Categoría: YMANT

Fraude del CEO: Qué es y cómo prevenirlo

Posted on by ymant

En la última década, el Fraude del CEO ha ido adquiriendo una mayor relevancia, poniendo en riesgo a numerosas empresas de todos los sectores. De nada o poco servirá contar con unos unos sistemas de seguridad de primera, avanzados y sofisticados si los empleados dejan las “puertas abiertas” a los ciberdelincuentes. Saber proteger tu negocio es crucial.

¿Qué es el Fraude del CEO?

El Fraude del CEO, también conocido como Business Email Compromise (BEC), es un ataque digital que se recibe por parte de un ciberdelincuente donde el atacante se hace pasar por uno de los ejecutivos, directivos o altos cargos de la empresa.

Por norma general, dicho ataque se realiza mediante correo electrónico (aunque también puede ser mediante mensajes, WhatsApp o, incluso, llamadas telefónicas) con el objetivo de que el empleado realice una transferencia no autorizada o bien para poder obtener información confidencial de la compañía.

Suelen caracterizase por ser mensajes con carácter urgente, ya que de este modo se pretende evitar que los empleados verifiquen si realmente se trata de un email o mensaje que procede de un superior. Asimismo, suelen indicar que se trata de un asunto del que no pueden hablar con sus compañeros del trabajo o con su jefe directo.

Es considerado como uno de los delitos más dañinos y perjudiciales a nivel económico para las empresas. Normalmente, los ciberdelincuentes suelen aprovechar el viaje o ausencia de un superior para llevar a cabo este tipo de ataques, ya que resulta mucho más complejo poder comunicarse o contactar con el superior que supuestamente está dando la orden.

La presión que suele sentir el empleado ante el contacto de un supuesto superior provoca que en la gran mayoría de ocasiones los trabajadores no se aseguren de la autenticidad del correo electrónico o mensaje, dando por legítimo el email o mensaje recibido. Una vez que se ha caído en la trampa y se ha efectuado la transferencia, el dinero puede darse por perdido.

Es interesante mencionar que es habitual que los ciberatacantes o presunto jefe prometa al empleado recompensarle o brindarle un reconocimiento por su labor. En ocasiones, cuando no se cumple con la orden señalada, es posible recibir amenazas de tener consecuencias negativas si no se lleva a cabo la transferencia solicitada.

¿Cómo prevenir el Fraude del CEO?

La medida más importante para poder prevenir este tipo de ataques es la formación y la concienciación de los empleados de la empresa. Existen múltiples medidas de gran utilidad para evitar caer en la trampa de los ciberdelincuentes que se ayudan de este tipo de ataque para conseguir sus objetivos:

  • Educar a los empleados para que sean capaces de detectar este tipo de estafas
  • Comprobar quién es el remitente del correo electrónico, ya que normalmente no coincide exactamente con el correo real (aunque no siempre es así)
  • Activar la verificación en dos pasos para verificar los intentos de cambios de información en las cuentas
  • Supervisar de manera regular las cuentas bancarias de la empresa
  • Asegurarse de mantener todos los sistemas actualizados con la última versión
  • Corroborar que realmente es esa persona contactando con ella mediante otra vía de contacto diferente, aunque ello implique tener que esperar a realizar la trasferencia
  • Normalmente, la transferencia se pide realizar a una cuenta bancaria extranjera no conocida
  • Es importante evitar ceder a la presión que ejerzan los presuntos directivos cuando se trata de transferencias no habituales

La mejor defensa para poder hacer frente a este tipo de ataques es una correcta formación y concienciación de los trabajadores de la empresa.

¿Qué hacer en caso de ser víctima de este tipo de fraudes?

A pesar de poner todas las precauciones posibles, nada impide que se puede terminar siendo víctima de este tipo de engaños. Las recomendaciones a seguir en el caso de sufrir este tipo de fraudes son las citadas a continuación:

  • Denunciar los hechos ante la policía a la mayor brevedad posible
  • Anotar los correos o teléfonos desde los que se ha recibido la notificación
  • Apuntar la cuenta bancaria en la que se ha realizado el ingreso
  • Recoger toda información que pueda resultar valiosa para rastrear a los delincuentes

No se debe olvidar que la seguridad de cualquier empresa es responsabilidad de todos, y ello incluye a todos y cada uno de los miembros que conforman una compañía. En Ymant te brindamos toda la seguridad que necesitas. Contacta con nosotros y conoce cuáles son nuestras soluciones para proteger tu empresa ante amenazas y riesgos.

