víctimas de estafas de ransomware no obtienen acceso a sus datos incluso después de pagar a los extorsionistas , según una encuesta de Kaspersky. Se aconseja a los usuarios que realicen copias de seguridad de sus datos con regularidad y utilicen software de seguridad para protegerse contra una posible infestación de ransomware.

Más información:

https://portswigger.net/daily- swig/ransomware-nearly-a- fifth-of-victims-who-pay-off- extortionists-fail-to-get- their-data-back?&web_view=true

Día Mundial de la Copia de Seguridad: ¿Están a salvo los datos de tu empresa?

Pérdida de clientes, costes económicos, paralización de la actividad y daños irreversibles a la reputación de la marca son las posibles consecuencias de no realizar copias de seguridad.

Más información:

https://cybersecuritynews.es/ dia-mundial-de-la-copia-de- seguridad-estan-a-salvo-los- datos-de-tu-empresa/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°90 correspondiente a la semana del 19 y 25 de Marzo de 2021.

Más Información: 

https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad-cibernetica-n90/

Sector Fintech se afianza pero urge Ley de Ciberseguridad para consolidarlo

Los representantes de la industria Fintech, bancaria y los reguladores destacaron la urgencia de avanzar hacia una ley de ciberseguridad y protección de datos, en el evento “Disrupción de las Fintech en pandemia: ¿uno de los mejores surfeadores de la ola del covid 19?”

Más información :

https://www.diarioconcepcion. cl/economia/2021/03/29/sector- fintech-se-afianza-pero-urge- ley-de-ciberseguridad-para- consolidarlo.html

CSIRT de Gobierno imparte charla de ciberseguridad a miembros de la FACh

CSIRT de Gobierno protagonizaron una jornada de charlas de ciberseguridad para los estudiantes de la Cátedra de Inteligencia de la Academia de Guerra de la Fuerza Aérea de Chile (FACh)

Más información:   https://www. csirt.gob.cl/noticias/csirt- fach/

Trend Micro lanza en Chile un servicio enfocado en la ciberseguridad de las Pymes

Trend Micro  (Empresa de software de seguridad cibernética multinacional estadounidense-japonesa),   dio a conocer en Chile y la región su programa Manage Service Provider (MSP), diseñado para responder a las necesidades de ciberseguridad de las Pymes.

Más información:  https:// mundoenlinea.cl/2021/03/29/ trend-micro-lanza-en-chile-un- servicio-enfocado-en-la- ciberseguridad-de-las-pymes/

Sección CIBER 4KIDS:  

Los menores de edad son ‘presa’ fácil de los ciberdelitos. Así se los puede proteger

Las redes sociales son una plataforma que resulta muy atractiva para los menores. Es posible visualizar el contenido de otros y subir el propio. Los más pequeños de casa están cada vez más involucrados con la tecnología y los dispositivos electrónicos.

Más información:  https://www. elcomercio.com/tendencias/ menores-edad-proteccion- delitos-ciberneticos.html

YouTube y videojuegos: los temas más buscados por los niños durante la cuarentena

El entretenimiento en línea ha sido la actividad a la que se han volcado los niños durante la pandemia y que se incrementó de manera considerable durante el confinamiento. En un mundo como el actual, en el que los niños están en permanente contacto con la tecnología, es normal que los papás muestran interés por conocer y analizar los riesgos a los que se enfrentan sus hijos mientras navegan.

Más información:

https://listindiario.com/la- vida/2021/04/01/663877/ youtube-y-videojuegos-los- temas-mas-buscados-por-los- ninos-durante-la-cuarentena

Sección : «CiberLearning»   

Un espacio para la educación a la ciberseguridad.

¿Qué es XSS?

XSS es el acrónimo usado para “Cross Site Scripting” . XSS es una de las vulnerabilidades más comunes que tienen las aplicaciones web.

Más información:  https://marvin- soto.medium.com/qu%C3%A9-es- xss-b9330eedbc07

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un excelente día!

Atentamente,
https://lh3.googleusercontent.com/vKiKH20G6P4ovhzh4798zgVFPc0HUfbArQMPEsbWdtUVSKnyQXsrj1f9LfInzJVzDvq6908=s170

 

26 Mar 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 22/03/2021 al 26/03/2021)

En 33°Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

 

“Dar el ejemplo no es la principal manera de influir sobre los demás; es la única manera.”
(Albert Einstein)

Noticias Globales:

CMF finaliza investigación por incidente en ciberseguridad

La Comisión para el Mercado Financiero (CMF) informó esta noche que dio por concluido el análisis.Más información:

 

Facebook bloquea a los piratas informáticos chinos que atacan a activistas uigures

Facebook eliminó las cuentas utilizadas por un grupo de piratas informáticos patrocinado por China para implementar malware de vigilancia en dispositivos utilizados por activistas, periodistas y disidentes uigures que viven fuera de China.

