ARLOG anuncia nuevo encuentro de capacitación

Los ciberataques se han convertido en un verdadero dolor de cabeza para las empresas y la industria 4.0. Durante los últimos años, no solo han aumentado la cantidad de hackeos a compañías de todos los sectores productivos, sino que además se multiplicaron los vectores de ataque. Tanto, que en la actualidad se arman rankings de las modalidades más populares para obtener patrones que ayuden a crear estrategias para combatirlas.

Los informes llevados a cabo por organismos internacionales destacan que durante 2022 hubo 38% más de ciberataques en comparación al año anterior. Si bien América del Norte es la región donde se registra la mayor cantidad de estos delitos informáticos, en sectores de América Latina y Europa también se observa esta tendencia.

Te puede interesar: Ciberseguridad: esperando el Titanic

“Las potencias mundiales ‘son más tentadoras’ a ser atacadas y eso se observa en las estadísticas”, explica Matías Baíllo, Security Practice Manager para Argentina, Paraguay y Uruguay en Logicalis. “Pero los países de Sudamérica no están exentos de esto y de hecho ya se preparan para combatir esta problemática desde lo militar hasta lo corporativo”, continúa el experto.

En el caso de América Latina, el reporte 2023 del Latam CISO, uno de los eventos sobre ciberseguridad más importantes de Latinoamérica, destaca que la región sufre 1.600 ciberataques por segundo y que el ransomware se encuentra entre los más comunes. De hecho, durante los primeros seis meses del año pasado se registraron 384 mil ataques de ransomware, siendo el 15% de la masa total de los crímenes cibernéticos.

Principales ciberataques en América Latina

• Ransomware

El Ransomware se ha posicionado como el principal ciberataque alrededor del mundo. Solo en 2022 se detectaron 236 millones de ellos y Latinoamérica fue la región que registró el mayor porcentaje dentro de esta categoría. “La tendencia para este 2023 es que siga creciendo. Cada vez hay más secuestros de información porque es un negocio muy rentable. Hoy hay cibercriminales que operan a nivel empresarial, lucrando con esta actividad delictiva. De hecho, ya hace unos años que el cibercrimen superó al narcotráfico como negocio rentable”, destaca Baíllo.

Por su parte, Michelle Moore, directora de Operaciones y Liderazgo de Seguridad Cibernética para Graduados y profesora en la Universidad de San Diego, subraya que “los ataques de ransomware cuestan a las víctimas miles de millones de dólares cada año ya que los piratas informáticos implementan tecnologías que les permiten secuestrar literalmente las bases de datos de una persona u organización y retenerla a cambio de un rescate”.

• Phishing

Una modalidad que creció fuertemente, sobre todo desde la pandemia, es el phishing. También potenciado por la ingeniería social, implica metodologías de engaño que los delincuentes utilizan para ganarse la confianza de usuarios particulares. Ya sea a través de mails, mensajes de texto o llamadas que simulan ser de una empresa, se desorienta a la persona hasta convencerla para que otorgue datos personales como contraseñas o claves bancarias. Según un informe de la consultora internacional Statista, en el último trimestre del 2022 se registraron 1.35 millones de sitios phishing a nivel global y, dentro de ese contexto, uno de los sectores más perjudicados fue el financiero.

“El sector bancario solía, hace muchos años, enfocarse solamente en la ciberseguridad interna. Si había un fraude, como una clonación de tarjeta para vaciar una cuenta, el banco no se hacía responsable de eso porque era un problema del usuario. Eso ha cambiado, sobre todo por temas de reputación, y hoy los bancos están muy enfocados en la experiencia del cliente y que la misma se desarrolle de forma segura”, detalla Baíllo. Y agrega: “El phishing cada vez es más sofisticado y por eso hay que trabajar mucho sobre la concientización del usuario, que es el eslabón más débil, con el objetivo de mitigar los posibles daños”.

• Ataques con inteligencia artificial

Si bien aún no son tan masivas como las modalidades anteriores, los ciberataques a partir de inteligencia artificial están ganando terreno en la región. Recientemente, varias empresas sufrieron hackeos a través de bots que simulaban ser personas y que gracias a la IA lograron engañar a los sistemas de defensa utilizados en la actualidad. Si bien aún no hay estadísticas oficiales, los expertos prevén que durante 2023 se observarán cotidianamente este tipo de situaciones.