RGPD: Qué es y qué rige – Ymant

Posted on by ymant

Si has llegado hasta aquí es porque muy posiblemente te estés preguntando RGPD qué es. La privacidad de los datos personales nunca había jugado un papel tan importante. La aparición de Internet ha supuesto un importante cambio para el mundo, y ello también afecta a los datos personales de los usuarios que navegan a través de la red.

¿RGPD qué es?

El Reglamento General de Protección de Datos, más conocido por sus siglas RGPD, es el reglamento vigente en relación a la protección de datos. Este reglamento general es de aplicación para todas las empresas, profesionales o compañías que se encuentran en la Unión Europea.

Esta normativa ofrece a los ciudadanos una mayor privacidad y control sobre sus datos personales dentro del mundo digital. La legislación vigente permite que los ciudadanos tengan pleno derecho a decidir cómo desean que sean tratados todos sus datos personales.

Asimismo, también les brinda el derecho a decidir si desean recibir información por parte de las empresas con las que interaccionan de cualquier manera. Como resulta evidente, el incumplimiento del RGPD puede conllevar importantes sanciones o multas para las empresas que no siguen al pie de la letra esta reglamentación comunitaria. Las multas pueden alcanzar los 20 millones de euros.

Mediante este reglamento se endurece el uso que pueden hacer las empresas, ya sean públicas o privadas, de los datos personales de cada individuo. Cada ciudadano tiene total derecho de acceder a todos los datos o información personal que almacene la empresa y retirar su acceso si así lo desea.

Entró en vigor el pasado 24 de mayo de 2016, pero no se comenzó a aplicar hasta el 25 de mayo de 2018. El RGPD dejó obsoleta la Ley Orgánica de Protección de Datos de Carácter Personal de 1999, más conocida como LOPD. Con esta nueva regulación se pretende devolver a los ciudadanos el derecho a tener control absoluto sobre todos sus datos privados o personales, independientemente de la índole que sean.

¿Qué rige concretamente la RGPD?

Ahora que ya sabemos RGPD qué es resulta interesante detenerse a conocer qué es exactamente lo que rige el Reglamento General de Protección de Datos. Este nuevo reglamento regula el uso que hacen las empresas, personas, instituciones y organizaciones de los datos privados o personales procedentes de personas que residan en cualquier punto de la Unión Europea.

Resulta interesante hacer hincapié que dicho reglamento no aplica en aquellos supuestos en los que los datos tratados sean por motivos única y exclusivamente personales. En otras palabras, solamente es factible en los supuestos en los que son tratados dentro de una actividad doméstica. Es decir, en ningún caso pueden utilizarse en actividades comerciales o profesionales de ninguna índole.

Cuando los datos personales de una persona sean utilizados fuera del ámbito personal o privado y se utilicen en el ámbito comercial, profesional, sociocultural o financiero será preciso que se cumplan las normas que recoge la RGPD en todo lo referente a la protección de los datos. Para cualquier empresa, organización, institución o persona, el manejo de los datos personales de terceras personas supone un importante compromiso. Su cumplimiento es una obligación que resulta ineludible.

¿Cómo cumplir el Reglamento General de Protección de Datos?

Toda empresa que tenga la obligación de cumplir con la RGPD frente a terceras personas han de asegurarse fehacientemente de cumplir con todas las normas que se establecen en dicho reglamento. Para ello de se deberán tener en cuenta los siguientes pasos:

  • Contar con un registro de las actividades en el tratamiento de datos
  • Elaborar o redactar contratos con terceras personas
  • Firmar contratos de confidencialidad con empleados
  • Solicitar el consentimiento a los usuarios o clientes
  • Hacer saber a los usuarios o clientes cuáles son sus derechos
  • Incluir un aviso legal, política de privacidad y política de cookies
  • Monitorear y supervisar el cumplimiento de la normativa

En Ymant encontrarás un equipo de profesionales ampliamente especializados en la aplicación y cumplimiento de la RGPD. Confía en nuestros expertos y asegúrate de que tu sitio web cumple con el Reglamento General de Protección de Datos.