Más Información:https://www.bleepingcomputer. com/news/security/facebook- blocks-chinese-state-hackers- targeting-uyghur-activists/

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°89 correspondiente a la semana del 12 y 18 de Marzo de 2021.

Más Información:
https://www.csirt.gob.cl/ estadisticas/boletin-de- seguridad- cibernetica-n89/

Ciberseguridad y teletrabajo: el desafío de los nuevos tiempos

La gran cantidad de ciberataques nos lleva a reflexionar sobre ciberseguridad y teletrabajo en tiempos de pandemia.
Más información:https://laboratorio.latercera. com/laboratorio/noticia/ ciberseguridad-y-teletrabajo/ 1017401/ 

Chile busca impulsar tecnología 5G pero con mirada puesta en ciberseguridad

Chile impulsa un ambicioso plan para desplegar la red de tecnología móvil 5G en la mayor parte de su territorio en los próximos dos años y afirma que ha trabajado para garantizar que se cumpla con la debida seguridad de los datos, dijo la subsecretaria de Telecomunicaciones, Pamela Gidi.

Sección CIBER 4KIDS:

                                                           

Los expertos en ciberseguridad advierten a los padres sobre la creciente popularidad de un sitio web que está siendo popular entre los niños

Los niños se están congregando en un determinado sitio web donde con demasiada frecuencia se encuentran con adultos con motivos siniestros. Los padres deben ser conscientes y deben adoptar un enfoque activo. Aprender sobre estas cosas. Hablar con los hijos sobre esto e involucrarse.

Más información:https://www.wfsb.com/news/ cybersecurity-experts-warn- parents-about-website-growing- popularity-with-children/ article_0c2e821e-8b39-11eb- 9d46-4f08d464d724.html

 

Cómo proteger a los niños en el mundo digital: mediación parental

En internet podemos encontrar lo peor y lo mejor del ser humano y es allí donde cada día más, nuestros hijos viven, interactúan, se relacionan, estudian, socializan sin el debido control o peor aún sin una adecuada “mediación parental”.

Más información:    https://tiemposdenegocios.com/ como-proteger-a-los-ninos-en- el-mundo-digital- mediacion- parental/ 

 

 

Sección : «CiberLearning»

Un espacio para la educación a la ciberseguridad

Qué es la criptografía asimétrica y por qué es importante

La seguridad de un sitio web depende de muchas aristas, entre ellas, la utilización de cifrado.

Más información:

https://www.altavoz.net/ altavoz/blog/desarrollo/que- es-la-criptografia-asimetrica- y-por-que-es-importante#:~: text=La%20criptograf%C3%ADa% 20asim%C3%A9trica%20 (o%20criptograf%C3%ADa,llave% 20p%C3%BAblica%20y%20otra% 20privada.
 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

¡Que tengas un buen día!

Atentamente,

 

 
19 Mar 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 15/03/2021 al 19/03/2021)


En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

“El conocimiento es un tesoro, pero la práctica, es la clave para ello.”
LAO TZU

 

Noticias Globales:

El regulador bancario de Chile comparte las IOC tras el hack de Microsoft Exchange

Esta semana, CMF reveló que sufrieron un ciberataque después de que los actores de amenazas explotaran las vulnerabilidades de ProxyLogon recientemente reveladas en sus servidores de Microsoft Exchange para instalar shells web e intentar robar credenciales.

Más información:

https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/

 

Seguridad de identidades, el siguiente paso de las empresas en ciberseguridad

El crecimiento del comercio electrónico y el trabajo remoto, ya no existen los perímetros definidos y, hoy más que nunca, los accesos digitales se dan desde cualquier localidad, dispositivo y destino. La seguridad de identidades se ha convertido en el nuevo campo de batalla.

Más Información:  https://www.forbes.com.mx/ad- seguridad-de-identidades-el- siguiente-paso-de-las- empresas-en-ciberseguridad/

Crece el número de víctimas del ransomware Avaddon en América Latina

El ransomware como amenaza ha evolucionado. Solicitan el pago de rescates cada vez más altos y se valen de mecanismos más sofisticados que les permiten planificar mejor sus ataques y aumentar su eficacia.

Más información:
https://www.welivesecurity. com/la-es/2021/03/16/crecen- victimas-ransomware- avaddon- america-latina/

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°88 correspondiente a la semana del 5 y 11 de Marzo de 2021.
Más Información: https://csirt.gob.cl/ estadisticas/boletin-de- seguridad- cibernetica-n88/

 

 

Senado crea grupo de trabajo para abordar ciberseguridad

La Comisión Desafíos del Futuro -que preside el senador Guido Girardi e integran Carolina Goic, Francisco Chahuán, Alfonso De Urresti y Juan Antonio Coloma- se reunió vía telemática con un amplio espectro de profesionales, académicos, parlamentarios y autoridades, todos expertos en inteligencia artificial (IA) y tecnología digital, con el fin de formar un grupo de trabajo para abordar los desafíos de las plataformas digitales y la ciberseguridad.

