1 ICONOS.cu Servicio semanal de vigilancia tecnológica o monitoreo temático del entorno sobre Nuevas Tecnologías de Información y Comunicaciones Destinado a especialistas del Sistema Bancario Cubano. RNPS 2333. Ciudad de La Habana 25 de mayo del 2015. Año 12 No 518 Próxima frontera en Internet: la ‗nube‘ ........................................................................................1 El futuro de Internet: conexión para todos y en todas partes, desde la ropa hasta la nevera ....3 Ciena presenta nueva plataforma para interconexión metropolitana multi-terabit ......................5 Volvo Buses AL y Ericsson firman un acuerdo para impulsar la movilidad urbana ....................6 Los bancos necesitarán su propio monedero móvil para liderar el comercio digital ...................7 Fintech: talento y creatividad que amenazan al sector bancario .............................................. 10 Las tecnologías móviles y su potencial revolución en las tiendas de América Latina .............. 11 ¿Quién manda en Internet? El dominio de Facebook .............................................................. 13 Se cumplen 25 años de "El Solitario" y Microsoft lo celebra con un torneo .............................. 14 2015 ya es el año del ‗cibercrimen‘ .......................................................................................... 15 Akamai publica informe de seguridad y estado de Internet para el primer trimestre de 2015 .. 16 Intel: seguridad diseñada especialmente para Internet de las Cosas en el sector salud .......... 19 Gigantes tecnológicos instan a Barack Obama a autorizar cifrado de datos ............................ 20 PayPal multada con US$ 25 millones por dar créditos ilegales a usuarios .............................. 21 Próxima frontera en Internet: la ‘nube’ Internet está en las nubes. En el sentido literal. La vida cotidiana en la Red de cualquier usuario que escuche música en Spotify, envíe un mensaje de WhatsApp o de una empresa que maneja millones de megas depende cada vez más de servidores remotos que almacenan y procesan una cantidad ingente de información: la nube. Ya sea el Barça para gestionar una venta masiva de camisetas o Netflix para ofrecer sus películas a millones de usuarios, la nube se ha convertido en el principal factor de desarrollo en Internet. Eric Schmidt, de Google, definió recientemente el futuro de la Red como un mundo "dominado por los teléfonos inteligentes, una red muy rápida y la nube". A mediados de abril, Amazon anunció por primera vez los resultados de su división que se dedica a la nube, Amazon Web Services (AWS), que le ha generado unos ingresos de 4.400 millones de euros en 2014, con un crecimiento interanual del 50%. Para The Economist, estos datos demostraban que "la nube ha alcanzado la mayoría de edad". La nube (los informáticos prefieren la voz inglesa cloud) permite a los particulares acceder a sus datos desde cualquier dispositivo. A las empresas les ayuda a ofrecer una cantidad mayúscula de información con muy poca infraestructura, así como almacenar y procesar esos datos a mayor velocidad y menor coste. Sin embargo, también tiene sus problemas: no es una decisión sencilla ceder la información sensible a un tercero, por muy protegida que esté, y la seguridad. Por muchas medidas que se tomen, el que todos los datos estén en un mismo lugar los convierte en un botín muy jugoso. El caso más extremo fue el llamado celebgate; en 2 2014, unos hackers entraron en la nube de Apple y se hicieron con miles de fotos íntimas de famosas. "Nuestros recuerdos, nuestra vida está cada vez más en la nube", explica Isaac Hernández, responsable en España de la división de Google dirigida a las empresas. Los gigantes de Internet se disputan el jugoso y creciente mercado –que la consultora estadounidense Gartner ha valorado en 136.000 millones de euros para 2015– en el que ya han entrado los particulares, las pymes, las Administraciones, como el Ayuntamiento de Barcelona, o grandes compañías como BBVA o Mapfre. Por ahora, Amazon es de lejos la principal empresa, con un 28% de cuota de mercado en 2014, frente a un 10% para Microsoft y un 7% para IBM. El siguiente paso, según Gartner, será el Internet de las cosas: objetos (neveras, televisiones, móviles, tabletas, coches...) conectados a través de la nube. Según esta consultora, en 2020 habrá 26.000 millones de objetos conectados a la Red. "La nube es un habilitador del Internet de las cosas", corrobora Guillem Veiga, responsable de Amazon Web Services para España. Las grandes compañías de la nube ofrecen diferentes tarifas según la rapidez de acceso a los datos, y tienen servicios, llamados de congelador, a través de los que un número inmenso de información puede conservarse a un precio muy bajo, con la única desventaja de que la velocidad de procesamiento es un poco más lenta. Ramón Arbós, de la consultora Deloitte, añade: "La nube ha ayudado a crear muchas start-ups y tiendas virtuales porque pueden empezar enseguida y con poco presupuesto". Para Veiga, de Amazon, la clave del crecimiento de la nube se basa tanto en la cantidad de información almacenada como en la flexibilidad: por ejemplo, una empresa como la turística Airbnb no necesita los mismos gigas en verano que en temporada baja. El Gobierno español ha lanzado un programa para impulsar el uso de la nube entre las pymes. En la explicación de este programa, el instituto oficial Red.es, dependiente del Ministerio de Industria, explica: "La Comisión Europea estima que la adopción generalizada del cloud computing podría impulsar el producto interior bruto de la UE en 160 millones de euros al año y crear alrededor de 3,5 millones de empleos hasta 2020". Un informe de la consultora Deloitte publicado en 2014 asegura que el 58% de las compañías españolas ya utiliza la nube. La misma encuesta revelaba que un 48% de las que no lo hacían tenían previsiones de implantar el modelo en los próximos dos años, un 26% lo estaba estudiando y otro 26% ni se lo planteaba. "El estudio nos ratifica que la mayoría de las compañías está presente", explica Ramón Arbós, de Deloitte. Sobre el uso de la nube por parte de particulares, los datos más recientes son del Instituto Nacional de Estadística, en la encuesta de 2014 sobre equipamiento y uso de tecnologías de la información y comunicación en los hogares: un 30,9% de los usuarios de Internet utiliza espacios de almacenamiento en la nube y un 26% comparte archivos con el mismo sistema. En total, 8,5 millones de usuarios utilizan servicios en la nube. En las tres dimensiones, la nube se traduce en las llamadas granjas de servidores, inmensos centros de almacenamiento de datos. Aunque gran parte de esta información es confidencial, Isaac Hernández, el ejecutivo de Google explica que esta compañía, por ejemplo, dispone de 14 centros de datos en todo el mundo y que cualquier información está almacenada en, por lo 3 menos, 5 de ellos para que, en caso de desastre, no se pierdan. Desde que Edward Snowden revelara el espionaje masivo, Hernández explica que "han intensificado las medidas de seguridad" y, sobre todo, de encriptamiento. En el caso español, los datos no sólo tienen que estar a buen recaudo, sino que no pueden salir de la UE. "No sólo hay que tomar una serie de medidas de seguridad, sino tener en cuenta el tipo de información que nos llevamos", asegura Mariano J. Benito, responsable de seguridad de la empresa GMV, especializada en desarrollos tecnológicos aplicados a las empresas, y coordinador del Comité Técnico Operativo de Cloud Security Alliance España. "Eso requiere que las empresas de cloud proporcionen información al cliente sobre el lugar físico donde se encuentran, que ahora mismo no están facilitando siempre". http://tecnologia.elpais.com/tecnologia/2015/05/15/actualidad/1431702172_096235.html (INICIO) El futuro de Internet: conexión para todos y en todas partes, desde la ropa hasta la nevera Hace más de 150 años, cuando Internet no era siquiera un sueño, el visionario Julio Verne imaginó algo similar a la gran red que hoy condiciona nuestro día a día. El escritor francés incluyó en París en el siglo XX (1863), su obra perdida, la idea de un telégrafo mundial que funcionaba como una gran red de telecomunicaciones. Verne no fue el único que fantaseó con algo parecido a la actual Internet. En el relato de 1898 From the London Times of 1904, Mark Twain definía el telectroscopio como un dispositivo que, conectado al teléfono, daba acceso a una gran red global de información compartida que incluía audio y vídeo. Nikola Tesla en 1909, Paul Otlet (padre de la documentación) en 1934, H.G. Wells en 1937 (World brain) y Jorge Luis Borges en 1939 (La biblioteca total) aventuraron ideas muy cercanas a la telefonía móvil, la World Wide Web e incluso la Wikipedia. En 1968, ya con más pistas, Arthur C. Clark y Stanley Kubrick imaginaron el iPad y los diario digitales en 2001: Una odisea del espacio; y en 1985, Orson Scott Card volvió a insistir en la idea de las tabletas y adelantó con mucha exactitud los foros de Internet en El juego