Top 5 en Comunidad Movistar Empresas semana 13
A continuación, encontrarás una recopilación de los posts más interesantes y visitados de esta semana (2-6 de abril) por nuestros clientes, con el fin de que estés informado de los contenidos más relevantes publicados en los foros de la comunidad. -1. ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016? La importancia de saber configurar el correo de Office 365 es conocido, y aunque algunos usuarios acceden a su correo directamente desde el Portal de Office 365, muchos prefieren utilizar Outlook, si eres uno de ellos en este post te enseñamos cómo configurar tu correo de Office 365 en tu Outlook, tienes dos opciones: -Opción 1.- ‘Funcionalidad completa en Outlook’ - Opción 2.- ‘Configuración del correo de Office 365 en Outlook 2013 o 2016 para licencias Quiosco o K1’ La información completa en el post ¿Cómo configurar el correo de Office 365 en Outlook 2013 o 2016?. -2. Nuevo Widget de Consumo en la APP Mi Movistar Ya tienes disponible en la App Mi Movistar para Empresas el Widget de Consumo. Se ha diseñado para ofrecerte información del consumo de tu línea móvil con sólo una mirada al escritorio del smartphone; tendrás una actualización diaria de tu consumo o, al momento, si pulsas actualizar, siendo configurable para cualquiera de las líneas que tengas. Puedes descargarla para Androind y para iOs. Todo el detalle de esta noticia, en este enlace. - 3. Unificamos el número de atención comercial para Empresas, 1489 En Movistar unificamos nuestro número de atención para empresas en el número de teléfono 1489. El teléfono de atención comercial 900101010 para Pequeña Empresa se sustituye por este nuevo número. En la atención a nuestros clientes, contamos con un modelo de atención exclusivo para empresas, con un contacto personalizado que tiene como fin prioritario dar una respuesta rápida y eficaz a las distintas necesidades que surjan en el entorno de su Empresa. Una pieza clave en la gestión del día a día de todas sus comunicaciones. Más información en este post Unificamos el número de atención comercial para Empresas, 1489 - 4. Neuromarketing: ¿Cómo influir en el inconsciente de los consumidores? El Neuromarketing nos vuelve a aportar una nueva línea de trabajo para llegar a los consumidores, en concreto, para llegar a su parte inconsciente y facilitar las ventas, gracias al fenómeno de los “Nudges”. Si hacemos caso a la Neurociencia, el 95% de los pensamientos, emociones y aprendizajes de los clientes, suceden incluso antes de que seamos conscientes de ellos, pero aun sabiendo esto, la mayor parte de los esfuerzos del Marketing de las empresas se concentran en el 5% consciente. Y nosotros decimos, ¿no ha llegado ya el momento de revertir esta tendencia? En nuestro post resolverás tus dudas. -5. Bitcoin: ¿Conoces la criptomoneda de la que todo el mundo habla? Todo el mundo habla de criptomonedas, pero ¿sabemos que es exactamente que son? la criptomoneda no es otra cosa que un medio digital de intercambio que garantiza la seguridad, integridad y equilibrio de sus estados de cuentas. En resumen, es dinero digital. Tan importante es saber esto, como que los Bitcoins son criptomonedas pero no todas las criptomonedas son Bitcoins. Otras criptomonedas existentes, aunque menos conocidas son: Ripple, Ethereum o Litecoin. Más información en nuestro post. Si tienes alguna duda, ponte en contacto con nosotros y te ayudaremos! ¡Feliz fin de semana! Foto: Pixabay
Boletín semanal nº 25 Noticias Seguridad en Comunidad Empresas Movistar
* Telefónica presentará sus avances en ciberseguridad en la RSA Conference Telefónica, a través de su unidad de ciberseguridad, Eleven Paths, se dará cita en la RSA Conference 2017 que tendrá lugar en San Francisco entre los días 13 y 17 de febrero. La ciberseguridad está adquiriendo un papel muy importante en todos los ámbitos, tanto a nivel personal como a nivel empresarial y gubernamental, ya que nuestra información se ve expuesta ante agentes externos. En este entorno de transformación digital continua como el que estamos viviendo, las empresas como Telefónica, deben estar prevenidas ante los peligros que entraña la red, ya que según la compañía de seguros británica Lloyd’s, sólo en el 2015 la ciberdelincuencia provocó unas pérdidas de 400.000 millones de dólares a las