“Así como nos va a traer muchos beneficios, la Inteligencia Artificial va a generar problemáticas. La ciberseguridad no es ajena a esto y la IA está potenciando los ciberataques. Esto se debe a que no solo realizan el daño sino que aprenden y evolucionan al hacerlo”, advierte Baíllo. “De la misma manera, hay que aclarar que se están potenciando las soluciones de defensa con esta tecnología”, suma al respecto.

Te puede interesar: La digitalización como ventaja competitiva en 2023

Cómo prevenir esta modalidad de ciberataques

Si bien cada modalidad de ciberataque tiene características particulares y afecta a distintos eslabones de la cadena productiva, los expertos coinciden en que la mejor forma de combatirlas es con una estrategia integral. “Hay estrategias de ciberseguridad, como pueden ser las de zero trust (“confianza cero”), donde se puede saber quién, cómo y cuándo está accediendo a una cuenta, aplicación o recurso y bloquearlo si la operación no fue previamente habilitada o existe un comportamiento anómalo. Eso da herramientas para proteger al usuario y a la organización”, comenta el Security Practice Manager de Logicalis.

De todas formas, es solo una barrera a implementar y se debe ejecutar en coordinación con otras que también sean eficientes para los distintos tipos de ataque. Ejemplo de esto son herramientas como el firewall, software antimalware, múltiples factores de autenticación, prevención de pérdida de datos, monitoreo y correlación de eventos de seguridad, en conjunto, son altamente efectivas. “También se están sumando productos con IA y machine learning para mitigar la mayor cantidad de ataques posibles. Es una carrera constante”, describe Baíllo a modo de conclusión.

Fuente:  Logicalis.

Nota  completa publicada en Revista Énfasis edición noviembre 2023. Ingresá aqui.

Por: Adriana Garavaglia (*)

A continuación, los invito a explorar los marcos o enfoques de trabajo ágiles, híbridos y predictivos, analizando sus características, ventajas y desafíos.

Marco de Trabajo Ágil:

El enfoque ágil en la gestión de proyectos ha ganado una gran popularidad en los últimos años, especialmente en entornos donde la incertidumbre y el cambio son comunes. Basado en los principios del Manifiesto Ágil, este marco de trabajo valora la flexibilidad, la colaboración y la capacidad de respuesta ante el cambio por encima de la planificación y la documentación exhaustiva.

Te puede interesar: MLV : Change Management, Planificación táctica escenarios en complejos y transformación digital

En un enfoque ágil, los proyectos se dividen en iteraciones cortas llamadas «sprints», durante las cuales se desarrollan y entregan incrementos de funcionalidad del producto de manera iterativa. Los equipos auto organizados colaboran estrechamente con los stakeholders (interesados) para garantizar que el producto, servicio o resultado final final cumpla con sus expectativas y requisitos.

Marco de Trabajo Predictivo:

El enfoque predictivo, también conocido como «cascada», sigue un enfoque más tradicional y secuencial para la gestión de proyectos. Se basa en una planificación detallada y una ejecución secuencial de actividades, donde cada fase debe completarse antes de pasar a la siguiente.

En un enfoque predictivo, se define el alcance, el cronograma y el presupuesto del proyecto al principio y se sigue rigurosamente a lo largo de su ejecución. Se presta especial atención a la documentación y la gestión de riesgos para garantizar la entrega exitosa del proyecto dentro de los parámetros establecidos.

Marco de Trabajo Híbrido:

El enfoque híbrido combina elementos de metodologías ágiles y predictivas para adaptarse mejor a las necesidades específicas de cada proyecto. Reconoce que no todos los proyectos son iguales y que un enfoque único no siempre es adecuado.

En un enfoque híbrido, se pueden aplicar prácticas ágiles en áreas donde la flexibilidad y la adaptabilidad son críticas, mientras que se utilizan prácticas predictivas en áreas donde se requiere una planificación más detallada y una gestión rigurosa del alcance, el tiempo y el presupuesto.