de Ender. Finalmente, cuando Internet vio la luz, muchas de estas profecías se cumplieron y otras fueron incluso más allá. En los últimos veinte años —en los que se ha vivido la gran explosión de este prodigioso invento—, Internet ha avanzado de revolución en revolución: el correo electrónico, los buscadores, la mensajería instantánea, los blogs, el boom del vídeo, el comercio electrónico, las redes sociales, el salto a los dispositivos móviles, la economía colaborativa... Ahora, en pleno 2015, parece claro que ese proceso no ha concluido. Internet seguirá creciendo y mutando a base de revoluciones. Pero, ¿cuál será la siguiente?, ¿como será la Red dentro de cinco, diez o quince años? Con motivo del Día de Internet —que este año ha caído en domingo, por lo que muchos eventos tendrán lugar el lunes 18 de mayo—, recurrimos a algunos grandes expertos españoles para tratar de adivinar cómo será la Internet del futuro. La Internet de pasado mañana Una idea parece clara, Internet acabará siendo algo ubicuo, estará en todas partes y haciendo funcionar multitud de cosas, pero no le prestaremos atención. La veremos como vemos hoy la 4 electricidad: sabemos que está ahí, pero no nos referimos a ella constantemente. "Internet va a desaparecer, simplemente asumiremos que está ahí, pero para desaparecer antes tiene que estar en todas partes", asegura Ángel María Herrera, emprendedor y fundador de Bubok, plataforma online de autopublicación de libros. Herrera señala que ese proceso "ya lo estamos viendo en ideas como los wereables", dispositivos incluidos en prendas de vestir y complementos, así como en el llamado Internet de las cosas (la evolución de lo que hasta hace poco solíamos llamar domótica), que supone la conexión constante de todo tipo de objetos —vehículos, electrodomésticos, edificios...— a Internet.. Todo esto también está "muy unido al concepto de big data", la ingente cantidad de datos que se generan cada minuto. Un iPhone actual tiene más capacidad de computación que la NASA cuando el hombre llegó a la luna, así que la cantidad de datos generados por persona y unidad de tiempo ya es inmensa. ¿Cómo será entonces dentro de una década? Javier Rodríguez Zapatero, director de Google España y Portugal, añade otra cifra mareante. "Toda la información generada desde que comenzó la humanidad hasta 2003 cabe en cinco exabytes, ahora cinco exabytes de información se generan en seis horas", asegura. La revolución tecnológica se ha centrado mucho en el 'software' en los últimos años y es hora de que toque el 'hardware' Zapatero no se lanza a la futurología a largo plazo. "Hacer predicciones a más de diez años es muy arriesgado. Es posible que podamos hablar con las máquinas, que nos contesten... Será un mundo en el que todo irá mucho más rápido. Yo creo que todo será mejor si la sociedad es capaz de entender cómo la tecnología puede hacernos evolucionar y nosotros somos capaces de encarrilarla por el camino correcto", comenta a 20minutos. Bernardo Hernández, emprendedor y Business Angel que ha estado muy vinculado a empresas como Google, Idealista, Tuenti y Flickr, tampoco se atreve con el futuro lejano. "Aquí iba a estar yo si supiese lo que va a pasar en diez años. Lo único cierto es que los cambios sucederán muy rápido y algunos de ellos serán totalmente impredecibles, como lo han sido hasta ahora", cuenta. Sin embargo, sí se atreve con un futuro más a corto plazo. "Veo cuatro importantes catalizadores del desarrollo de Internet en los próximos años. El primero es el del contenido para móviles. Ahora que se han convertido en los ordenadores personales con los que más tiempo pasamos, necesitamos más cosas que hacer con ellos, que la búsqueda en los móviles funcione y que realmente gestionen muchas más de nuestras actividades diarias (salud, comunicación, pagos...)", explica el experto. "El segundo tiene que ver con el hardware. La revolución tecnológica se ha centrado mucho en el software en los últimos años y es hora de que toque hardware importante como los coches, los drones, los electrodomésticos de casa... El tercero tiene que ver con la biología. El desarrollo de la capacidad computacional, el big data y los nano devices va a permitir un desarrollo exponencial de los avances bioquímicos y genéticos. El cuarto tiene que ver con los bancos, lo que ha venido en llamarse FinTech. Vamos a ver importantes desintermediaciones en la banca tradicional en los próximos años", añade Hernández. Fernando Encinar, cofundador de idealista.com, añade un par de ideas más. "Creo que las claves sobre las que avanzará en los próximos años vendrán marcadas por nuestra realidad del día a día: la exigencia de transparencia a todas las instituciones y organizaciones con las que nos relacionamos. No debemos olvidar tampoco el desarrollo que previsiblemente vivirá el fenómeno de la economía colaborativa, basada en compartir recursos entre los usuarios", 5 reflexiona, aunque insiste en un futuro que parece obvio, la evolución del Internet de las cosas. "Hoy en día ya hemos vivido una mutación desde los PC hasta los dispositivos móviles, pero ya estamos asistiendo a la aparición de nuevos tipos de dispositivos (como el Apple Watch) que cambiarán de nuevo la manera en que utilizamos la tecnología en nuestro día a día", comenta Encinar. Internet para todos y en todas partes El CEO de Tuenti, Sebas Muriel, lo tiene muy claro: "la innovación y la movilidad están marcando y marcarán el futuro de Internet, un futuro que pasa por usuarios siempre conectados y en la nube". "La conectividad total, el Internet que va con uno mismo a todos lados, la digitalización global no tiene marcha atrás. Y lo más importante es que veremos avances que redundarán en que la gestión de la comunicación sea más sencilla, cómoda y eficiente para los usuarios", afirma. Todas estas ideas las resume muy bien Aquilino Antuña, director general de Quantis, empresa española que se dedica a suministrar Internet vía satélite. "Vamos hacia un mundo en el que no podremos quedarnos aislados en ningún rincón del planeta", asegura. Antuña está convencido de que la tecnología vía satñelite es clave para el futuro de la Red. "La única manera de que todos los habitantes del planeta tengan acceso a Internet en un plazo razonable es usando las nuevas constelaciones de satélites de alta capacidad y así lo ha entendido O3B, que quiere dar cobertura a los 3.000 millones de personas que siguen desconectados. Si lo hiciéramos con infraestructuras terrestres, nos llevaría otros 50 años", explica el experto. "Sin el satélite, la brecha digital en Europa no se resolverá nunca", añade. "Confío que en cinco años dejemos de celebrar el Día de Internet, será algo sin sentido, como si hoy celebráramos el "día de la electricidad". Tenemos que llegar a un punto donde si alguien no está conectado es porque no quiere. De la misma manera que no puede haber nadie aislado tampoco puede haber nada aislado. El Internet de las cosas algo fundamental e imparable, algo que transformará radicalmente nuestras vidas. El cómo lo definirá la generación que hoy tiene 18 años. El Internet de las cosas creará un entorno automatizado donde cada vez haremos menos actos físicos, dejaremos de dedicar tiempo a cosas que se harán solas", aventura Antuña. Frigoríficos que avisan cuando los yogures van a caducar y hacen pedidos automáticos al supermercado, coches que detectan los aparcamientos libres y guían al conductor hacia ellos, calefacción que se regula por sí misma, fuentes y farolas que avisan cuando tienen una avería y envían a los técnicos toda la información relevante sobre la misma... Ese el futuro que nos depara la evolución de Internet, siempre y cuando los expertos de hoy tengan tanto tino como tuvieron Verne, Twain o Tesla en su día. http://www.20minutos.es/noticia/2457696/0/dia-de-internet/futuro-de-la-red/internet-de-las-cos as/ (INICIO) Ciena presenta nueva plataforma para interconexión metropolitana multi-terabit Waveserver es accionada por óptica WaveLogic y software de TI a escala web. Ciena (NYSE: CIEN) anuncia una nueva plataforma de interconexión de centros de datos (DCI) que permite a los proveedores de servicios en la 6 nube, de contenido de Internet y de centros de datos, escalar el ancho de banda para apoyar la transferencia de datos a alta velocidad, la migración de máquinas virtuales y la recuperación de desastres/respaldo entre centros de datos. La empresa recalca el diseño ―extremadamente compacto‖ del producto, lo que incide directamente en los costos inmobiliarios. La plataforma de interconexión Waveserver es apilable y según la empresa ofrece 60 por ciento más capacidad por unidad de rack y cerca de 20 terabits por fibra, en comparación con las plataformas disponibles de la competencia. Ciena ha realizado implementaciones para algunas de las empresas de contenidos de Internet más grandes del mundo y de los principales proveedores de centros de datos, tales como Equinix, Continuum, Digital Realty y Forsythe Data Center, la nueva plataforma funciona con la tecnología WaveLogic de Ciena y ha sido