Contacta con nuestros expertos para conocer cuáles son nuestros servicios informáticos. Asimismo, nuestros clientes pueden tener la más absoluta tranquilidad de que todos sus datos personales son tratados con la máxima seguridad y rigurosidad. En Ymant te lo ponemos muy fácil.

6G I Cuando llega, Retos principales y comparativa con 5G

Posted on by ymant

Aún apenas se está implementado el 5G y ya estamos hablando de la nueva tecnología 6G. Esta tecnología, está prevista que llegue a nuestras vidas sobre finales de la actual década, prometiendo una revolución en la sociedad. Pero ¿en qué mejora la tecnología 6G al actual 5G? ¿Qué objetivos y avances incluye?

Retos principales del 6G

La nueva tecnología 6G debe hacer frente a 4 retos críticos que mejorarán las comunicaciones. Entre los cuales se encuentra una mayor seguridad, una tecnología más sostenible, redes que se puedan adaptar a cambios y por supuesto una alta conectividad (mayor velocidad, menor latencia) que englobe todo.
Esta tecnología incluirá Inteligencia Artificial de forma nativa, siendo uno de los aspectos clave de esta. Así como una seguridad que garantice no solo las comunicaciones sino, proteger la privacidad de los datos que se envían y procesan en la red.
El 6G tendrá que estar preparado para dar soluciones a los futuros servicios de conexión, incluso servicios que, hoy en día, aún ni existen.

Comparativa 6G vs 5G

Nos seguimos preguntando, si teniendo ya el 5G en nuestras vidas, necesitamos el 6G, es por ello por lo que vamos a hacer unas comparativas que resume cuan potente es la nueva tecnología.
Con esta nueva tecnología, se espera poder conectar 10 veces más dispositivos por Km cuadrado de lo que permite el actual 5G
Si se cumplen las previsiones, la transmisión de datos será de hasta 100.000 veces superior al máximo de 5G. Según estimaciones y pruebas realizadas, la velocidad de conexión de esta nueva tecnología llegará incluso a 1Tbps de velocidad de navegación. Una locura.
Para poner un ejemplo práctico, veamos cuánto tardaríamos en descargar 20TB en nuestro dispositivo con tecnología 5G vs con la futura tecnología 6G;
20TB en 5G ? 5 Horas
20Tb en 6G ? 18 segundos
Para entenderlo mejor, se podrían bajar unas 140 horas de series y/o películas en 1 segundo. Y además, de forma más segura.

Conclusión
La nueva tecnología 6G, cambiará internet tal y como se conoce a finales de esta década. Aunque no lo creamos, aún estamos muy limitados en nuestra forma actual de navegar, teniendo “solo” acceso a archivos de texto, video y audio. Gracias al 5G, pudimos crear el internet “de las cosas”, conectando todo tipo de dispositivos. Con el 6G quién sabe si sería posible integrar nuevos sentidos a la hora de navegar por internet, como el olfato o incluso el gusto, que, de hecho, ya se está investigando en el llamado “internet de los sentidos”.
El 6G interconectará todo de forma instantánea, de forma muy segura e inteligente gracias a la inteligencia artificial incorporada y de forma mucho más sostenible de lo que lo hace la tecnología actual. Es un paso de gigante en todos los sentidos. Si necesitas cualquier tipo de información acerca de nuestros servicios de redes informáticas, no dudes en contactarnos.

¿Qué son los bloqueadores RFID?

Posted on by ymant

En la actualidad ya convivimos con multitud de dispositivos u objetos cotidianos que disponen de una identificación por radio frecuencia, como la tarjeta de transporte público, las tarjetas de crédito, etiquetas de las prendas de moda, smartphone y otros wareables como relojes, o auriculares inalámbricos.

¿Qué es el RFID?

Entonces, lo primero que debemos saber es exactamente lo que significa el RFID.
El RFID o identificación por radio frecuencia (Radio Frecuency Identification), es un sistema de almacenamiento de información y comunicación inalámbrica para identificar un objeto, animal o cosa. No todos los RFID son iguales, dependen de la banda de frecuencia en que operan encontramos diferentes sistemas: low frequency (LF), high frequency (HF / NFC)) y utra-high frequency (UHF).