El informe Pulse of the Profession del PMI® 2024,  subraya el creciente reconocimiento de los enfoques híbridos en la gestión de proyectos, los cuales combinan prácticas predictivas y ágiles. Estos enfoques están ganando terreno como soluciones versátiles para abordar una amplia gama de desafíos y requisitos de proyectos. Además, el informe destaca la importancia de adaptar el estilo de gestión de proyectos a las necesidades y desafíos específicos de cada proyecto, explorando estrategias complementarias más allá de los métodos habituales para aumentar aún más las tasas de éxito del proyecto.

Lo cierto es que el Project Management se erige como el aliado indispensable para optimizar el transporte de mercancías, asegurando una cadena de suministro eficiente, rentable y adaptable a las demandas del mercado en constante evolución, al adoptar marcos de trabajo que aseguren el éxito de los proyectos de logística.

(*) PMP® en Project Management 323 ARQ PM Consulting.

Nota completa publicada en  Revista Énfasis   edición abril 2023.

Por Agustina Piedras Hermida, Gerente de Ceta Log en Grupo CETA 

En Argentina varias tendencias están impactando en la demanda de servicios de personal eventual y en la tercerización de la logística de RRHH. Entre éstas, el crecimiento del comercio electrónico, la reducción de costos laborales y la especialización se suman a la necesidad de adaptar las plantillas a la demanda estacional de este período del año. En un contexto de incertidumbre económica y de comicios recientes como el que vivimos, estos puntos están generando que, cada vez más, las empresas de logística gestionen la fuerza laboral y generen mayor demanda de servicios.

Así, especialmente en el último trimestre, las empresas optan por externalizar sus servicios de gestión del talento para atender el alza de la demanda de manera eficiente, con un ahorro de costos. 

Este cambio está propiciando la creación de puestos de trabajo en compañías especializadas, que se encargan de administrar las funciones relacionadas con el capital humano de otras organizaciones. Surgen aquí oportunidades a través de la gestión de la cadena de suministro de talento, la implementación de tecnologías y la optimización de la logística interna de RRHH.

¿Cuál es el termómetro del mercado?

Los puestos más buscados en esta época del año son:

• operarios de depósito
• choferes y acompañantes
• clarkistas y apiladoristas, entre otros.

La demanda aumenta por el crecimiento de la actividad comercial, los eventos especiales ligados al e-commerce (como el Cyber Monday)  y los reemplazos por vacaciones.

En este contexto, las organizaciones buscan cada vez más una fuerza laboral flexible, capaz de adaptarse a las fluctuaciones de la demanda estacional. El personal eventual y tercerizado, justamente, le permite a las empresas ajustar de manera ágil su capacidad de trabajo según las necesidades cambiantes, lo que lleva a un aumento en la demanda de estos servicios durante períodos de alta actividad, como los que se dan con los eventos promocionales, la temporada navideña y el fin de año.

Te puede interesar: RRHH: los perfiles del futuro en la logística

Organizar mejor los RRHH

Para atender esta necesidad de los empleadores, Ceta Capital Humano implementó, por ejemplo, un plan estratégico de expansión y crecimiento a nivel nacional que les permite ser más eficientes y competitivos en el servicio en toda Argentina.  Para su implementación, fue importante considerar que, a mayor cobertura geográfica, mayor es la necesidad de eficiencia en la distribución, y que la reducción de costos de transporte se transforma en un desafío. Esta expansión requiere, además, una adaptación más eficiente a las regulaciones locales. Algunas industrias  fundamentales para el funcionamiento del país como la alimenticia y la farmacéutica, por ejemplo,  necesitan rapidez en la cobertura y cumplimiento de protocolos sanitarios.

Estar a la altura de estos desafíos y de las vicisitudes que van surgiendo  permite que las empresas puedan ser más competitivas, organizarse mejor y satisfacer sus necesidades en términos de RRHH para ocuparse del core de su negocio. Una división de tareas en donde cada actor se ocupa de maximizar la eficiencia de su posición resulta eje para llevar adelante un plan de esta envergadura.

En este artículo se presentan algunas claves para la gestión de talento, la atracción y retención de colaboradores, millennials y centennials, según Bonda, empresa especialista en programas para fidelización del talento.

Un estudio elaborado por la consultora LLYC reveló que el 75% de los CEOs asegura que la atracción y retención de talento es la cuestión que más les preocupa para los próximos meses. Sin embargo,  solo 3 de cada 10 creen que su empresa está bien preparada para afrontar ese desafío. Las empresas deben ofrecer algo más que un salario competitivo para destacar en el mercado actual aunque a veces esto no es tarea fácil.