construida con los principios de software abierto para permitir la automatización y simplificar su gestión. El producto incorpora además Emulation Cloud de Ciena, un entorno abierto para construcción de prototipos, que permite a los proveedores de redes, los operadores de centros de datos y los desarrolladores pueden probar y perfeccionar las aplicaciones antes de que se agreguen a la red. Según Ovum, en el 2014, los ingresos globales por concepto de DCI crecieron en más de un 16 por ciento, llegando a $2.5 mil millones de dólares. Casi la mitad de todos los gastos de DCI en el 2014 provinieron de los proveedores de servicios de comunicaciones (CSP), mientras que el segmento de proveedores de contenidos de Internet (ICP) ha crecido un 64 por ciento cada año. La empresa de investigación de mercados y consultoría de negocios Ovum espera que los ingresos globales en general alcancen los $4.2 mil millones de dólares en el 2019. Imagen: Captura / Ciena http://diarioti.com/ciena-presenta-nueva-plataforma-para-interconexion-metropolitana-multi-ter abit/87889/ (INICIO) Volvo Buses AL y Ericsson firman un acuerdo para impulsar la movilidad urbana Volvo Buses América Latina y Ericsson han firmado un acuerdo de colaboración para regionalizar y personalizar el sistema de transporte inteligente ITS4Mobility de Volvo para responder a las necesidades del mercado latinoamericano. El sistema de gestión de información de tráfico y pasajeros en tiempo real aumenta la eficiencia de los sistemas de transporte urbano, contribuyendo así a mejorar la movilidad. Luis Carlos Pimenta, presidente de Volvo Buses América Latina, afirma: ―Ericsson está contribuyendo con su experiencia a desarrollar una de nuestras tecnologías de vanguardia y a optimizar un producto de Volvo ya existente. Juntos vamos a mejorar la movilidad urbana en las ciudades‖. Ericsson se encargará del desarrollo, implementación, soporte y mantenimiento del sistema de información de gestión de tráfico y transporte de pasajeros, que será comercializado por ambas compañías en América Latina. La solución será desarrollada por los profesionales de I+D en el Innovation Center de Ericsson, ubicado en la ciudad brasileña de Indaiatuba. Sergio Quiroga, presidente de Ericsson en América Latina, añade: ―Este acuerdo refleja la transformación que está haciendo más fáciles diversos aspectos de la vida cotidiana a medida que avanzamos hacia la Sociedad Conectada. Tanto los operadores de transporte como sus 7 usuarios se beneficiarán del desarrollo tecnológico y, conjuntamente con Volvo Buses América Latina, estamos haciéndolo posible.‖ La personalización del sistema, además de abordar las necesidades de las ciudades de América Latina, garantiza una mayor agilidad en el soporte a los operadores de flotas de transporte y a las agencias de la administración pública. El sistema de información de gestión de tráfico y transporte de pasajeros es una herramienta que ayuda a los operadores de flotas a desplegar los recursos existentes de manera que hace que los sistemas de transporte urbano sean más eficientes. Entre las ventajas se incluyen la mejora de la movilidad, mayor productividad operativa y la satisfacción del pasajero. Los operadores de autobuses podrán realizar un seguimiento de su flota en tiempo real, obteniendo acceso a la información sobre tiempo de viaje, puntualidad y número de autobuses en cada ruta. Esta información permitirá a los operadores de autobuses distribuir sus vehículos de manera óptima para abordar los cambios en los flujos de pasajeros. Los pasajeros también tendrán acceso a la información en tiempo real sobre los tiempos de llegada de autobuses. Esta información estará disponible a través de internet, aplicaciones para smartphones, mensajes de texto o call centers. Este tipo de información permitirá a los pasajeros planificar mejor sus viajes a fin de evitar retrasos y largos tiempos de espera. Imagen: Mujer en autobus © Shutterstock http://diarioti.com/volvo-buses-america-latina-y-ericsson-firman-un-acuerdo-para-impulsar-la-m ovilidad-urbana/87878/ (INICIO) Los bancos necesitarán su propio monedero móvil para liderar el comercio digital El sector bancario es el más amenazado por la disrupción digital y, ahora, las amenazas ya no provienen de sus pares tradicionales, sino de empresas disruptoras de sectores, como: •Compañías de telecomunicaciones: por ejemplo, Bharati Airtel ha solicitado una licencia bancaria. •Compañías de venta al por menor: algunas tiendas que disponen de abundante efectivo, como Amazon y Alibaba, ya ofrecen servicios de préstamo. •Fabricantes de teléfonos inteligentes: Google (Google Wallet), Apple (Apple Pay), Samsung (Samsung Pay), etc. Para complicar aún más las cosas, numerosos disruptores digitales están introduciendo modelos innovadores como los préstamos de crowdsourcing o P2P, con el fin de causar un impacto negativo en el ROE y el coeficiente de explotación. De hecho, si mañana alguna empresa de telecomunicaciones o tienda minorista decidiera abrir un banco, estaría en condiciones de ofrecer una experiencia de comercio electrónico y pagos mucho mejor que la que proporcionan hoy en día la mayoría de los bancos. En definitiva, los bancos corren un gran riesgo de perder el negocio de la banca al por menor (de bajo margen, pero elevado volumen), en favor de esta nueva generación de la competencia. Para evitarlo, sería necesario un cambio fundamental en la forma en la que los bancos hacen negocios. Si bien el foco debería seguir estando en los productos básicos (la venta al por menor, la inversión y el comercio), los bancos deberían empezar a prestar más asesoramiento y servicios con valor añadido para lograr ser una parte integral del día a día del cliente. 8 Cuando los bancos dominen el arte de la gestión de servicios de pagos con monedero digital en tiempo real, podrán centrarse mejor en cómo influir, agregar valor e impulsar el comercio digital. Evolución del comercio Antes Inicialmente, el comercio solía tener lugar entre dos individuos, pero poco a poco, el concepto de mercado fue evolucionando: - Se dio a los compradores la posibilidad de buscar, evaluar, negociar y elegir la mejor oferta. - Se dio a los vendedores, la oportunidad de innovar y competir en productos, servicios y precios. La plataforma social de recopilación de información, comentarios y recomendaciones era la plaza del mercado. El canal principal para el comercio (venta y servicio) era el cara a cara y se realizaba con una moneda física común o mediante el intercambio de bienes físicos (trueque). Y la gestión de la cadena de suministro (inventario, compras, gestión de la distribución) se realizaba de forma manual, con unos fines específicos y sin mucha planificación en general. Ahora Si analizamos detenidamente la situación actual, veremos que los conceptos básicos del comercio se han mantenido igual, salvo por el hecho de que los límites entre el mundo físico y el digital se están desdibujando: - El canal principal para el comercio es cada vez más el móvil. - La plaza del mercado ya no está en el centro de las ciudades, sino en Internet. - La moneda utilizada para el comercio ya no es física, sino una moneda virtual o digital. - Las búsquedas son digitales e inteligentes, basadas en metadatos. - El servicio de atención al cliente se realiza a través de canales digitales. - La recopilación de información, las reseñas de productos y las recomendaciones se hacen a través de las redes sociales. - Las bonificaciones, descuentos, personalizaciones, optimizaciones y recomendaciones se realizan en tiempo real en función de los datos. - La gestión del inventario y la cadena de suministro se han optimizado con el uso de plataformas digitales. En un futuro Los bancos ya están situados en el centro de la economía del comercio, pero deberán acertar en su estrategia de monedero digital para desempeñar un papel importante en el impulso del comercio digital. Para ello deberán seguir unas etapas progresivas de adopción. Etapas para la adopción de los monederos digitales 1. Aumento de los canales móviles: establecer el monedero digital como canal de ventas La proliferación de teléfonos inteligentes, dispositivos ponibles y dispositivos de realidad virtual y realidad aumentada, en combinación con los monederos digitales está impulsando la adopción del comercio móvil. Los vendedores se pueden dirigir a los consumidores en tiempo real en función de su ubicación y contexto. Los bancos deben construir sus propios monederos digitales para ofrecer a sus clientes la posibilidad de realizar transacciones utilizando dispositivos móviles. Algunos bancos, como CITI o Nationwide, y entidades como Visa o MasterCard, ya han creado su propio monedero. Esto permitirá a los bancos hacer transacciones utilizando dispositivos móviles. 