¿Qué tipos de categorías de sistemas de RFID hay?

También hay dos grandes categorías de sistemas, RFID pasivo y RFID activo. Estos últimos son los que transmiten su propia señal con la información que tienen almacenada en el chip, para ellos necesitan de alguna fuente de alimentación, como una batería. El RFID activo opera en frecuencias UHF y ofrece un rango de lectura de en torno a los 100 metros, y se suelen utilizar para objetos grandes. Como sistema de RFID pasivo y que cada vez se está implantando más encontramos el que se integra en etiquetas o en el propio packaging del producto, para sistemas de seguridad para evitar robos y/o para el cobro de la mercancía.

El NFC de las tarjetas bancarias y móviles también es un sistema RFID, el cual almacena la información referente al titular y de la tarjeta bancaria.

¿Cómo se bloquea el sistema RFID?

Llegados a este punto, es posible que necesitamos bloquear este tipo de sistema, que se podría hacer de dos maneras.

En primer lugar, podemos utilizar una tela o material que contenga una fina capa de metal o fibra de carbono, que impide que el campo electromagnético que lee este sistema pueda llegar hasta el chip que contiene la información. Este tipo de bloque se suele utilizar en carteras para evitar que puedan sustraernos los datos de las tarjetas. Otra discusión a parte y que daría para otro artículo, es si de verdad son recomendables este tipo de carteras.En segundo lugar y mas complejo, costoso y además ilegal, es la utilización de los inhibidores de señal y que impediría el funcionamiento de cualquier señal inalámbrica.

En conclusión, son materiales o dispositivos que impiden la identificación por radiofrecuencia de los tags que disponen de esta tecnología. Si necesitas más información acerca de cualquier tipo de seguridad informática, no dudes en contactar con nosotros.

Herramientas útiles que quizá desconoces de Microsoft 365

Posted on by ymant

Herramientas útiles que quizá desconoces de Microsoft 365

Todos hemos oído hablar de Microsoft Office, de Office 365 o de Microsoft 365, alguna vez. Y casi todos en algún momento hemos trabajado o trabajamos con este conjunto de aplicaciones del mismo fabricante Raro será en el ámbito escolar, doméstico o profesional encontrar a una sola persona que no haya usado nunca Word, Excel, PowerPoint u Outlook.

Office 365, ahora llamado Microsoft 365 es una suscripción de producto, donde se paga una cuota (mensual o anual) por uso y que abarca desde soluciones ofimáticas para el hogar hasta soluciones para las empresas más exigentes.

A nivel empresarial, que es el que nos compete, Microsoft 365 está diseñado para ayudar a las empresas a mejorar la productividad, con aplicaciones innovadoras como Office, servicios inteligentes en la nube y seguridad de primer nivel.

En los últimos años Microsoft ha mejorado la ciberseguridad de las empresas, ha reducido sus costes y ha permitido que los empleados de estas puedan trabajar desde cualquier lugar.
Esto es todo lo que conocemos de Microsoft 365, pero hay muchísimo más que no conocemos (o conocemos menos) y que es de mucha utilidad.

Microsoft Teams, la herramienta colaborativa.

Con las últimas circunstancias mundiales, el teletrabajo se convirtió de golpe en necesario para que las empresas pudieran continuar funcionando y muchas de ellas se encontraron con que no tenían las herramientas ni los medios para llevarlo a cabo.
De esta necesidad surgió el ascenso en la escala de conocimiento de nombres como Zoom o Teams que nos permitían mantener reuniones por videoconferencia.
Microsoft Teams es más que un espacio de colaboración y comunicación entre los distintos empleados de una compañía.
Teams permite realizar videollamadas desde cualquier dispositivo, sea ordenador, móvil o tablet, tanto individuales como en grupo.
También permite el famoso “compartir pantalla” y poder ceder el control del equipo al otro interlocutor.
Y si algo muy bueno tiene Teams, es que permite el trabajo en equipo, desde la creación de un chat, hasta volcar toda la información de archivos Excel, Word… y podemos hacerlo con la creación de equipos o canales que facilitan la seguridad y el acceso a datos de los empleados de la empresa. Y todo esto, con total movilidad y compatibilidad de cualquier dispositivo conectado a internet.