Más información:

https://radio.uchile.cl/2021/ 03/13/senado-crea-grupo-de- trabajo-para-abordar- ciberseguridad/

 

 

Sección CIBER 4KIDS:

Ciberacoso y ciberacosadores: ¿Qué podemos hacer?

El hostigamiento online no es un juego de niños y tiene grandes influencias en la salud mental de los jóvenes. Ansiedad, depresión y angustia son algunos efectos en las víctimas que no suelen buscar ayuda.

Más información:

https://www.latercera.com/ tendencias/noticia/ciberacoso- y-ciberacosadores-que-podemos- hacer/ GUKBLQXRYZEFLNNBOKEGRMPPZI/

La importancia de las redes sociales especiales para niños y adolescentes.

Mucho se ha hablado durante los últimos años de lo peligroso que puede resultar para los niños y adolescentes el uso de redes sociales.  Ahora más que nunca, resalta la importancia del desarrollo de redes sociales con características especiales para que niños y adolescentes puedan estar conectados y divertirse sin estar peligro. Existen algunos proyectos actuales de redes sociales más seguras para los hijos. Conócelos.

Más información:

https://www.galileo.edu/ trends-innovation/redes- sociales-especiales-para- ninos-y-adolescentes/#:~:text= Las%20redes%20sociales%20son% 20vitales,y%20la% 20creatividad%2C%20entre% 20otros

 

 

Sección : » CiberLearning «
Un espacio para la educación a la ciberseguridad.

Fases en la Ciberseguridad

Las fases de la ciberseguridad hacen alusión a cada una de las etapas que se llevan a cabo dentro de la seguridad informática para protegerse de los ataques informáticos, los cuales se pueden presentar de diversas formas.

Más información:

https://www.solid-stack.com/ news/fases-ciberseguridad

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

Que tengas un buen día!!
Atentamente,

12 Mar 2021

REPORTE DE CIBERSEGURIDAD SEMANAL (Del 08/03/2021 al 12/03/2021)

 

En 33Sur nos preocupa la ciberseguridad, y creemos que estas noticias serán de tu interés.

REPORTE DE CIBERSEGURIDAD SEMANAL 

(Del 08/03/2021 al 12/03/2021)

 

 

«Pensar es el trabajo más duro que hay, quizás por eso tan pocos se dedican a ello.»

Henry Ford

Noticias Globales:

 

Un error en la función Find My de Apple podría haber expuesto los historiales de ubicación de los usuarios

Los investigadores de ciberseguridad revelaron el jueves pasado fallas de diseño e implementación en el sistema de seguimiento de ubicación de Apple que pueden conducir a acceso no autorizado al historial de ubicaciones de los últimos siete días, exponiendo
a los usuarios que utilizan esa tecnología.

Más información:  https://thehackernews.com/2021/03/bug-in-apples-find-my-feature-couldve.html

 

Estudios: 4 aspectos claves para que la mujer avance en temas de ciberseguridad

A medida que la ciberdelincuencia se intensifica, empoderar a las mujeres para que sigan carreras relacionadas con ciberseguridad y que sean promovidas en ese ámbito es fundamental para enfrentar las ciberamenazas. Estudios indican que hoy en día uno de cada cinco trabajos de seguridad de la información de alto nivel en las compañías más poderosas del mundo está en manos de una mujer.

Más Información:  https://www.america-retail.com/estudios/estudios-4-aspectos-claves-para-que-la-mujer-avance-en-temas-de-ciberseguridad/

 

Covid: los hackers de las recompensas de sombrero blanco se convierten en millonarios

Un negocio muy rentable están haciendo los piratas informáticos, ganaron un récord de $40 millones (£ 28 millones) en 2020 por informar fallas de software a través de un servicio líder de informes de recompensas de errores.   Cada vez más hackers participan de este negocio, desde distintas partes del mundo. 

Más información:  https://www.bbc.com/news/technology-56350362

 

Noticias Nacionales:

CSIRT emitió el Boletín de Seguridad Cibernética N°87 correspondiente a la semana del 27 y 4 de Marzo de 2021.

Más Información:    https://www.csirt.gob.cl/estadisticas/boletin-de-seguridad-cibernetica-n87/

Resumen sobre el ciberataque a sistema de información aérea de SITA

El mes pasado hubo una incidencia en el sitio web del servicio SITA Passenger Service System (PSS) sufrió un ciberataque “altamente sofisticado”, que derivó en un incidente de seguridad, teniendo como consecuencia la exfiltración de datos. desde los servidores en que se almacena su servicio SITA Passenger Service System (PSS).

Más Información:   https://www.csirt.gob.cl/noticias/sita/

 

Los datos que registran nuestros móviles, una autobiografía digital

Un  móvil personal registra el gran conjunto de datos que genera lo que hacemos durante el día. Incluso puede capturar y almacenar aspectos muy personales. A estos registros de datos sobre experiencias personales se le llama lifelogging (o registro de actividades vitales) y permite sacar conclusiones sobre cómo vivimos.