9 2. Servicio de atención al cliente de próxima generación: impulsado por los monederos móviles El servicio de atención al cliente es una actividad fundamental tras la venta, dado que puede aumentar la lealtad del cliente y mejorar la promoción del producto, servicio o marca. Además de los tradicionales centros de atención telefónica y las sucursales, ahora se utilizan canales sociales, móviles y Web para impulsar las interacciones con los clientes. Los bancos deberán adaptar sus servicios para lograr una mayor satisfacción del cliente: por ejemplo, la posibilidad de realizar una breve vídeollamada para aumentar el límite de crédito de nuestro monedero digital en tiempo real, en caso de que nuestra transacción sea rechazada. Y asesorar en tiempo real sobre las mejores promociones y premios para ahorrar dinero. 3. Personalización del producto y en función del cliente: proporcionar servicios de asesoramiento y marketing a través del monedero digital La aparición de los análisis basados en datos en tiempo real ha cambiado las reglas del juego para la mayoría de las empresas de comercio electrónico. Un profundo conocimiento de los clientes (su comportamiento, interacciones, historial de transacciones, detalles demográficos, etc. ) combinado con una buena oferta puede impulsar la personalización en los diferentes segmentos de clientes. Si los bancos consiguen hacer valer el uso de sus monederos digitales y mantienen una asociación eficiente con los vendedores minoristas, serán propietarios de los datos de interacción y transacción y mejorarán su capacidad de asesoramiento en servicios de valor añadido. 4. Cadena de suministro: optimizada por el monedero digital Los minoristas están avanzando hacia un paradigma de gestión de pedidos e inventario distribuido, en el que la realización de pedidos se puede extender a lo largo de múltiples sistemas; y puede ser gestionada por la propia organización o por sus socios. También están optimizando su inventario y eliminando riesgos del modelo operativo asociándose con comerciantes locales. Los bancos podrán: •Aprovechar esta cadena de la red minorista / comerciante y abrir líneas de crédito mayores. •Impulsar el modelo de notificación de marketing para atraer más tráfico a las PYME a través de los monederos digitales. ―Silicon Valley is coming‖. Con este mensaje tan directo avisaba Jamie Dimon, presidente de JP Morgan, un banco con más de 100 años de historia, en una reciente carta a sus accionistas. Hasta hace pocos años, la extensa regulación bancaria era una importante barrera de entrada para los nuevos competidores en el sector bancario y las grandes entidades no se sentían amenazadas por las nuevas tecnologías y una economía digital emergente. Tan solo la actividad de captación de ahorro en forma de depósitos está estrictamente reservada a las entidades con autorización bancaria. El resto de actividades o servicios no tienen estas barreras de entrada o los requisitos administrativos son menores. Algunos ejemplos son: •Para dar préstamos directos (peer to peer) no se necesita una autorización bancaria. Tras años con niveles mínimos en los tipos de interés, han surgido nuevos operadores como Lending Club que han sabido aprovechar la oportunidad para canalizar los ahorros de los inversores hacia proyectos atractivos y con un elevado potencial de crecimiento. 10 •Otros operadores, como Wealthfront o SigFig están revolucionando el segmento de la gestión de carteras mediante una identidad renovada y una utilización intensiva de tecnología que permite un mejor servicio a un menor precio. Pagos a través del móvil Pero donde el sector bancario más se siente amenazado en la actualidad es en el segmento de los sistemas de pagos. Mientras que la banca tradicional se sentía "segura" con unos medios de pago que canalizaban el 99% de las transacciones económicas y en los que, como emisor y gestor, disfrutaba del monopolio para establecer los precios, la irrupción de operadores como Paypal o Square inicialmente, y de Apple Pay en septiembre de 2014, han revolucionado uno de los principales servicios de la banca tradicional (y de los más rentables). Ya no estamos hablando de pequeñas startups en un garaje, sino de las mayores compañías tecnológicas del mundo. Entidades con recursos y credibilidad que amenazan con acelerar la "caída del imperio bancario". Protocolo Bitcoin Mención aparte se merece el Bitcoin, una moneda 100% virtual y descentralizada. Son numerosos tanto los prescriptores como los detractores del Protocolo Bitcoin, pero una cosa es cierta: a nadie que lo conoce o investiga le deja indiferente. Desde hace unos meses parece que hay menos "ruido" en torno al Bitcoin (del mismo modo que su cotización ha descendido progresivamente), pero se trata de un "descanso" que incluso le viene bien a la moneda. El Bitcoin tiene aún muchas posibilidades de desarrollo. Probablemente, aún no ha encontrado su sitio en el nuevo sistema financiero, pero su potencial es enorme y tendremos que esperar a que su cotización se estabilice para conocer su verdadero alcance. http://banca-movil.euroresidentes.com/2015/05/los-bancos-necesitaran-su-propio.html (INICIO) Fintech: talento y creatividad que amenazan al sector bancario The Economist acaba de publicar un artículo titulado Slings and arrows en el que se afirma que los bancos tradicionales son cada vez menos rentables y, sobre todo, más vulnerables. En Londres, Nueva York y San Francisco hay cientos de startups tecnológicas que, con talento y pocos recursos, están atacando a un lobby que se sentía intocable: el sector bancario. Fintech, el sector financiero 2.0 Las startups que están combinando los servicios financieros con la tecnología reciben el nombre de Fintech. Desde Silicon Valley se afirma que las principales innovaciones de la industria bancaria serán aportadas por empresas tecnológicas y no por unas entidades demasiado grandes, tradicionales y estáticas que no acaban de entender la velocidad con la que se imponen las nuevas tecnologías. Hace unos años, esta "amenaza" tan solo se escuchaba en reducidos foros de informáticos y apasionados de la tecnología. En la actualidad, numerosos fondos de capital riesgo han puesto su foco en estas empresas y están inyectando recursos de forma creciente. 11 Según CB Insights, en 2014 este sector captó 12.000 millones de dólares de inversores privados, triplicando los recursos obtenidos tan solo un año anterior. E incluso varias de ellas son ya grandes compañías cotizadas con una valoración superior a los 1.000 millones de dólares. Muchas de estas startups fracasaran. La tasa de éxito es muy baja, pero, a diferencia de lo que ocurre en el sector bancario tradicional, el fracaso es una etapa más hacia el éxito final. Una motivación extra, ya que de la experimentación y los errores, surge el conocimiento. http://banca-movil.euroresidentes.com/2015/05/fintech-talento-y-creatividad-que.html (INICIO) Las tecnologías móviles y su potencial revolución en las tiendas de América Latina Opinión: La tecnología móvil y el uso de Internet han cambiado la forma en que un segmento creciente de consumidores quiere interactuar con los retailers. Afortunadamente para éstos, la tecnología también puede proporcionar esas aspiraciones; si se implementa de manera efectiva las empresas se encontrarán en una posición única para fortalecer la lealtad, aumentar las ventas y reducir los gastos generales del negocio. Las marcas pueden iniciar esa interacción en su forma más simple con campañas iniciadas por el cliente invitándolos a enviar un mensaje corto (SMS) a un número telefónico especial y a cambio tener acceso a promociones o la oportunidad de participar en un sorteo. En muchos casos la marca puede hacer éste tipo de promociones en conjunto con un retailer en particular para aprovechar la visita física a una tienda e iniciar el ciclo con anuncios exclusivos o incluidos en los productos que se ofrecen en el lugar. Aun cuando las posibilidades son limitadas en cuanto a la personalización de las ofertas, se establece un primer vínculo con el cliente y una puerta para que pueda iniciarse una exploración inicial del canal de comunicación. Un paso mayor en la interacción se genera cuando el retailer identifica un conjunto de clientes que visita de forma regular las tiendas y que puede interesarse en participar en un programa más cercano con éste. Pueden crearse programas de suscripción simple o de lealtad más complejos donde el cliente acuerda intercambiar sus datos de contacto iniciales como el nombre y su número del teléfono celular con la idea de aceptar recibir información sobre los productos que se ofrecen, promociones que puedan serle de interés o inclusive, en los esquemas más elaborados, premiar su preferencia por la compra en el establecimiento al acumular puntos que después puede intercambiar por recompensas. Al contar con una lista de clientes interesados pueden construirse campañas más complejas utilizando tecnologías con una interactividad adicional y con la posibilidad de crear una segmentación por interés. SmartMessage desarrollado por Gemalto es una de ellas, ya que utiliza un canal de mensajes interactivos en forma de ―pop-up‖ que pueden llegar a una gran cantidad de usuarios sin importar la marca o el modelo del teléfono y sin la necesidad de contar con un plan de datos específico. Los