empresas. http://noticiasbancarias.com/general/09/02/2017/telefonica-presentara-sus-avances-en-ciberseguridad-en-la-rsa-conference/132787.html * Ataque DDoS contra Diario TI es mitigado por Google Desconocidos iniciaron un ataque distribuido de denegación de servicio (DDoS) contra Diario TI. Google acudió al rescate mediante Project Shield, El viernes 13 de enero por la tarde sonó la alarma en la redacción de Diario TI. Nuestro servidor estaba siendo desbordado por miles de peticiones simultáneas, realizadas desde igual número de direcciones IP. Todas las peticiones estaban dirigidas a un archivo específico; una imagen en formato “jpg”, con lo que se configuraba uno de los perfiles típicos de ataques DDoS. https://diarioti.com/ataque-ddos-contra-diario-ti-es-mitigado-por-google/102723 * WhatsApp suma una nueva herramienta para mayor seguridad WhatsApp incorporó a nivel global una función opcional denominada "verificación en dos pasos", a través de la cual el usuario para activar una cuenta no sólo deberá colocar su número de teléfono sino también crear un código único de seis dígitos, con el objetivo de incrementar la seguridad. La función, que desde noviembre estaba en modo prueba (beta), comenzará a estar disponible a partir de hoy tanto en Android, iOS como Windows Phone. Para habilitarla, el usuario debe abrir WhatsApp, dirigirse a "Ajustes", luego a "Cuenta", llegar a "Verificación en dos pasos" y finalmente "Activar". http://www.eldia.com/informacion-general/whatsapp-suma-una-nueva-herramienta-para-mayor-seguridad-199422 * Cómo los hackers explotarán el Internet de las cosas en 2017 Ataques de rescate de IoT: De los coches a los dispositivos médicos, a medida que más máquinas y sensores vienen en línea el próximo año, los hackers tendrán mayor influencia con los ataques de rescate. ¿Quién no pagaría para recuperar el acceso a su termóstato de casa, coche o el marcapasos que regula su latido del corazón? Amenazas de PDoS contra aparatos físicos. También conocido como phlashing, los ataques de denegación permanente de servicio (PDoS) se recogerán el próximo año, con el objetivo de destruir el firmware de los dispositivos IoT y otros equipos. Un método PDoS adopta la administración remota o física en las interfaces de gestión del hardware de la víctima. El atacante puede explotar vulnerabilidades para reemplazar el software básico de un dispositivo por una imagen de firmware modificada, corrupta o defectuosa. Esto bloquea el dispositivo, haciéndolo inutilizable hasta que pueda ser reparado o reemplazado. Asegurar el futuro del IOT: El éxito a largo plazo del IOT dependerá en gran medida de si surgen plataformas seguras. En 2017 y más allá, el IoT dará paso a nuevas medidas de seguridad, desde la identificación y automatización de dispositivos hasta la regulación y disponibilidad. http://computerhoy.com/noticias/life/estas-son-seis-leyes-robotica-que-propone-ue-56972 * Este enrutador Wi-Fi protegerá su refrigerador inteligente de los piratas informáticos Un nuevo lote de routers intenta evitar los hacks que aprovechan el poder informático de su casa inteligente con fines nefastos. Esta protección adicional responde a una creciente amenaza de seguridad para los hogares. En octubre, los piratas informáticos usaron un código llamado Mirai para secuestrar dispositivos domésticos como DVRs y routers y crear una botnet que luego eliminó muchos sitios web populares. En medio del clamor, las empresas de seguridad han visto una necesidad y un mercado. Múltiples dispositivos que ofrecen protección casera contra hacks están listos para golpear los estantes de las tiendas a partir de la primavera. http://www.usatoday.com/story/tech/news/2017/01/03/protect-refrigerator-iot-security-comes-home/96069054/ * TTN & IoT Hacking - Edición 2017 El programa para la próxima reunión incluye: Taller sobre el microcontrolador ESP8266, te mostraremos cómo construir sensores habilitados para WiFi y comenzar con su propia solución Smart Home. Debate sobre proyectos que planeamos construir para Bonn sobre la base de The Things Network. Proyecto (por ejemplo, instalación de hardware y software de pasarelas y nodos TTN). Sigue el evento en FB. https://www.thethingsnetwork.org/community/bonn/post/ttn-iot-hacking-2017-edition¿Conoces la nueva regulación Europea de Protección de Datos?