Microsoft To Do, el gestor de tareas.

Decía la gente mayor que “es mejor un lápiz corto que una memoria larga” y no les faltaba razón. La pizarra en la cocina tampoco está mal pero quizá ha llegado el momento de evolucionar y listar tareas de una manera profesional en el trabajo.
La aplicación Microsoft To Do es una aplicación de tareas pendientes que ayuda al empleado a concentrarse de una manera inteligente, con un planificador diario, administración online y uso compartido con otros compañeros y que ahora además, está integrado de manera nativa en Outlook, el gestor de correo electrónico por excelencia.

Microsoft Intune, el administrador de dispositivos empresariales.
Microsoft Intune es un servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y en la administración de aplicaciones móviles (MAM). Puede controlar cómo se usan los dispositivos de la organización, incluidos los teléfonos móviles, las tabletas y los equipos portátiles. También puede configurar directivas específicas para controlar las aplicaciones.

Microsoft Defender para empresas, la solución de seguridad.

Microsoft Defender para empresas es una solución de seguridad bastante completa que ayuda a las empresas a protegerse.
Desde la misma se puede proteger los puntos de conexión a nivel empresarial, implementando la seguridad en todos los dispositivos con inteligencia integrada automatizada para proteger de amenazas, detectarlas y responder ante ellas rápidamente.
El servicio apuesta por una configuración sencilla y facilidad de uso, buscando una protección rentable ofreciendo a la vez un valor de seguridad completo.
En resumen, Microsoft Defender para empresas incluye:
–  Seguridad de dispositivos con administración de amenazas y vulnerabilidades, protección de nueva generación y detección y respuesta de puntos de conexión.
–  Configuración de fácil uso mediante asistente, con directivas de seguridad recomendadas activadas de forma inmediata para proteger rápidamente los dispositivos.
–  Seguridad que mantiene a las empresas productivas y funciona con TI sin comprometer presupuestos.
–  Especialmente diseñado para empresas de hasta 300 empleados.

Microsoft Defender para empresas está incluido como parte de una licencia de Microsoft 365, sin coste adicional, como es Microsoft 365 Premium.

Las otras aplicaciones desconocidas

Por otro lado, Microsoft tiene una cantidad de aplicaciones desconocidas para el gran público, incluidas en sus licencias más populares (365 Basic, 365 Standard y 365 Premium) y que nos pueden servir en circunstancias diarias o puntuales del ámbito laboral, doméstico o escolar.
Vamos a poner ejemplos de unas cuantas, que creemos importantes, pero existen muchas más que las descritas:
Power Apps nos permite la creación de aplicaciones.
Power Automate es una potente herramienta para la automatización del flujo de trabajo.
La denominada Bookings nos permite la programación y gestión de citas.
Existe también la llamada Planner, que tiene su fundamento en la organización del trabajo en equipo.
Y para situaciones más “modernas” existe Stream, que permite la organización de eventos en vivo y bajo demanda.

Microsoft 365 Empresa Premium, el servicio caballo de batalla.

Dentro del licenciamiento de Microsoft 365, existe una licencia todoterreno, que hace prácticamente de todo y que está en continua mejora. Se llama Microsoft 365 Premium.
Microsoft 365 Empresa Premium es una de las licencias más completas del gigante americano. Ha sufrido cambios en los últimos años y Microsoft ha dado con ella un paso más en seguridad avanzada y gestión de dispositivos.
Con Microsoft 365 Premium, tendremos servicios en la nube, aplicaciones de escritorio, seguridad avanzada y gestión de dispositivos.
El listado de servicios que incluye en su pago mensual es extenso y englobe estas aplicaciones: Exchange, Teams, SharePoint, Onedrive, Forms, Planner, Power Automate, Bookings, Outlook, Word, Excel, PowerPoint, Publisher, Access, Endpoint Manager, Information Protection, Conditional Access, Windows Virtual Desktop, Defender Antivirus, Defender for O365, Microsoft Defender for Business, Microsoft Intune.
Dicho esto, si estás pensando en un licenciamiento de Microsoft y quieres que lleve incluido prácticamente todo, Microsoft 365 Premium puede ser tu aliado en el ámbito de pequeñas, medianas y grandes empresas.