retailers pueden lanzar diferentes tipos de aplicaciones móviles, cada uno marca una evolución en la interacción con el usuario y la libertad que éste podrá tener para identificarse 12 con todo el proceso de compra que realiza dentro del establecimiento virtual o como complemento a una visita física a la tienda. El esquema más sencillo lo representan las migraciones de portales de Internet hacia aplicaciones móviles donde puede comunicar ofertas y donde el cliente puede registrarse y recibir información personalizada. El siguiente nivel lo representan las tiendas virtuales donde el usuario puede explorar un catálogo de productos y preparar listas de preferencia e inclusive colocar pedidos que puedan ser recibidos directamente en casa. En éste punto los retailers podrán transformarse y competir con tiendas en línea o explorar nuevas tecnologías para atraer al cliente en una experiencia más completa dentro de la tienda física, territorio donde pueden complementar la información que el cliente compartió desde las aplicaciones móviles con un acercamiento hacia los productos reales. La tecnología NFC, evolución de los esquemas de tarjetas sin contacto, permite a un cliente que cuente con un teléfono habilitado con esta tecnología, simplemente tocar un lector dispuesto en un anuncio o en la caja de pago para tomar información e inclusive pagar utilizando la información de su tarjeta de crédito de forma rápida, segura y sin riesgos. Para los retailers de América Latina que buscan prosperar en un mercado tan dinámico, la tecnología NFC representa una de las herramientas más importantes a su disposición ya que permite, en conjunto con su teléfono móvil, cambiar la experiencia del cliente dentro de una tienda. La clave de este potencial radica en la capacidad de la tecnología NFC para ofrecer una comunicación segura, confiable y personalizada entre un usuario/consumidor y un proveedor. La penetración de los smartphones con tecnología NFC en América Latina es cada vez más alta, y pronto se convertirán en el eje en torno al cual se desarrollarán los estilos de vida modernos. Aunque la llegada de la tecnología NFC y la aplicación para vivir esta experiencia en la tienda aún parece estar lejos de convertirse en una realidad del día a día en América Latina, es importante hacer hincapié en que los cimientos ya están en su lugar. En el futuro la tecnología NFC podrá ser utilizada diariamente por miles de personas en países como Brasil, México y Chile, para realizar pagos en puntos de venta. Sin duda, el impulso detrás de la tecnología NFC está llegando a una inflexión. Una vez que la tecnología esté en su lugar, solo quedará por ver qué negocios se moverán suficientemente rápido como para cosechar los numerosos beneficios comerciales. Algunos retailers de ciertos países europeos ya están probando muchos aspectos de la experiencia de compra y con una escena de retail tan grande como la de ciertos países de Latinoamérica como México, Brasil o Colombia, probablemente los retailers empezarán a implementar aplicaciones móviles y la tecnología NFC para mejorar la experiencia de compra de sus clientes. Para todos aquellos que operan en el sector del retail, las lecciones de la historia reciente son claras: las empresas que reaccionan ágilmente a los cambios tecnológicos son las más propensas a lograr la oportunidad de forjar relaciones nuevas y más valiosas con sus clientes. Por Carlos Romero, MKT Business development and innovation GEMALTO LATAM Imagen: Smartphones © Pingingz vía Shutterstock http://diarioti.com/las-tecnologias-moviles-y-su-potencial-revolucion-en-las-tiendas-de-america -latina/87512/ (INICIO) 13 ¿Quién manda en Internet? El dominio de Facebook En el nuevo orden mundial virtual la empresa fundada por Mark Zuckerberg no tiene rival El poder en Internet está sumido en un proceso de profunda redefinición. Cada vez más, la influencia y el dominio en la Red surgen de una mezcla de fuerzas a la que muchas empresas aspiran, pero pocas logran conquistar. En las redes sociales, el aumento de la relación entre usuarios, consumidores, anunciantes y creadores de contenido tiene el potencial para causar unos efectos enormemente importantes. La recompensa final es la creación de un ecosistema integrado para el comercio, el contenido y la comunicación en Internet. Una plataforma progresivamente más grande, más poblada, con más datos e inalcanzable para el resto de competidores. La tierra del mañanaPróxima frontera en Internet: la ‗nube‘Y entre los gigantes de Internet, Facebook ha consolidado su posición como plataforma dominante en el campo de las redes sociales, una potencia hegemónica sin rivales reales. El giro rápido y agresivo de la empresa hacia el mundo de la telefonía móvil y su campaña estratégica para incorporar contenidos de vídeo en toda su red han sido innovaciones revolucionarias que han aumentado la ventaja comparativa de Facebook con respecto a sus rivales y propiciado un crecimiento espectacular, con 1.440 millones de usuarios mundiales. La visión del futuro que persigue con tesón Mark Zuckerberg, cofundador, consejero delegado y presidente, puede determinar el futuro de Internet. Según los últimos resultados, los ingresos de la compañía crecieron un 42% y el valor de las acciones se ha incrementado un 33%. En comparación, el valor de Google en bolsa prácticamente no se ha movido. En el último año, la plantilla de Facebook ha engordado un 48%, hasta alcanzar los 10.000 trabajadores, y el gasto en investigación y desarrollo se ha duplicado, hasta superar los 1.000 millones de dólares (890 millones de euros). La empresa sigue invirtiendo agresivamente en movilidad: los aparatos portátiles e inalámbricos, cuyo número supera actualmente los 7.000 millones, una cifra que corresponde aproximadamente a la población mundial. Facebook adquirió Instagram, servicio para compartir fotos enormemente popular entre la juventud. Y la compra por 16.000 millones de dólares de WhatsApp, empresa de mensajes para móvil, permitirá aumentar su implantación en países como México, Alemania, India y Brasil. También han invertido en realidad virtual y en mejorar su servicio de vídeos, así como en la construcción de costosos centros de datos. Zuckerberg, cuyo patrimonio neto se calcula en más de 36.000 millones de dólares, la decimocuarta fortuna del mundo y es el más rico de todos los fundadores de los gigantes de Internet, incluidos Jeff Bezos, de Amazon, y Larry Page y Sergey Brin, de Google. Pero se diría que el dinero motiva menos a Zuckerberg que su visión de futuro. Y, como accionista mayoritario y jefe de Facebook que es, tiene libertad para dedicarse a su pasión. El pasado verano, sostenía en las páginas de The Wall Street Journal que un mayor acceso mundial a Internet permitiría incrementar las oportunidades económicas y reducir la pobreza mundial. ―En la próximas décadas, asistiremos a la mayor revolución hasta la fecha, ya que miles de millones de personas se conectarán por primera vez‖. Actualmente, Internet cuenta con más de 3.000 millones de usuarios en todo el mundo, y cada día se unen a ellos otros 500.000. Para lograr sus aspiraciones, Zuckerberg ha creado un consorcio de empresas tecnológicas con, entre otras, Ericsson, Qualcomm, Nokia y Samsung. 14 Los escépticos creen que tras el deseo de reducir la brecha digital hay afanes puramente económicos La empresa intenta innovar para aumentar el acceso a Internet con, por ejemplo, el uso de drones ultraligeros propulsados por energía solar que volarían continuamente a unos 18.000 metros para conectar inalámbricamente a los usuarios a la Red. El pasado septiembre, Zuckerberg afirmó en la revista Wired que Facebook había invertido más de 1.000 millones de dólares (890 millones de euros) en aumentar la conectividad en países en desarrollo. Algunos escépticos sostienen que los esfuerzos de Facebook por incrementar la conectividad a Internet y reducir la llamada brecha digital están motivados en el fondo por el interés propio y la ambición de crear una plataforma publicitaria y de redes sociales de varios miles de millones de personas. Zuckerberg considera esos argumentos demasiado cínicos. Internet, en su opinión, es una tecnología capaz de producir los cambios socioeconómicos más positivos de la historia. El pasado verano, Facebook encargó un estudio a Deloitte para calcular los beneficios de un aumento de la conectividad en economías emergentes. Solo en India un mayor acceso a Internet, que acercase al país al 75% de penetración que disfrutan las regiones más desarrolladas del planeta, tendría unos efectos espectaculares que reducirían la tasa de mortalidad infantil en 85.000 fallecimientos al año, disminuirían los casos de extrema pobreza en un 28% y crearían 65 millones de puestos de trabajo. Facebook no es el único gigante de que trata de ampliar los tentáculos de la Red. Google persigue un objetivo parecido y pretende usar tecnologías futuristas como Project Loon, que contempla crear una red mundial de globos de helio a gran altitud en órbita geosincrónica que transmita una señal