Más información:  https://www.elmostrador.cl/agenda-pais/2021/03/03/los-datos-que-registran-nuestros-moviles-una-autobiografia-digital/

 


Sección CIBER 4KIDS:  

 

 

 

 

Esto es lo que la red sabe de sus hijos y que podría perjudicarles en el futuro

Los niños y adolescentes ahora tienen la costumbre de documentar todo con sus móviles, tanto lo bueno como lo malo, y así, aquello que antiguamente hubiera podido quedarse en una “mala noche”, hoy les puede acompañar por el resto de sus días.

Más Información:  https://theconversation.com/esto-es-lo-que-la-red-sabe-de-sus-hijos-y-que-podria-perjudicarles-en-el-futuro-117149

 

La importancia de proteger a nuestros jóvenes en la era digital

Existen muchas amenazas en la red,  es importante educar a los niños en este sentido, para que puedan navegar y jugar online de la forma más segura posible. Informarse como padres hoy es muy importante.

Más información:  https://global.techradar.com/es-es/news/la-importancia-de-proteger-a-nuestros-jovenes-en-la-era-digital

Sección : «CiberLearning»   

Un espacio a la educación a la ciberseguridad.

 

 

 

 

¿Qué es un ataque  DDOS?

DDoS es una abreviatura para ataques de denegación de servicio.

Un ataque DDoS puede tener una variedad de efectos, dependiendo de la naturaleza del ataque y de lo preparado que esté para él. Conoce uno de los conceptos manejados en Ciberseguridad.

Más información:  https://kinsta.com/es/blog/que-es-un-ataque-de-ddos/#:~:text=Un%20ataque%20DDoS%20consiste%20en,viene%20de%20un%20solo%20lugar.

 

 

”FONO DENUNCIA”   El CSIRT del gobierno te invita a reportar incidentes utilizando canales formales en el sitio web https://www.csirt.gob.cl y/o al teléfono +(562) 2486 3850 siempre que aporten con información relevante, se mantendrá la reserva del incidente durante el análisis y hasta la certificación de la solución del mismo.

 

Que tengas un buen día!!

 

06 Sep 2016

La nueva ola del Emprendimiento

BY MATT SWANSON – MANAGING PARTNER @ SILICON VALLEY SOFTWARE GROUP

#CEO #Entrepreneur #SiliconValley

 

La economía del siglo XXI, con un coste de varios billones de dólares, ha permitido que la tecnología tenga una mayor apertura. Esta ha sido impulsada por tendencias que han cambiado la naturaleza de los empresarios; especialmente, cómo estos serán caracterizados en un futuro. Asimismo, serán los ejecutivos industriales con potencial en el ámbito tecnológico, los más demandados por startups emergentes.

En el 2007, Apple reformó completamente la industria tecnológica con el lanzamiento del iPhone. Es difícil imaginar que tan sólo han pasado ocho años desde el lanzamiento del primer smartphone mejor vendido, sin embargo, no se puede negar su impacto en todo el mundo. Más allá de la creación de una nueva dimensión científica, surgió un fenómeno mundial que cambió tanto el destino de los teléfonos móviles como el de la industria tecnológica. Mediante la creación de tecnología intuitiva para las masas, los consumidores empezaron a verla como algo más que una simple herramienta laboral. Economistas, abogados, médicos,ingenieros y personas de todos los sectores económicos no sólo tenían una herramienta para la productividad, sino una indispensable pieza tecnológica que adoptaron como algo indispensable en sus vidas.

Por eso mismo, estos consumidores pueden ahora apuntar hacia ahora hacia un nuevo estándar de ciencia utilizable. Hay que recordar que la tecnología es un fenómeno cambiante que necesita de constante renovación. El software legal engorroso que no permita al abogado buscar casos fuera de la oficina ya no es aceptable. Para aquellos fuera del silo de Silicon Valley, entre las conversaciones que se pueden escuchar durante el almuerzo, un trabajador podrá decir: “¿No sería bueno si hubiera una aplicación para… ?”. Por desgracia, estas conversaciones ocurren a menudo demasiado lejos de los oídos de Silicon Valley; que todavía está dominada por la charla de lo que será el próximo WhatsApp o Instagram. Aun así, un nuevo tipo de empresario está emergiendo y reaccionando a los retos que desafían a su sector. No obstante, a pesar de que estos empresarios cuenten con bastante iniciativa y con oportunidades de hacer un impacto para cambiar el mundo, muchas veces, estos ejecutivos no encajan dentro del arquetipo fundador que muchos inversores de Silicon Valley buscan.

Décadas anteriores vieron cambios similares en las caracterizaciones del empresario. Durante los años 90, cobra auge el MBA de Harvard el cual aplica técnicas de gestión tradicionales para aprovechar las tecnologías novedosas de internet. Por otra parte, la primera década del siglo XXI trajo consigo la “Ciencia de la Computación de Stanford de 22 años” la cual aplicó tecnología a una industria inestable. Ahora, en esta década, estamos respondiendo a una nueva ola de la iniciativa empresarial compuesta por ejecutivos de la industria de la ciencia, con la intención de impulsar la tecnología aún más y deshacerse de cualquier industria no tecnológica.