¿Sabes cuáles son las nuevas implicaciones con respecto a la LOPD vigente actualmente?La Comisión Europea ha propuesto una nueva legislación, llamada RDLOPD (Reglamento de Protección de Datos), para lograr una mayor privacidad en las comunicaciones electrónicas. Su principal objeto es actualizar las normas vigentes y ampliar su ámbito de aplicación a todos los proveedores de servicios de comunicaciones electrónicas, además de reforzar la confianza y seguridad en el mercado único digital. El RDLOPD entró en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta el 25 de Mayo de 2018. Hasta entonces, tanto la Directiva 94/46 como las normas nacionales que la trasponen, entre ellas la española (LOPD), siguen siendo plenamente válidas y aplicables. Los cambios más importantes de la nueva regulación son los siguientes: Nuevos participantes: el 92 % de los europeos afirman que es importante que sus correos electrónicos y mensajes en línea mantengan la confidencialidad. Sin embargo, la actual Directiva sobre la privacidad y las comunicaciones electrónicas se aplica únicamente a los operadores de telecomunicaciones tradicionales. A partir de ahora, las normas de privacidad también tendrán por objeto los nuevos proveedores de servicios de comunicaciones electrónicas, como WhatsApp, Facebook Messenger, Skype, Gmail, iMessage o Viber. Normas más estrictas: Al actualizar la vigente Directiva con un Reglamento directamente aplicable, todos los ciudadanos y las empresas de la UE disfrutarán del mismo nivel de protección de sus comunicaciones electrónicas; así mismo, las empresas también disfrutarán de un único conjunto de normas en toda la UE. Contenido y metadatos de las comunicaciones: La privacidad estará garantizada para el contenido y los metadatos derivados de las comunicaciones electrónicas (por ejemplo, hora y lugar en que se efectúa una llamada). Ambos tienen un alto componente de privacidad y, en virtud de las normas propuestas, deberán anonimizarse o suprimirse si los usuarios no han dado su consentimiento, salvo que se necesiten los datos, por ejemplo, para la facturación. Nuevas oportunidades comerciales: Una vez que se haya dado el consentimiento para que se procesen los datos de las comunicaciones —contenido o metadatos—, los operadores tradicionales de telecomunicaciones tendrán más oportunidades para utilizar los datos y prestar servicios adicionales. Por ejemplo, podrían elaborar mapas térmicos que indiquen la presencia de personas para ayudar a las autoridades públicas y a las empresas de transporte a la hora de desarrollar nuevos proyectos de infraestructura. Simplificación de las normas sobre las «cookies»: Se racionalizará la denominada «disposición sobre cookies», que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de internet. Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. Protección contra el correo basura: La nueva regulación prohíbe las comunicaciones electrónicas no solicitadas por cualquier medio, por ejemplo, mediante correos electrónicos, mensajes de texto y, en principio, también mediante llamadas telefónicas, si los usuarios no han dado su consentimiento. Los Estados miembros podrán optar por una solución que otorgue a los consumidores el derecho a oponerse a la recepción de llamadas comerciales de voz, por ejemplo, mediante el registro de su número en una lista «no llame». Quienes realicen llamadas comerciales deberán indicar su número de teléfono o utilizar un prefijo especial que indique que se trata de una llamada de este tipo. Un cumplimiento más eficaz: La garantía del cumplimiento de las normas de confidencialidad del Reglamento competerá a las autoridades nacionales de protección de datos. En cuanto al mercado actual, alrededor del 80% de las PYMES no cumplen con la LOPD, con riesgo de sanciones de hasta 600.000€; dichas sanciones serán mayores en el caso de incumplimiento de la RDLOPD, por lo que la labor de información y concienciación hacia las empresas (de cualquier tamaño y sector de actividad), cobra una mayor importancia a día de hoy. Desde Telefónica, estamos trabajando en ofrecer servicios que ayuden a cumplir con la nueva normativa de Protección de datos. Si necesitas más información, no dudes en ponerte en contacto con nosotros y te ayudaremos!Boletín semanal nº 5 Noticias Seguridad