para tener acceso wifi en lugares remotos. Con todo, la pasión de Zuckerberg por difundir las ventajas sociales de Internet parece única. ―Para nosotros se trata de ofrecer posibilidades a la gente‖, declaraba a Bloomberg News en febrero. Y explicaba que, a solo unas semanas del lanzamiento de su programa de acceso gratuito a Internet en Zambia, llegó un aluvión de informes sobre su impacto positivo, que Zuckerberg enumeraba así: ―Una mujer embarazada que usa Internet por primera vez para buscar información sobre seguridad y salud para su hijo; un avicultor que usa Facebook y que crea una página para vender más pollos; un estudiante universitario que usa Internet y Wikipedia para buscar información y ahorrar dinero en la compra de los libros. Es una locura‖. A principios de 2015, Facebook creó un club de lectura para sus usuarios. Su primera selección fue El fin del poder (Debate), de Moisés Naím, brillante estudio sobre el modo en que el poder en el siglo XXI está cambiando, lo que provoca trastornos, genera innovaciones y crea nuevas jerarquías de influencia en un mundo globalizado y conectado al instante. Es una dinámica que Zuckerberg parece entender intuitivamente y una historia que la dominante Facebook ejemplifica para que todo el mundo pueda ver y aprender de ella. En el ámbito de Internet, el poder de las redes sociales se ha trasladado a una plataforma, y esa plataforma es Facebook. http://tecnologia.elpais.com/tecnologia/2015/05/15/actualidad/1431686504_764511.html (INICIO) Se cumplen 25 años de "El Solitario" y Microsoft lo celebra con un torneo 15 En 1990 Microsoft empezó a incorporar en sus sistemas operativos un juego de cartas que pretendía hacer de él un pasatiempo para sus usuarios. Así nacía el popular Solitario que llega a los 25 años de edad. Con motivo del aniversario, la compañía ha decidido crear un torneo para celebrarlo. Inicialmente será un torneo que buscará los mejores jugadores de Solitario entre sus empleados. Posteriormente lo hará en el ámbito público para que cualquiera pueda participar en esta competición. Su estreno fue hace 20 años y todo apunta que el mítico juego de Microsoft volverá a Windows 10. Para más información accede a la nota de Microsoft.(http://blogs.windows.com/bloggingwindows/2015/05/18/celebrating-microsoft-solitair e/#nnn) http://www.lawebdelprogramador.com/noticias/3933/Se-cumplen-25-anos-de-El-Solitario-y-Mic rosoft-lo-celebra-con-un-torneo.html (INICIO) 2015 ya es el año del ‘cibercrimen’ Dos de las mayores compañías de antivirus alerta de un espectacular incremento de los ataques en la Red Cualquiera puede estar en el punto de mira del francotirador digital, que aguarda escondido tras el muro de unos y ceros, y puede elegir como víctima algo tan grande como un estudio de Hollywood o tan pequeño como un usuario particular. Los métodos y motivos son múltiples, desde los fines políticos a los que buscan hacer un buen negocio. Durante este primer trimestre de 2015, según indican dos informes de las compañías antivirus Kaspersky Lab y PandaLab, el cibercrimen está aumentando de manera espectacular. La compañía rusa Kaspersky ha bloqueado 2.200 millones de ataques durante los primeros tres meses de 2015: el doble que en el mismo trimestre del año pasado. La empresa también contabiliza un gran aumento en su recuento de malware diario (todo programa que intenta infiltrarse o dañar un ordenador), que ha pasado de los 160.000 a los 225.000, un 40%. La compañía antivirus rusa Kaspersky ha bloqueado el doble de ataques durante el primer trimestre de 2015 que en el mismo periodo de 2014 Una de las razones apuntadas por Kaspersky para este aumento es el enorme alcance de los ataques internacionales ocurridos en este trimestre. En la misma línea, hace solo un mes, Microsoft apuntaba en un post de su blog oficial el aumento destacado del macromalware, ataques a través de emails falsos que imitan a instituciones públicas o empresas, como el que sufrieron miles de cuentas de correos españolas en abril. Gráfico mundial del índice de infección informática. La escala de colores marca en verde oscuro el menor índice de 'malware' y en rojo intenso el mayor. / Kaspersky Lab Los cibercriminales parecen seguir al pie de la letra las tendencias: en su punto de mira se sitúa sobre todo el móvil. El estudio de Kaspersky indica que los programas maliciosos dirigidos a este dispositivo se han triplicado. Los ciberataques pretenden obtener dinero con los datos bancarios del usuario. Para ello, el malware que ha infectado el móvil replica el aspecto de una gran marca, Google por ejemplo, y le pide al usuario que ingrese la información de su tarjeta de crédito. A veces se llega al sarcasmo: se han dado casos de ataques que justificaban el solicitar esta información por la necesidad de ―luchar contra la 16 delincuencia informática‖. Otro estudio de un gigante en los antivirus (Symantec, los creadores del Norton) apuntó en su estudio anual de 2014 que casi una de cada cinco aplicaciones para Android es un programa malicioso. Por países, algunos de los países y territorios que sufren mayores índices de ataques son China, gran parte de Latinoamérica —Perú sería el más infectado según Panda— u Oriente Medio —Siria, Catar o Argelia resultan especialmente castigados. En cambio, el territorio más seguro para blindarse contra la infección es Europa, con Noruega, Suecia, Francia, Reino Unido o Portugal como regiones relativamente seguras para navegar en la red. Casi una de cada cinco aplicaciones para Android es un programa malicioso España está señalada por ambos como una nación con una infección por encima de la media, pero lejos aún de los primeros puestos. Eso sí, está a la cola de Europa, doblando en inseguridad a países como Portugal, Francia o Noruega. Esta situación, según explica Kaspersky, resulta novedosa, porque España se solía mantener en una media parecida a la europea. En cuanto a los países que más atacan, Rusia, Estados Unidos y China copan el top tres, según datos de Kaspersky. Las formas de atacar también siguen modas Los troyanos —aquellos programas que al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones— son los más habituales y representan el 72,75% del malware. Y dentro de esta popular amenaza, sube mucho el ramsonware, el secuestro exprés de datos. ―Si hay que destacar algún tipo de ataque durante este inicio de 2015, es este. Este tipo de ataques afectan a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un módico rescate‖, indica el estudio de Panda. Tampoco las redes sociales se salvan del asalto. En Facebook los cibercriminales han encontrado la forma de engañar a los internautas usando eventos. El pasado mes de enero, miles de usuarios se infectaron por participar en un supuesto sorteo de Zara de 430 tarjetas de regalo por valor de 500 euros. Otro ejemplo de una tendencia que no deja de crecer. Si en 2014 Kaspersky detectaba mil millones más de ataques que en 2013, una subida de casi el 20%, este 2015 lleva camino de dejar muy atrás ese aumento. Y en el horizonte, el Internet de las cosas, el nuevo paradigma tecnológico que aspira a conectar todos los objetos a la red. Un mundo futuro con millones de nuevas ventanas por tapiar. http://tecnologia.elpais.com/tecnologia/2015/05/14/actualidad/1431591271_428659.html (INICIO) Akamai publica informe de seguridad y estado de Internet para el primer trimestre de 2015 El informe de Akamai sobre el Estado de Internet incluye ahora seguridad en la nube, con un análisis de los disparadores de ataques a aplicaciones web. 17 Akamai Technologies, Inc. (NASDAQ: AKAM), proveedor global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), anuncia la disponibilidad del Informe de Seguridad – Estado de Internet del Primer Trimestre de 2015. El informe de este trimestre que ofrece un análisis y visión sobre el panorama global de amenazas de ataques a la seguridad de la nube, puede descargarse en www.stateoftheinternet.com/security-report. ―En el informe del primer trimestre de 2015, hemos analizado miles de ataques DDoS (Denegación de Servicio Distribuido) observados en la red PLXrouted así como millones de disparadores de ataques a aplicaciones web en la red Akamai Edge. Al aportar datos sobre ataques a aplicaciones web, junto con informes detallados procedentes de nuestros equipos de investigación en seguridad, podemos ofrecer una visión más holística de Internet y de los ataques que ocurren a diario,‖ dijo John Summers, Vicepresidente de la Unidad de Negocio de Seguridad de la Nube de Akamai. ―Éste es nuestro mayor y mejor informe de seguridad hasta la fecha. Este informe ofrece un estudio detallado de los ataques DDoS y establece una línea de partida para los disparadores de ataques a aplicaciones web, así podremos informar sobre las tendencias de ataques tanto a la red como a las capas de aplicaciones en los próximos informes‖. Se dispara la actividad de ataques DDoS El primer trimestre de 2015 establece un récord para el número de ataques DDoS observados en la red PLXrouted: duplica el número registrado en el primer trimestre