Durante los últimos 2 años he tenido la oportunidad de ver de primera mano este cambio como el socio gerente de Silicon Valley Software Group (SVSG), una firma de directores enfocada en ayudar a las empresas con su estrategia de tecnología. SVSG ha visto empresarios que van desde productores de cine y vocalistas de las bandas de rock más famosas, hasta ejecutivos de viajes y gerentes de fondos; todos tratando de mejorar en su área a través del uso de la tecnología. Después de una serie de compromisos similares, surgieron algunas observaciones:

En cada compañía, los empresarios miran como la adopción de la tecnología crea nuevas oportunidades. Por consiguiente, los ejecutivos se concentran en un producto en específico el cual surja de esta apertura científica. Sin embargo, he podido notar que estos empresarios no tenían mayor experiencia con la tecnología. Es más, la mayoría de estos empresarios no tenían conexiones pertinentes con la comunidad de Silicon Valley. Y fue entrar a este círculo lo cual les permitió darse cuenta de las oportunidades que la ciencia de la tecnología presenta.

La combinación de capital de crecimiento, el talento multidisciplinar y mentores que fomentan mejores prácticas en base a cómo crear un hiper-crecimiento, es comúnmente dado por sentado por empresarios que forman parte del ecosistema. Sin embargo, la desconexión entre los que forman parte de Silicon Valley y los que se encuentran afuera es impactante. Muchas de las empresas que SVSG ha encontrado no tienen la capacidad de reunir capital estratégico en un primer inicio debido a que sus negocios son demasiado arriesgados en cuanto a ciertos errores comunes que las compañías de Silicon Valley no cometen. Por esto mismo, conceptos tan simples como la metodología de lean startup son bienvenidos para impulsar a estos empresarios no nativos de Silicon Valley.

Estos nuevos fundadores tienen ahora como misión crear un vínculo más fuerte con Silicon Valley. Hasta la fecha, esto se ha visto obstaculizado debido de la mentalidad estrecha de esta región. Sin embargo, las fuerzas del capitalismo se impondrán y estos nuevos empresarios encontrarán su propia comunidad para colocarse alrededor. Los inversores de Keen guiarán a la manada y aprovecharán los mercados existentes para generar el cambio. Incubadoras y aceleradores surgirán con enfoque en los empresarios con experiencia en la industria tecnológica. Nos encontramos en un boom de tecnología el cual ha permitido la apertura de un sinnúmero de maneras de aplicar esta a industrias las cuales no han demostrado ningún cambio en las últimas décadas. Para los que están sentados en la oficina de la esquina, ha llegado el momento de salir porque hay mercados para interrumpir.

El artículo original lo pueden encontrar en Totpal.

 

29 Ago 2016

Construyendo una Compañía a Distancia

Por: JAN SCHULZ-HOFEN

Si me preguntan, trabajar a distancia es lo mejor hay. Actualmente estoy escribiendo desde un bar en una pequeña playa en una isla remota en el sur de Tailandia. Cuando levanto la vista de mi laptop, sólo veo el infinito océano y sus aguas cristalinas. Disfrutaré de esta mañana sin distracciones y me concentraré en mi trabajo porque el resto del equipo ni siquiera se ha despertado. Las zonas horarias funcionan muy bien para los equipos distribuidos.

Mi colega Thomas recientemente habló con 11 Líderes en Gestión de Proyectos (11 Thought Leaders in Project Management) sobre el impacto que genera trabajar a distancia en una compañía; algunos expertos en Scrum argumentaron que los equipos distribuidos pueden trabajar juntos de forma efectiva, mientras que otros estuvieron fuertemente en desacuerdo.

Entiendo sus preocupaciones; no puedes simplemente abrir las puertas de la empresa y liberar a todos en la jungla. No está garantizado que terminarás con un negocio próspero. Un ejemplo claro es el de Marissa Mayer en Yahoo, en el famoso recorte laboral de trabajo a distancia en 2013 (axed remote work), cuando sintió que algunos empleados estaban abusando del mismo.

Entonces, ¿cómo puede lograr una compañía tecnológica el trabajo a distancia? Continúa leyendo. La siguiente historia está basada en nuestra experiencia en Planio y cómo logramos que el trabajo a distancia funcionara.

Entra en Planio, mi Compañía a Distancia

Existen una cantidad de cosas que me motivaron a comenzar mi compañía. Separarme del trabajo del cliente, al tiempo que mantenía todos los beneficios de trabajar como freelancer sin una ubicación fija fue uno de los motivos.

En 2009, me encontraba bajo la sombra de unos cipreses en un hermoso jardín al estilo mediterráneo, desde donde podía ver las colinas toscanas, mientras trabaja arduamente en un nuevo proyecto: Planio.