¿Qué podemos hacer por ti en YMANT?


Desde YMANT podemos gestionar y asesorarte con las licencias de Microsoft 365 de tu empresa, asignar usuarios, instalar aplicaciones y todo lo que conlleva gestionar el “tenant” de un cliente.
Si tienes dudas, escríbenos un correo a [email protected] y te ayudaremos en hacer que el día a día del trabajo sea un poco mejor.

La importancia del cableado estructurado

Posted on by ymant

El aumento en los últimos años de aparatos electrónicos que utilizan conectividad de red inalámbrica es bestial y por tanto, se hace cada vez más necesario evaluar las ventajas de los sistemas de cableado estructurado antes de instalar estos sistemas inalámbricos en los espacios de trabajo. 

Un diseño de redes de cableado estructurado proporciona una infraestructura de telecomunicaciones completa y bien organizada para que las empresas u organizaciones puedan transmitir datos o voz a través de esta red de telecomunicaciones.
Una red de cableado estructurado es mucho más segura que una red de tecnología inalámbrica y vamos a explicar, de forma breve, las ventajas que supone en entornos empresariales.

Ventajas de la instalación de cableado estructurado

En este post enumeraremos algunas de las ventajas de un buen sistema  e instalación de cableado estructurado para el entorno empresarial.

Facilidad de gestión: son extremadamente organizados, no suponen ningún esfuerzo y son los métodos más eficaces para ser implementados en su espacio de trabajo.

Su adaptabilidad: la tecnología de los sistemas de cableado estructurado se construye pensando en la adaptabilidad y el crecimiento extremo. Por lo general, este tipo de sistemas puede soportar un ancho de banda muy elevado y preciso. Sea cual sea la necesidad de su empresa, desde las videoconferencias hasta las llamadas de gran volumen. La posibilidad de actualizar continuamente las necesidades de los sistemas de telecomunicaciones sin tener que revisar la tecnología de cableado actual ahorra a las empresas mucho tiempo y dinero. 

Menos tiempo de inactividad: los sistemas de cableado desorganizados dificultan la identificación y resolución de errores, por tanto, se emplea más tiempo y más tiempo está la empresa parada.

Rentabilidad: hará que los movimientos rutinarios y los cambios sean más rápidos, más eficientes y con numerosas ventajas.
Soporte de equipos: Los traslados, las instalaciones y los cambios que antes eran un proceso extremadamente lento serán rápidos y sencillos.

Flexibilidad mejorada: Alto nivel de flexibilidad, ya que con este sistema se pueden aplicar rápidamente nuevos cambios.

Soporta múltiples sistemas y aplicaciones: El cableado estructurado de fibra trabaja en conjunto con otros sistemas y aplicaciones para hacer un ambiente de negocios ideal. Hoy en día, muchas empresas tienen sus operaciones centradas en varias ubicaciones, y celebrar reuniones de negocios en este tipo de entornos es un poco complicado.

Ciberseguridad: Este sistema de cableado estructurado tiene características de seguridad y funcionalidades únicas a las que sólo pueden acceder los usuarios autorizados. Con este tipo de sistemas, los problemas de ciberseguridad no tienen ninguna posibilidad en su empresa.

Mantenimiento del negocio limpio y ordenado: Una de las ventajas no reconocidas del cableado estructurado es que ayuda a mantener el buen aspecto de las empresas. Los empleados, usuarios y clientes no quieren ver un nido de serpientes de diferentes cables Ethernet, cables telefónicos y demás arrastrándose por todo el suelo de su espacio de trabajo, colgando en el espacio abierto o en las paredes, o deslizándose a lo largo de su techo.

¿Qué puede hacer YMANT por ti?

A diferencia del antiguo sistema de cableado punto a punto, los sistemas de cableado estructurado de fibra siempre están ordenados. Las etapas iniciales del cableado requerirán mucha planificación y es aquí donde debe contar con profesionales para ello.

Puede solicitar información escribiéndonos un correo a [email protected] y le ayudaremos en la planificación e instalación de un cableado estructurado. Encuentra más información en nuestro servicio de Redes cableadas y Wifi.