Te puede interesar: Generaciones en el ámbito laboral: un mosaico de experiencias y perspectivas

¿Cómo puede HR fortalecer la gestión del talento en este contexto? Desde Bonda definen 4 aspectos clave para potenciar la atracción y fidelización de la nueva generación de colaboradores:

1. Programas para el cuidado del bienestar

Las empresas deben preocuparse por el bienestar integral de sus colaboradores. Esto se refiere no solo a lo económico sino también a la salud física y mental, el llamado “salario emocional”.

Según un sondeo de Bonda, un 92% de los empleados declara haberse sentido alguna vez abrumados y/o angustiados por la inflación en Argentina. En este sentido, ofrecer programas o actividades que ayuden a los colaboradores, como descuentos o giftcards, no sólo representa un apoyo económico sino que también ayuda a reducir los niveles de estrés o burnout  que pueden perjudicar su desempeño. Algunas prácticas de wellness, como clases de yoga o meditación, también son alternativas para potenciar el bienestar de los trabajadores dentro de las empresas.

2. Modalidad de trabajo flexible

Hoy los colaboradores quieren más y mejores beneficios, entre ellos la posibilidad de elegir sus horarios y lugar de trabajo. El home office, o trabajo desde casa, es quizás la opción más popular en las empresas para posibilitar esta modalidad de empleo. Para quienes esto es imposible, existe la alternativa de los días flex, reducción de la jornada laboral algunos días a la semana, o el workation, trabajar desde otro lugar para aprovechar los momentos de descanso.

3. Oportunidades de desarrollo profesional

El nuevo talento aspira a mejorar y crecer constantemente a nivel profesional de la mano de nuevas herramientas o skills. Por esto, es importante que las empresas le den todo tipo de capacitaciones. El acceso a cursos virtuales o descuentos en importantes instituciones educativas motivará a los colaboradores a seguir mejorando para alcanzar nuevos puestos dentro de la misma compañía.

4. Retroalimentación

Esta generación no tiene una percepción negativa de la retroalimentación de su superior sino lo contrario. El feedback constante en cada proyecto u objetivo realizado es fundamental para no sólo potenciar los buenos resultados, sino también para generar ese vínculo de apoyo hacia los miembros de los equipos.

“Las nuevas generaciones de talento presentan demandas radicalmente distintas a las de sus padres o abuelos. CEOs y líderes empresariales debemos tomarnos el tiempo para entender cuál es la visión de estos colaboradores, cuáles son sus necesidades, y poder ofrecerles beneficios flexibles y personalizados a la individualidad de cada uno. Solo así será posible crear una cultura de trabajo que permita el mejor desarrollo del negocio”, afirma Brian Klahr, CEO y cofundador de Bonda.

Por:  Ing. Pablo Rodríguez Romeo (*)

Especialmente en 2023, hemos escuchado con mayor frecuencia que el mundo de las criptomonedas ha sido testigo de numerosos incidentes de seguridad, desde hackeos multimillonarios a exchanges hasta estafas de phishing que han dejado a los usuarios sin acceso a sus activos digitales.

Si bien es necesario aclarar que muchos de estos ataques no son producto de la falta de seguridad que presentan, las criptomonedas poseen distintas tecnologías que las hacen altamente seguras. Mayormente, el error humano y la creciente creatividad de los delincuentes a la hora de engañar a los usuarios son los principales causantes de estos ciberataques, que van desde robos de claves privadas mediante técnicas de ingeniería social hasta malware sofisticado que han llevado a la pérdida masiva de fondos, entre otros.

 Te puede interesar: Ciberseguridad para 2024, desafíos y recomendaciones

Por eso, y a sabiendas de que el mundo de las criptomonedas ofrece múltiples oportunidades de inversión y transacciones financieras, es fundamental tener presentes las siguientes recomendaciones para operar de manera segura, sin temor a los ciberataques.