de 2014 – y un incremento de más del 35 por ciento en comparación con el último trimestre. Sin embargo, el perfil de ataques ha cambiado. El año pasado, los ataques de alto ancho de banda y corta duración eran la norma. Pero en el primer trimestre de 2015, el ataque DDoS típico fue de menos de 10 gigabits por segundo (Gbps) y duró más de 24 horas. Ha habido ocho mega-ataques en el primer trimestre, cada uno de ellos superó los 100 Gbps. Aunque haya habido un poco menos mega ataques que en el cuarto trimestre de 2014, ataques así de grandes no se veían a menudo hace un año. El mayor ataque DDoS observado en el primer trimestre de 2015 llegó a los 170 Gbps. Durante el año pasado, los vectores de ataques DDoS también han cambiado. Este trimestre, los ataques SSDP (Simple Service Discovery Protocol – Protocolo Simple de Descubrimiento de Servicios) representaron más del 20 por ciento de los vectores de ataques, mientras que no se observó ningún ataque SSDP en el primer y segundo trimestre de 2014. SSDP está habilitado por defecto en millones de dispositivos domésticos y de oficina — incluyendo a routers, servidores de medios, cámaras web, smart TVs e impresoras — para permitirles descubrirse entre sí en una red, establecer comunicación y coordinar actividades. Se no se securizan y/o no se configuran adecuadamente, estos dispositivos ubicados en casa y conectados a Internet pueden servir como reflectores. Durante el primer trimestre de 2015, el sector de juegos fue una vez más el más golpeado sufriendo más ataques DDoS que cualquier otra industria. El sector juegos siguió siendo el principal objetivo desde el segundo trimestre de 2014, siendo el blanco del 35 por ciento de los ataques DDoS. El sector del software y tecnología fue el segundo objetivo en el primer trimestre de 2015, con un 25 por ciento de los ataques. Comparado con el primer trimestre de 2014 - Incremento de 116,5 por ciento del total de ataques DDoS - Incremento del 59,83 por ciento de los ataques a la capa de aplicaciones (Layer 7) - Incremento del 124,69 por ciento de ataques DDoS a la capa de infraestructura (Layer 3 & 4) - Incremento del 42,8 por ciento en la duración media de los ataques: 24,82 vs 17,38 horas 18 Comparado con el cuarto trimestre de 2014 - Incremento del 32,24 por ciento del total de ataques DDoS - Incremento del 22,22 por ciento de los ataques a la capa de aplicaciones (Layer 7) - Incremento del 36,74 por ciento de los ataques DDoS a la capa de infraestructura (Layer 3 & 4) - Descenso del 15,37 por ciento en la duración media de los ataques: 24,82 vs 29,33 horas Un vistazo a los siete vectores de ataques a aplicaciones web más comunes Para el primer trimestre de 2015, Akamai ha concentrado su análisis en los siete vectores de ataques a aplicaciones web más comunes, que alcanzaron 178,85 millones de ataques a aplicaciones web observados en la red Akamai Edge. Estos vectores incluyeron a la inyección SQL (SQLi), inclusión de fichero local (LFI), inclusión de fichero remoto (RFI), inyección PHP (PHPi), inyección de comando (CMDi), inyección OGNL Java (JAVAi) y subida de ficheros maliciosos (MFU). Durante el primer trimestre de 2015, más del 66 por ciento de los ataques a aplicaciones web fue atribuido a ataques LFI. Esto fue impulsado por una campaña masiva contra dos grandes retailers en marzo, dirigida al plugin WordPress RevSlider. Los ataques SQLi también fueron bastante comunes, representando más del 29 por ciento de los ataques a aplicaciones web. Una parte sustancial de los ataques SQLi fue relacionada a campañas de ataques contra dos empresas de la industria de viajes y hotelera. Los otros cinco vectores representaron el cinco por ciento restante de ataques. Por lo tanto, el sector retail fue el que recibió más ataques a aplicaciones web, seguido por los sectores de medios y ocio, hotelero y de viajes. La creciente amenaza de los sitios de booter/stresser El repertorio de vectores de ataques de fácil uso encontrado en el mercado de DDoS para alquilar (DDoS-for-hire) facilita que se desestime la efectividad de los atacantes que los emplea. Hace un año, el tráfico de ataques pico que utilizaba estas tácticas desde sitios de booter/stresser medían normalmente de 10 a 20 Gbps por segundo. Ahora, estos sitios de ataques se han vuelto más peligrosos y son capaces de lanzar ataques de más de 100 Gbps. Al añadirse nuevos métodos de ataques de reflexión de forma continua, como SSDP, se espera que el daño potencial que generen crezca en el tiempo. La adopción de IPv6 conlleva nuevos riesgos de seguridad Los ataques DDoS en IPv6 no son todavía un hecho común, pero hay indicios de que los actores maliciosos han empezado a probar y buscar métodos de ataques DDoS en IPv6. Un nuevo conjunto de riesgos y retos asociados con la transición a IPv6 ya está afectando a los proveedores cloud así como a los propietarios de redes domésticas y corporativas. Muchos ataques DDoS en IPv4 pueden ser replicados utilizando protocolos IPv6, aunque algunos vectores de ataques nuevos están directamente relacionados con la arquitectura IPv6. Muchas de las funciones de IPv6 podrían permitir a los atacantes superar las protecciones basadas en IPv4, creando una superficie de ataques DDoS más grande y posiblemente más efectiva. El informe de seguridad del primer trimestre subraya algunos riesgos y retos que nos esperan. Los ataques de inyección SQL van más allá del robo de datos Aunque los ataques de inyección SQL hayan sido documentados desde 1998, su uso ha crecido. Los efectos de estas solicitudes maliciosas pueden extenderse más allá de la simple exfiltración de datos y causar más daños que una mera violación de datos. Estos ataques pueden utilizarse para elevar privilegios, ejecutar comandos, infectar o corromper datos, 19 denegar servicios, etc. Los investigadores de Akamai analizaron más de 8 millones de ataques de inyección SQL desde el primer trimestre de 2015 para descubrir los métodos y objetivos más frecuentes. Alteraciones de sitios web y robo de dominios Cientos de empresas de alojamiento web ofrecen alojamiento por unos pocos dólares mensuales. En estos casos, la compañía que aloja puede alojar múltiples cuentas en el mismo servidor. Esto puede tener como resultado cientos de dominios y sitios que funcionan bajo la misma dirección IP de servidor, lo que puede permitir que actores maliciosos roben múltiples sitios web a la vez. Una vez que un sitio haya sido comprometido, un actor malicioso puede atravesar los directorios del servidor y leer las listas de nombres de usuarios y contraseñas para acceder a ficheros de otras cuentas de clientes. Esto puede incluir las credenciales de base de datos del sitio web. Con esta información, los atacantes podrían tener la capacidad de cambiar ficheros en cada sitio que se encuentra en el servidor. El informe de seguridad del primer trimestre incluye una explicación de la vulnerabilidad y de las medidas defensivas recomendadas. El Informe de Seguridad – Estado de Internet del Primer Trimestre de 2015 está disponible para descarga gratuita (documento PDF) en www.stateoftheinternet.com/security-report. Imagen: DDoS por © Fredex vía Shutterstock http://diarioti.com/akamai-publica-informe-de-seguridad-y-estado-de-internet-para-el-primer-tri mestre-de-2015/87865/ Imagen: Fuegos artificiales © Elena Larina vía Shutterstock http://diarioti.com/el-lenguaje-de-programacion-java-cumple-20-anos/87881/ (INICIO) Intel: seguridad diseñada especialmente para Internet de las Cosas en el sector salud Tecnologías de seguridad de Intel Security son elegidas como estándares para los sistemas Onyx en la protección de la información de sus pacientes. Intel Security colabora con Onyx Healthcare para integrar las tecnologías de Intel Security en la línea de productos de Onyx, que incluye McAfee Application Control con ePolicy Orchestrator y McAfee Complete Data Protection. Estas soluciones se integrarán en todos los sistemas Onyx para ayudar a cumplir con los reglamentos de conformidad y proteger las marcas de sus clientes al igual que la información digital privada del paciente. Mediante el acuerdo, Intel Security se convertirá en el proveedor de seguridad preferido para Onyx para dispositivos conectados al Internet de las Cosas (IoT por sus siglas en inglés). McAfee Application Control está diseñado para permitir que solamente aplicaciones confiables se ejecuten en dispositivos después de que son implantados en una empresa o en una ubicación remota. La solución ayuda a prevenir cambios de control no autorizados en el dispositivo y emite alertas en caso de intentos de cambios no deseados. La combinación robusta de recursos de tecnología brinda una protección mejorada para dispositivos contra ataques día-cero y limita el ciclo de parches de otras medidas de seguridad. McAfee Complete Data Protection está pensado para proteger los sistemas Onyx con un robusto cifrado de datos. Intel recalca que la tecnología también controla y monitorea el acceso a los sistemas que contienen datos confidenciales del paciente. 20 ―A medida que entramos en el mundo de IoT, los sistemas para el cuidado de la salud conectados en red están siendo atacados aceleradamente por los hackers debido a la información valiosa que poseen, así que algo tiene que cambiar‖, dijo Tom Moore, Vicepresidente de Ventas de Soluciones Integradas de Intel Security. ―Estas tecnologías cambiarán el status quo, porque los antivirus estándar no ofrecen protección contra ataques día-cero, ataques internos o errores que comete personal hospitalario y que no se apegan a las políticas de seguridad, o dispositivos médicos que no pueden ser actualizados regularmente por que no siempre están conectados a la red‖. ―Ahora más que nunca, es una prioridad proteger no solo nuestros dispositivos sino también la información privada de nuestros clientes‖, dijo John Chuang, Presidente de las Américas de Onyx. ―Nuestros pacientes son lo más importante. En Onyx, diseñamos nuestros sistemas en base a la experiencia del paciente. Si los pacientes no pueden confiar en nuestros sistemas para proteger su información privada, entonces la experiencia está arruinada. Al integrar los recursos de seguridad avanzados provistos por un líder de confianza como Intel Security, Onyx está posicionado exclusivamente para entregar sistemas para que los hospitales y pacientes los utilicen a nivel mundial‖. En conjunto con el Atlantic Council, Intel Security recientemente lanzó un estudio sobre la seguridad de dispositivos médicos conectados a la red. El informe, titulado The Healthcare Internet of Things: Rewards and Risks, está disponible aquí. Imagen: Personal sanitario por Tyler Olson © Shutterstock.com http://diarioti.com/intel-anuncia-seguridad-disenada-especialmente-para-internet-de-las-cosasen-el-sector-salud/87824/ (INICIO) Gigantes tecnológicos instan a Barack Obama a autorizar cifrado de datos La alternativa es el desastre económico, escriben en carta abierta. Más de 140 empresas, académicos e investigadores de renombre han advertido al presidente de Estados Unidos, Barack Obama, poner fin a la cruzada gubernamental contra el cifrado, ya que de otra forma les estaría enfrentando a un desastre económico. La carta abierta, que ha sido firmada por gigantes tecnológicos como Apple, Google, Microsoft, Twitter, Yahoo, Symantec y HP, fue enviada a la Casa Blanca la víspera. En la misiva se insta a Obama a rechazar las propuestas de las agencias de inteligencia de Estados Unidos, que buscan una coartada legal para obtener y descifrar datos de smartphones y otros dispositivos de comunicaciones, alegando que la medida exacerbará la desconfianza internacional frente a empresas estadounidenses. ―Las compañías estadounidenses ya tienen dificultades para mantener la confianza internacional, como resultado de las revelaciones sobre los programas de vigilancia global realizados por la Agencia Nacional de Seguridad (NSA)‖, se indica en la misiva, donde se advierte que la introducción de ―vulnerabilidades de fábrica‖ en productos estadounidenses podría alejar aún más los clientes, ya sean nacionales o internacionales, individuales o internacionales. ―Darían la espalda a productos que desde ya se encuentran comprometidos‖, se indica en la carta. En tal sentido, la comunidad TI tiene presente la revelación, hecha en mayo de 2014 y documentada incluso con fotografías, según la cual la NSA interceptaba hardware de Cisco con el fin de instalar en ellos puertas traseras, antes de su despacho a clientes internacionales. 21 Esta situación motivó una airada protesta por parte del director y presidente de cisco, John Chambers a dirigir una carta personal a Barack Obama, donde le pedía ―controlar a la NSA‖. La desconfianza generalizada contra productos estadounidenses estalló en junio de 2013, cuando el entonces contratista de seguridad Edward Snowden filtró documentos que muestran las actividades de la NSA, que recoge ingentes cantidades de datos de usuarios y clientes de empresas como Google, Apple, Microsoft, Facebook, Twitter y Yahoo. Con el paso de los meses, esta situación llevó a estas empresas a distanciarse del gobierno estadounidense e incluso a interponer acciones legales de protección. La situación también fue interpretada como una oportunidad comercial en países europeos, especialmente en Alemania, que comenzaron a publicitar sus productos como ―libres de intromisión de la NSA‖. Por su parte, el propio expresidente estadounidense y Premio Nobel de la Paz, Jimmy Carter, declaró en junio de 2013 que el proyecto PRISM, revelado por Snowden, hacía que Estados Unidos no tuviese una democracia funcional. En la carta dirigida a Obama se agrega que los actores a quienes el gobierno estadounidense desea interceptar sencillamente confiarán en productos cifrados de proveedores extranjeros, o acudirán hacia la amplia gama de productos de cifrado de código abierto disponible en Internet. En tal sentido, las empresas tecnológicas buscan evitar una situación en que se conviertan en intermediarias de las agencias de inteligencia, al aceptar que sus productos contengan puertas traseras gubernamentales. La lógica es, además, que delincuentes y terroristas sencillamente utilizaran productos cifrados disponibles en otras fuentes, y que no tiene sentido reducir la seguridad del público en general. Imagen: Chip NSA © Carsten Reisinger vía Shutterstock http://diarioti.com/gigantes-tecnologicos-instan-a-barack-obama-a-autorizar-cifrado-de-datos/8 7898/ (INICIO) PayPal multada con US$ 25 millones por dar créditos ilegales a usuarios Organismo estadounidense de protección al consumidor multó esta semana a PayPal por suscribir a sus usuarios, sin el conocimiento y menos aún el consentimiento de éstos, a su sistema de crédito PayPal Credit, (anteriormente conocido como ―bill me later‖ o factúreme después). La multa aplicada por Consumer Finance Protection Bureau (CFPB) asciende a US$ 25 millones, de los cuales 15 millones de dólares serán destinados a reembolsos a favor de los clientes de PayPal que fueron suscritos unilateralmente al servicio PayPal Credit, en tanto que los US$ 10 millones restantes constituyen una multa. Según un comunicado de CFPB, ―muchos consumidores que intentaron abrir una cuenta normal de PayPal, o hacer una compra online, fueron incorporados a un producto de crédito, sin que se percataran. La empresa también incurrió en una serie de errores administrativos, incluyendo extravío de cheques de pago, y negligencias en disputas sobre facturación que los consumidores tenían con comerciantes, o con la propia PayPal‖. Sin proporcionar un número concreto, la entidad agrega que ―decenas de miles de clientes‖ fueron afectados. El tema es grave, debido a que los consumidores en la mayoría de los casos no se enteraron que PayPal Credit había sido utilizado como método de pago hasta que comenzaron a recibir multas e intereses, como asimismo llamadas de empresas de cobro de 22 deudas. Esta situación es atribuida en parte a que muchos consumidores no se percataron que PayPal Credit daba de alta automáticamente a los consumidores en un sistema de factura electrónica, y que en muchos casos estas notificaciones de estados de cuenta son colocados en carpetas de correo electrónico no solicitado, o spam. La información ha sido referida por las publicaciones New York Times y Business Insider. Una fuente familiarizada con el tema declaró a esta última publicación que la investigación de CFPB se basó ―en un número muy pequeño de quejas de clientes; aproximadamente el 0,01% de las cuentas de créditos de PayPal‖, y que el plazo de la investigación había cubierto los años 2008 a 2013. La fuente de agregó que la multa recibida por PayPal fue muy reducida en comparación con otras sanciones similares aplicadas anteriormente por la misma entidad contra bancos que han incurrido en irregularidades similares. Consultada por Business Insider, Amanda Miller, directora global de comunicaciones de PayPal, respondió con una evasiva estandarizada: ―PayPal Credit toma muy en serio la protección del consumidor. Mejoramos continuamente nuestros productos y nuestras comunicaciones para garantizar una experiencia superior al cliente. Nuestra atención se centra en la facilidad de uso, la claridad y el suministro de productos de alta calidad que son útiles para los consumidores y están en conformidad con las leyes aplicables‖. Imagen: Hombres de negocio castigados © Concept Photo vía Shutterstock http://diarioti.com/paypal-multada-con-us-25-millones-por-dar-creditos-ilegales-a-usuarios/878 86/ (INICIO) Elaborado por Ascanio Alvarez Alvarez Fuentes: http://www.lawebdelprogramador.com/noticias/; http://www.diarioti.com/; http://www.20minutos.es; http://banca-movil.euroresidentes.com/ CIBE. Centro de Información Bancaria y Económica. Email: [email protected] WWW: http://www.bc.gob.cu .INTRANET: http://www.interbancario.cu/ Si desea suscribirse pincha aquí: ALTA Para darse baja pincha aquí: BAJA ―Decir bien es bueno, …, obrar bien es mejor‖, José Martí Capta los mensajes de nuestra Pacha Mama: "Si no es necesario, no imprima. Ahorremos recursos y cuidemos el medio ambiente"
© Copyright 2024