En una herramienta de gestión de proyectos para personas como yo: desarrolladores. Planio ayuda a crear proyectos de clientes de forma más organizada y transparente, mientras reduce el número de herramientas y plataformas que se necesitan para realizar el trabajo. Planio está basada en Redmine de código-abierto (Un proyecto de software de código abierto basado en Ruby on Rails*), el cual he utilizado a distancia con mis clientes desde sus comienzos. En cierta forma, el trabajo a distancia ya se encuentra en ADN de Planio.

Hoy en día, mi pequeño proyecto paralelo ha crecido hasta convertirse en una empresa de verdad. Somos un equipo de 10 personas, prestando servicio a más de 1,500 negocios en el mundo. Tenemos una oficina en Berlín, pero muchos de nosotros trabajamos a distancia.

En este artículo, indagaré en los principios, herramientas y lecciones que me han ayudado a lo largo de los años. Después de leerlo, espero puedas diseñar el software de tu compañía para que sea remote-friendly desde el principio.

“Hablar no cuesta nada. Muéstrame el código.” Linus Torvalds

Cada Jueves tenemos una conferencia por video-llamada (All-hands conference) donde discutimos lo que hicimos la semana anterior, y lo que haremos a futuro.

Al principio, pasamos mucho tiempo discutiendo ideas antes de decidir qué hacer, pero descubrimos que es mucho más difícil cuando algunos miembros del equipo tienen una mala conexión a Internet y no puedes verlos.

Ahora usualmente solo “hacemos las cosas” y después lo discutimos, creamos un prototipo que funcione con algunas ideas esenciales y después hablamos sobre eso. Por ejemplo, recientemente nos encontramos con algunos problemas de desempeño con nuestros repositorios de Git. En lugar de discutir y analizar todas las formas en las que podíamos ahorrarnos un par de milisegundos por aquí y allá con cada propuesta, mi colega Holger simplemente construyó sus mejoras sugeridas (Speeding up Git at Planio) en una prueba de concepto en un servidor en staging hacia donde dirigimos parte de nuestro tráfico. Esto resultó bastante bien y estas ideas irán a producción.

Este método hace que todos se enfoquen en la acción en vez de hablar. El tiempo invertido en escribir código es recompensado al ver que pasamos menos tiempo andando con rodeos.

Utiliza la Comunicación Escrita

La comunicación en tiempo real inhabilita la claridad. Llamar a un compañero cuando necesitas algo es fácil e instintivo, pero no es siempre tu mejor opción. No puedo recordar cuantas veces empecé a escribir un correo o una nota de Planio para luego resolver el problema mientras redactaba.

Zach Holman, uno de los primeros ingenieros contratados en GitHub, está de acuerdo en que: “El texto es explícito. Al forzar la comunicación a través de un método escrito, fuerzas a las personas a formular mejor sus ideas.”

La comunicación escrita también te hace más respetuoso del tiempo de los demás, en especial cuando vives a varias zonas horarias de distancia. Una comunicación inmediata puede disruptiva; puede ser que la persona se encuentre tratando de averiguar porque un sistema o proceso no funcionó correctamente. En cambio con un correo, él o ella puede leerlo cuando le sea más conveniente, y dar una respuesta adecuada.

Se tan Transparente como sea Posible

Pasar mucho tiempo preocupándose por las políticas de oficina no es la forma más propicia para enviar un software que funcione, y la claridad o transparencia promueve la confianza. No es una coincidencia que compañías a distancia, como Buffer, tengan una transparencia radical. En el caso de Buffer, la empresa comparte información sobre los ingresos y salarios de todos sus empleados.

Automattic, la compañía detrás WordPress.com, también pone énfasis en la transparencia. En el libro “El Año sin Pantalones” (The Year Without Pants), Scott Berkun comparte su experiencia trabajando a distancia para Automattic, y que todas las decisiones y discusiones están disponibles para los empleados en su plataforma de debate P2 como parte de su énfasis en la transparencia.

La función de chat en Planio funciona de forma similar. Los debates están abiertos para todo el mundo y los historiales de chat están conectados automáticamente desde los problemas que se discutieron para que nadie quede de lado; incluso los nuevos empleados pueden leer las decisiones que se tomaron anteriormente y por qué. Cuando comencé a desarrollar la función para chatear, considere agregar una función para chatear en privado con otros, pero cuando los debatimos en equipo, llegamos a la conclusión de que era mejor no hacerla para tener la mayor transparencia posible en el equipo.

Me parece que la transparencia en equipo es fundamental para equipos remotos. Por ejemplo, imagina por un momento que acabas de unirte a un equipo de desarrolladores a distancia. Quizás nunca has conocido a tus nuevos colegas. No conoces las reglas tácitas de comportamiento. Puede ser que te preocupe si estás realizando un buen trabajo o no. ¿Tus compañeros de trabajo están siendo sarcásticos o sus cumplidos son en realidad sinceros? ¿Estarán discutiendo en privado si eres un buen ingeniero?

Digitaliza tus Sistemas

Escogemos nuestros servicios de acuerdo a lo que ofrecen en plataformas online, desde los proveedores de teléfono hasta los bancos (algunos incluso ofrecen un pequeño incentivo financiero si decides dejar los papeles, además es genial para el medio ambiente). Yo tengo la fortuna de tener un abogado y un contador para Planio a los que no les importa enviar correos o mensajes por Google Hangouts, en lugar de decirme que vaya hasta sus oficinas. (En realidad recomiendo preguntar sobre ello en la primera reunión). Y puntos extra si se logra que firmen con una herramienta de gestión de proyectos y formen parte de tu equipo.

Hemos estado digitalizando nuestro correo postal; en Planio usamos un servicio llamado Dropscan, el cual recibe nuestras cartas, las escanea y reenvía las más importantes a las personas indicadas. No te gustaría que un amigo las agarrara y las leyera en Skype. Si no puedes encontrar un proveedor que escanee tu correo postal en tu país o ciudad, algunos sitios ofrecen membresías virtuales para tener una dirección postal física mientras no estés en la zona.

Para aquellas compañías que aún siguen enviando correo, existen servicios para que nunca haya necesidad de visitar una oficina postal nuevamente. Nosotros utilizamos una empresa de imprenta Alemana con una API (interfaz de programación de aplicaciones) que automáticamente envía una carta junto con una calcomanía a cada nuevo cliente de Planio. Es algo que a la gente le encanta, y no tenemos que imprimir y enviar nada. Algunas alternativas internacionales son Lob y Try Paper.

¿Deberías tener una Presencia Digital?

En un co-working en la Isla tropical Koh Lanta, Tailandia, me di cuenta que alguien en rol de apoyo para una gran plataforma de e-commerce estaba constantemente en una video conferencia con el resto del equipo. Sqwiggle ofrece una función similar de “presencia” para equipos remotos.

Supongo que demandar que todos los empleados estén “presentes” mediante video mientras trabajan puede basarse en el miedo de que los empleados abusen de los beneficios del trabajo a distancia. En mi experiencia, este no es el caso. En el co-working tropical se siente cierta urgencia en el aire, a pesar de los atuendos casuales y los cócteles de coco. Las personas están concentradas tranquilamente en sus laptops; es como si quisieran que el trabajo a distancia funcione y muestre resultados para mantenerse lejos de una oficina para siempre.

Nos dimos cuenta que no necesitamos una presencia digital porque tenemos un nivel de confianza muy alto con todo el equipo. También me parece que es importante respetar la privacidad de todos. Si tu empresa está haciendo el cambio de oficina física a trabajo remoto, la presencia digital puede ayudar a calmar esos problemas de desconfianza en los gerentes más ansiosos.

Escoge Bootstrapping en lugar de Capital de Riesgo

La mayoría de los capitalistas de riesgo buscan resultados descomunales, por lo que prefieren un pequeño estallido de 12-meses de trabajo de un equipo en lugar de un ritmo más sustentable. Front App, una nueva empresa fundada por Y Combinator, la aceleradora de Silicon Valley, alquiló una casa en la bahía durante su estadía de tres meses en el programa de la misma aceleradora. La meta es optimizar para evaluar una idea empresarial rápidamente.

Dada esta mentalidad de resultados desmesurada, puede ser que sea algo difícil convencer a un capitalista de riesgo que financie una estadía en un playa de Camboya. Es por ello que muchas empresas respaldadas (como Buffer o Treehouse) que se dedican al trabajo a distancia, primero tenían ventajas. Buffer era rentable antes de que se invirtiera en ella, mientras que Ryan Carson, el fundador de Treehouse, ya había demostrado sus habilidades con otra compañía.

Pero he aquí otra opción que es mejor que capitalismo de riesgo: Bootstrapping. Lo cual significa financiar una empresa con los ingresos de sus primeros clientes. En mi opinión, es el mejor enfoque porque permite fundar tu empresa con tus propios términos y mantenerte en control. Sin embargo, muchas veces se requiere tener dos trabajos o trabajar de forma freelance mientras se saca la compañía a flote. Me tomó aproximadamente dos años trabajando en Planio y proyectos para clientes (con mi agencia desarrollo de software LAUNCH/CO) para poder empezar de lleno, pero valió la pena.

Bootstrapping también te fuerza a construir un negocio que genere ingresos desde el principio, lo cual me parece mucho más saludable. Una pista: Construir un B2B SaaS hace que todo sea mucho más fácil que crear una aplicación de consumidores, debido a que las empresas están más dispuestas a pagar suscripciones mensuales si se le agrega importancia. Se deben vender muchas aplicaciones de consumidores en iPhone a $0.99 para cubrir un mes de pago de así sea el equipo más pequeño.

Bootstrapping también te fuerza a construir un negocio que genere ingresos desde el principio.