Concientización y educación

La educación es la primera línea de defensa contra los ataques de ingeniería social. Los usuarios deben estar alerta y conscientes de las tácticas utilizadas por los ciberdelincuentes para engañar y obtener información confidencial, como contraseñas o claves privadas. Entender los riesgos y aprender a identificar correos electrónicos de phishing, sitios web falsos, enlaces sospechosos y otras técnicas de manipulación es fundamental para operar de manera segura en el mundo de las criptomonedas. También, una medida de seguridad importante es verificar siempre la autenticidad de los sitios visitados antes de ingresar información personal o credenciales.

Uso de medidas de seguridad más robustas

Implementar medidas de seguridad sólidas es crucial para protegerse del malware malicioso. Utilizar billeteras digitales seguras que almacenan las claves privadas offline, ayuda a reducir el riesgo de robo de activos digitales producido por malware o ataques en línea. Además, la autenticación de dos pasos (2FA) agrega una capa adicional de seguridad al requerir una segunda forma de identificación para acceder a las cuentas, lo que dificulta que los ciberdelincuentes accedan a ellas.

Plataformas confiables

Es importante utilizar plataformas de intercambio y billeteras confiables y con prestigio en la comunidad. Para esto, es fundamental investigar e informarse con profundidad antes de confiar en una plataforma y/o aplicación. Mas allá de sus prestaciones y compatibilidad con diferentes tipos de activos criptográficos, es útil verificar que no haya sufrido incidentes de seguridad y de ser así, corroborar que esta situación haya sido subsanada eficientemente. Y al momento de operar, nunca compartir claves privadas o información sensible con nadie.

Actualizaciones de software

Mantener siempre actualizadas las aplicaciones para la gestión de activos criptográficos. Esta recomendación aplica tanto para billeteras de software, aplicaciones de intercambio y cualquier programa de seguridad que se esté utilizando. Las actualizaciones permiten salvar brechas de seguridad que podrían ser explotadas por los atacantes.

Almacenamiento seguro de claves privadas

Siempre es importante guardar las claves privadas de manera segura y nunca compartirlas con nadie. Entre algunas opciones se encuentra el almacenamiento físico en lugares seguros, preferiblemente fuera de línea, evitando almacenarlas en dispositivos conectados a Internet.

Copias de seguridad

Una medida para potenciar la seguridad es realizar, de manera regular, copias de seguridad de las billeteras y claves privadas. Al igual que lo recomendado anteriormente, es imprescindible guardar estas copias de seguridad en lugares seguros y, si es posible, en diferentes espacios físicos.

Te puede interesar: Tips para protegerse de las crecientes amenazas cibernéticas

Uso de VPN

Cuando se acceda a cuentas de criptomonedas desde dispositivos móviles o computadoras públicas, es importante considerar el uso de una red privada virtual (VPN) para proteger la conexión y los datos de posibles amenazas externas. Esta medida de seguridad permitirá resguardar información sensible, evitando que caiga en manos inadecuadas.

Alertas de actividad y monitoreo continuo

Configurar alertas para recibir notificaciones sobre cualquier actividad sospechosa en las aplicaciones y cuentas de criptomonedas, es una medida de seguridad adicional. Esto puede ayudar de forma preventiva, detectando rápidamente cualquier intento de acceso no autorizado. Al mismo tiempo, es importante realizar un seguimiento regular de las cuentas y actividades relacionadas con las aplicaciones que se utilizan para la gestión de criptomonedas. Esto permitirá identificar de forma temprana cualquier tipo de anomalía y tomar rápidamente medidas necesarias para proteger los activos.

Evitar Wi-Fi públicas

Evitar realizar transacciones o acceder a las aplicaciones o servicios para la gestión de criptomonedas a través de redes Wi-Fi públicas no seguras, es imprescindible. Éstas pueden ser vulnerables a ataques y/o monitoreo por parte de terceros.

Estar alerta ante posibles estafas piramidales

No todo lo que brilla es oro, ante la presencia de oportunidades de inversión con ganancias exorbitantes debemos sospechar y evitar caer en manos de estafadores que simulan ser desde simples operadores a grandes empresas que gestionan fondos de inversión. No hace falta brindar ejemplos al respecto, este tipo de esquemas busca aprovecharse de personas incautas que buscan gran rentabilidad en corto plazo, atrayendo no solo a la víctima sino también a su grupo familiar y conocidos bajo falsas promesas; “deja que tu dinero trabaje por vos” y “serás tu propio jefe” son de las más utilizadas.

(*)(MP 2411 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense.