Ciberseguridad – Observatorio de Transformación Digital

Data scientist y su alta empleabilidad

21 de junio de 202121 de junio de 2021Deja un comentario

Un data scientist es un científico de datos, este es un profesional dedicado a analizar e interpretar grandes bases de datos con el fin de obtener conclusiones y aportar información de valor a la empresa. A día de hoy esta profesión se está convirtiendo en una de las más demandadas. En este post os explicaremos que es exactamente un data scientist, sus oportunidades laborales y las posibilidades que existen para formarse.

Hoy en día, las organizaciones disponen de millones de datos, acumularlos no supone un gran esfuerzo, lo complejo es procesarlos y obtener conclusiones de los mismos. Según una encuesta realizada por Seagate Technology el 68% de los datos generados por las empresas no se les saca valor, estas empresas que no obtienen valor de sus datos están perdiendo oportunidades de negocio. Esto lleva a las organizaciones a ir en la búsqueda de un científico de datos, pero a día de hoy prácticamente no existen profesionales con este perfil lo que hace que exista una gran demanda. Cabe destacar que estos puestos no están capacitados para cubrirlos ni un informático; ya que carece de los conocimientos estadísticos necesarios, ni un estadístico; ya que no suele tener los conocimientos tecnológicos requeridos. Por eso es que las empresas necesitan expertos en datos que sean capaces de extraer el valor de toda la información que estamos generando.

Los analistas de datos tienen muchas salidas profesionales, tales como: data manager, técnico en Big Data, analista de datos, técnico en Business Intelligence, facilitador de la industria 4.0 o gestor de proyectos 4.0. Además, esta es la profesión tecnológica con más crecimiento en la actualidad debido a la creciente tendencia de las empresas en el uso de datos para crear y perfeccionar modelos y productos comerciales. En el último año 2020 ha tenido una tasa de crecimiento del 47% respecto al año 2019 según el informe de empleos emergentes de LinkedIn. Por otro lado, en cuanto, a los sueldos que presenta este empleo varían mucho dependiendo del lugar y las funciones y el sueldo base para un científico de datos en España se sitúa, de media, en los 35.394€ brutos anuales.

Si te interesa aprender más sobre este mundo de los datos y convertirte un experto en análisis de datos, no dudes en apuntarte al DATA BOOTCAMP (programa de formación intensivo) sobre Inteligencia Artificial, Machine Learning y Deep Learning de la Cámara de comercio de Bilbao en colaboración con C2B, TIGLOO. Este bootcamp está dirigido a personas con titulación de FP o graduados relacionados con empresa, economía, datos, ingeniería o tecnología y Perfiles profesionales en búsqueda de una reconversión profesional (reskilling y upskilling).

40.000 ciberataques diarios en territorio nacional, ¿Qué podemos hacer?

27 de abril de 202127 de abril de 2021Deja un comentario

Sergio Gallastegui, colaborador habitual de C2B y Co-Fundador y CEO en codecontract.io ha publicado en su blog un artículo sobre los ciberataques, tipos de hackers existentes, intereses de un ciberataque y recomendaciones de seguridad. Además también cita varios de los ciberataques ocurridos en este mes de Abril de 2021.

Este post no tiene el objetivo de meter miedo sobre nuestra actividad en el mundo digital, solo busca mostrar los riesgos que tiene no hacerlo de forma correcta.dice Sergio en su post.

Entre otros aspectos, Sergio define en su post lo que es un ciberataque

Un ciberataque es cuando un tercero no autorizado se consigue entrometer mediante la red y sin permiso en una relación entre dos o más partes.

Dentro de los ciberataques pueden existir diferentes intereses de entrometerse en esa relación, tales como: Exponer información de carácter confidencial o sensible, Alterar la información publicada o enviada, Desestabilizar el uso de la aplicación, Destruir la información publicada o almacenada o Eliminar la aplicación o información.

También nos habla de medidas a tomar a nivel de usario, entre las cuales destaca:

Utilizar servicios conocidos, No abrir correos electrónicos sospechosos, Emplear herramientas como VPN para re-dirigir dirección IP (localización), No poner nombre de tu perro, ubicación o tus hijos como contraseña o Cambiar una vez a la semana las contraseñas.

En cuanto a medidas de seguridad a nivel empresa, nos habla de estas otras medidas:

Encriptación los datos de extremo a extremo mediante cifrados avanzados, No almacenar contraseñas de usuarios directamente, Verificación de usuarios antes de acceder a información sensible, Hacer test de seguridad antes de subir a producción nuevas actualizaciones.

Si quieres consultar su post entero, pincha en este enlace.

Deepfakes y otros peligros

31 de enero de 202131 de enero de 2021Deja un comentario

Habitualmente hablamos de las ventajas que ha supuesto la tecnología para nuestro día a día y para las empresas pero, no podemos obviar los riesgos que también suponen. Actualmente nos encontramos en la era digital pero, también ante la peligrosa era de la desinformación.

Los últimos años han estado marcados por el auge y la preocupación ante las noticias falsas o fake news. Hasta la fecha, lo más probable es que estas noticias falsas fueran en formato texto pero, actualmente las imágenes y vídeos están ganando terreno. Las Deepfakes, montajes audiovisuales hiperrealistas que cambian la cara y la voz del protagonista utilizando herramientas de deep learning, están de moda y comienzan a utilizarse y “popularizarse” más allá de grandes productoras de Hollywood para sus rodajes.

Cada vez existen más aplicaciones que tienen acceso a este tipo de tecnología (como por ejemplo el software Fakeapp o los programas automáticos en aplicaciones como Telegram que actúan como un servicio) haciendo que sea mucho más fácil que el público en general las utilice.

Es normal que ante esta situación, gigantes de Internet (Google, Facebook o Twitter por ejemplo han comenzado a tomar medidas al respecto) y gobiernos busquen soluciones a uno de los grandes males modernos: masas sociales siendo desinformadas maliciosamente, algo que puede llegar a tener consecuencias en muchos ámbitos. Hoy en día las redes sociales juegan un papel muy importante en todo esto, la sociedad está ahí y eso hace mucho más sencillo poder viralizar una imagen a través de internet en muy poco tiempo, pudiendo obtener notoriedad y/o recompensa económica.

En los últimos días esta polémica ha vuelto a surgir y el debate está encima de la mesa debido a la campaña publicitaria que ha lanzado Cruzcampo, utilizando esta técnica para “resucitar” a Lola Flores. Más allá de lo bien hecho que esté el anuncio o de lo laborioso que haya sido, las redes sociales cuestionan las deepfakes nuevamente.

Como es lógico, no le damos importancia a algo, hasta que no lo vemos cerca. Hasta ahora, es probable que viéramos estas situaciones como lejanas y no pensáramos en lo que podría suponer en el ámbito empresarial. No obstante, es interesante pensar en ejemplos que nos hagan estar atentos, ya que cuando algo se pone de “moda” es probable que lo haga en muchos ámbitos. La ciberseguridad en las empresas es ya un tema al que cada vez se le da más importancia y sobre el que se forma a los equipos de trabajo. Estar alerta ante correos “trampa” que nos puedan llegar, etc. es algo en lo que ya tenemos cierta práctica pero, debemos conocer estas nuevas posibilidades que se abren.

¿Y si resulta que las técnicas de deepfake se utilizan para poner el foco en las empresas, tratando de manipularlas en sus transacciones financieras y decisiones críticas? Imaginemos por ejemplo algunos de estos ejemplos; enviar un mensaje en el que se ha copiado la voz del jefe, a través de un canal de confianza como puede ser WhatsApp, a una persona de responsabilidad dentro del área de Administración de una organización. O montajes de directivos que pueden llegar a viralizarse en internet y afectar a la reputación de la empresa.

¿Seremos capaces de detectar y reconocer con facilidad este tipo de montajes? Se está comenzando a difuminar el límite entre la realidad y la ficción y es normal que esto nos haga sentir vulnerables ante las amenazas para la privacidad que ello puede suponer. ¿Quieres que te ayudemos a estar preparado?

Ciberseguridad. Que no nos pillen por sorpresa

12 de diciembre de 202012 de diciembre de 2020Deja un comentario

Hablar de transformación digital de las empresas debería ser casi sinónimo de hablar de ciberseguridad pero, ¿qué importancia le damos? ¿conocemos los ciberdelitos más frecuentes? ¿tenemos una estrategia y plan diseñado en la empresa para ello?.

Los delitos por internet son un problema real de las empresas. Al final, es cuestión de tiempo sufrir un ataque y lo más importante es que nos pille con los deberes hechos para después no lamentarnos.

En el informe presentado este mismo año por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan casi el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año (en 2019 se denunciaron 218.302 delitos cometidos en internet, un 35,8% más que en 2018 y casi el doble de los registrados en 2017).

El ciberdelito más habitual es el fraude en Internet con 192.375 casos. Muy por debajo, pero en segundo lugar, están las amenazas con 12.782 casos. Aquí un artículo interesante que habla del acoso digital en esta era de la información. Según Alex Rayón “…uno de los fenómenos sociales que no es esquivo a esta revolución informativa es el acoso en estos espacios. La inmadurez digital está llevando a conocer muchos casos que hace unos años hubieran sido imposibles siquiera de imaginar.”.

En este contexto, la información y la formación del conjunto de la sociedad, especialmente de empresas e instituciones, toman una gran relevancia. Es muy importante tomar medidas para evitar ser víctima de ciberdelitos.

Algunos consejos para las empresas:

Formar a los trabajadores

Es importante impartir formación dirigida a los trabajadores sobre ciberseguridad ya que son ellos los principales receptores de este tipo de intrusiones digitales. Conocer las nociones básicas puede ser relevante para el conjunto de la empresa; no dejar apuntadas las contraseñas, no utilizar las mismas para las cuentas personales y las de la empresa, tener cuidado con los emails de cuentas desconocidas, etc.

No utilizar siempre la misma contraseña

Las contraseñas que utilizamos en los dispositivos y servicios son uno de los pilares básicos de la ciberseguridad. Por eso, es importante utilizar siempre contraseñas complicadas (evitar fechas de nacimiento, que tengan al menos 8 caracteres, mayúsculas, minúsculas, números y caracteres especiales) y no repetirlas. Al hacerlo, estaríamos dejando las puertas a los hackers para acceder a todos los servicios asociados a la cuenta de correo.

Según el estudio sobre las claves más utilizadas en el 2020 de NordPass ‘123456’ ha sido la contraseña más común, empleada por más de 2,5 millones de usuarios.

Utilizar verificación en dos pasos

Utilizar varios métodos de autenticación es más seguro que optar sólo por la contraseña. La verificación en dos pasos es una buena forma de controlar los accesos a las cuentas (es necesario introducir contraseña y una clave que nos llegará al móvil). Pero, de nuevo, aquí también hay que ser cuidadosos, porque también pueden duplicar tu tarjeta SIM.

Cuidar las comunicaciones por email

El correo electrónico aún hoy es uno de los canales más utilizados por los trabajadores para comunicarse. Está considerado como uno de los puntos débiles de la seguridad digital y la causa de casi la mitad de los ataques. No se recomienda abrir archivos adjuntos de desconocidos, correos que te dicen que has ganado un iPad, etc. El phishing es la forma de estafa virtual más conocida y el ransomware conocido como WannaCry uno de los ciberataques más sonados que sucedió en el 2017. Además, es fundamental contar con una herramienta que cifre los mensajes para evitar que sean interceptados.

Actualizar siempre el software

Proteger la información de la empresa manteniendo los softwares actualizados. Las empresas van puliendo errores y agujeros de seguridad en cada actualización, para evitar que los hackers encuentren vulnerabilidades en los sistemas.

Cerrar sesión

El exceso de confianza suele ser un motivo muy habitual en estos casos. En un restaurante nunca dejaríamos nuestro bolso abierto para probar suerte. En el caso de nuestro ordenador tampoco debemos hacerlo. Al terminar de utilizar una cuenta es muy importante cerrar sesión, más si lo hemos hecho en un ordenador que no es el nuestro.

Utilizar antivirus y cortafuegos

Su principal objetivo es ponérselo un poco más complicado a los que quieren acceder a nuestros datos ya que notificará de programas y páginas maliciosas. Imprescindible como hemos comentado tenerlos siempre actualizados para que la ayuda extra sea realmente efectiva.

Nunca instalar programas desconocidos

Aunque el antivirus es nuestro mejor aliado para evitar los malware, hay que tener mucho cuidado a la hora de navegar por páginas “sospechosas” y al descargarse archivos de fuentes que no parezcan fiables o no se conozcan.

Seguir este tipo de consejos reducirá las opciones de sufrir un ataque pero, ante dudas y sospechas, consultar siempre al departamento de IT de la empresa. El proceso de transformación digital lleva implícito trabajar la ciberseguridad, por lo tanto, formación, precaución y atención.