Ponle el Precio a tus Productos Estratégicamente

Uno de nuestros primeros clientes era una gran empresa tecnológica con billones de ingresos al año. Obviamente, estaba encantado cuando nos escogieron por encima de competidores más grandes y mejor establecidos. Sigue siendo un cliente satisfecho, pero ahora nos hemos alejado de grandes empresas; he descubierto que se necesitan muchas reuniones en persona y se los lleve de la mano antes de convertirse en un cliente.

Como dice Jason Lemkin en su artículo sobre cómo escalar al éxito para SaaS (Scaling Your Customer Success Team), cuando tienes una gran empresa, alguien tendrá que tomar un jet dos veces al año para visitarlos. Si tienes una empresa pequeña de dos o tres personas, esa persona serás tú, el CEO, el CMO y el CSO todos-en-uno, el hámster con exceso de trabajo.

Manteniendo los precios en el rango modelo de unos $49/$99/$249 como ha sugerido el desarrollador ahora empresario Patrick McKenzie, esto significa que no se tendrá que contratar un equipo empresarial de ventas, y luego tener que ganar la inmensa cantidad de dinero que un equipo así requiere. Tú, el cliente, no esperaras que el CEO de una empresa aparezca en Navidad con una caja de chocolates cuando estas pagando $249 al mes.

Desarrolla en Código Abierto

Un negocio con respaldo de riesgo basado en software propietario está muy bien cuando juegas “El Ganador se lleva Todo” y eres dueño del mercado. Cuando eres una compañía de bootstrap, el software de código abierto puede darte ventajas y alcance que no podrías haber logrado de otra forma.

Existe una precedencia de empresas tecnológicas rentables construyendo negocios en base a código abierto; el famoso código abierto Rails de Basecamp les ha garantizado ingenieros de alta calidad para el resto de la eternidad. GitHub se ha convertido en un unicornio, aprovechando el proyecto de código abierto Git que Linus Torvalds comenzó a gestionar con las fuentes de Kernel de Linux. Nuestros amigos en Travis-CI comenzaron un proyecto de código abierto, crearon una campaña en Crowdfunding y luego lo convirtieron en un negocio de bootstrap a distancia (la cual también hace campaña para la diversidad tecnológica a través de su fundación).

Planio está basada en Redmine y nosotros contribuimos muchas de nuestras características y mejoras a la comunidad. Esto funciona muy bien en muchas formas; nuestras contribuciones y compromiso con la comunidad ayuda a que el proyecto de código abierto avance y Planio se exhibe a potenciales clientes. Para nosotros, es la forma más auténtica de desarrollar la marca; al mostrar nuestro código y responder las discusiones técnicas abiertas, demostramos que sabemos lo que estamos haciendo.

Contrata Profesionales Certificados

Contratar una flota de pasantes cada año solo tiene sentido si se planea que el número de empleados crezca tan pronto como se llegue a la próxima ronda de financiación.

La externalización de tareas es fácil si se trata de copiar-y-pegar, pero en realidad no se quiere externalizar losDevOps (Desarrolladores y Operaciones) a alguien con la tarifa más baja por hora, cuando tienes miles de clientes dependiendo de tus servidores: querrás tener profesionales certificados como los que se encuentran en Toptal.

Matt Mullenweg, fundador de la plataforma de código abierto para blogs WordPress, declaró que al concentrarse en la calidad significó que su compañía, Automattic, pudiese contratar a candidatos experimentados que manejan el ambiente de trabajo no estructurado de una compañía a distancia.

Eso significa que “audiciona” candidatos dándoles un trabajo pago en un proyecto por varias semanas, y luego los contrata basándose en su desempeño. Automattic descubrió que este método es mucho más efectivo que los tradicionales CV’s y cartas de presentación para encontrar los candidatos adecuados.

Resalta la Calidad de Vida

Trabajar toma una increíble cantidad de tiempo año tras año. No debería ser algo que haces solo para terminarlo y ya; si es así, probablemente terminarás desperdiciando gran parte de tu vida. La mejor fuente de inspiración y el ingrediente principal para grandes resultados es un ambiente de trabajo que sea inspirador, agradable y divertido. Viajar, aprender, y socializar con otras personas de diferentes culturas hace que el trabajo sea menos como un sacrificio o un mal necesario (al menos en mi vida), que cuando trabajas en una oficina de nueve a cinco.

Trabajar toma una increíble cantidad de tiempo, año tras año. No debería ser algo que haces solo para terminarlo y ya.

No se trata solo de viajar por el mundo, aunque también está el aspecto de la libertad personal. Los padres pueden pasar más tiempo con sus hijos gracias a que evitan un viaje de dos horas. No tienes que vivir en Silicon Valley para ganar el sueldo de San Francisco. Tal vez tu otra mitad también obtenga un trabajo en el extranjero y no tengas que estar limitado a la terrible decisión de quedarte con tu trabajo y continuar tu carrera, o convertirte en un “cónyuge de traslado” con opciones profesionales limitadas.

Artículo original: https://www.toptal.com/business-intelligence/bootstrapped-construyendo-una-compa%C3%B1%C3%ADa-a-distancia/es