* 154 millones de votantes “Pirateados” El investigador de seguridad Chris Vickery descubrió una base de datos con perfiles de votantes de Estados Unidos con 154 millones de registros. Esta es la segunda vez que el investigador encuentra este tipo de base de datos en línea. La base de datos estaba en un servidor desprotegido e incluye nombres de votantes, direcciones, correo electrónico, números de teléfono, información de propiedad de arma, preferencias sobre el matrimonio gay y enlaces a las cuentas individuales en las redes sociales como Facebook, Flickr, Google Plus, LinkedIn, Twitter y YouTube. https://threatpost.com/voter-database-leak-exposes-154-million-sensitive-records/118901/ * Otro banco presa de un ataque, 10 millones de perdidas en Ucrania Un banco de Ucrania se ha convertido en la última víctima del ataque cibernético generalizado en el sector financiero y bancario global y por los hackers que atacan a la columna vertebral del sistema financiero mundial, SWIFT. Según los informes, los hackers han robado $ 10 millones de un banco no identificado en Ucrania mediante la explotación del sistema bancario internacional SWIFT, de acuerdo con una entidad de supervisión independiente de TI llamada la Asociación de Auditoría y Control de Sistemas de Información (ISACA). http://thehackernews.com/2016/06/ukrainian-bank-swift-hack.html * Un fallo de seguridad permite resetear la contraseña en Mac a cualquier usuario Un ingeniero de seguridad informática, llamado fG!, ha descubierto un fallo en el firmware de Mac OS X que permite resetear la contraseña del ordenador. Para poder resetear la contraseña en un Mac en caso de olvido, había que contactar con el servicio técnico de Apple, y disponer de un recibo de compra original. http://www.adslzone.net/2016/06/27/fallo-seguridad-permite-resetear-la-contrasena-mac-cualquier-usuario/ * Ransomware se dirige a los usuarios de Microsoft Office 365 Las variantes del ransomware Cerber ahora persiguen a MS Office 365 y sus usuarios de correo electrónico, con un ataque masivo con vulnerabilidades de día cero, mediante spam o phishing que contienen los archivos adjuntos maliciosos. http://thehackernews.com/2016/06/ransomware-msoffice.html * ¡Base de Datos de Terrorismo Global Filtrada! Revela 2,2 millones de presuntos terroristas La base de datos de filtrado contiene más de 2,2 millones de registros de personas con sospecha de terrorismo, el crimen organizado, lavado de dinero, soborno, enlaces de corrupción, y "otras actividades desagradables.“ Según Thomson Reuters, que dirige World-Check, su servicio es utilizado por 4.500 instituciones, incluyendo 49 de los 50 bancos más grandes del mundo, con más de 300 agencias gubernamentales y de inteligencia, y bufetes de abogados. http://thehackernews.com/2016/06/world-check-terrorism-database.html * Compruebe Dashboard 'Mi Actividad‘ para saber cuánto Google sabe de ti Google ha lanzado un nuevo Mi Actividad página que muestra una historia de búsqueda de casi todo lo que haces en línea, incluyendo sitios web visitados anteriormente, las búsquedas por voz, buscado cosas y lugares, visto programas de Netflix, y todas las actividades que hicimos en cada uno de sus productos. "Mi actividad es un lugar central para ver y gestionar la actividad de búsqueda que hayas hecho, los sitios web visitados, y vídeos que has visto", dice Google. "Su actividad se muestra como artículos individuales, empezando por la más reciente. Estos elementos podrían ser parte de los haces, a qué grupo actividad similar juntos.“ http://thehackernews.com/2016/06/google-my-activity.html * Google Project Zero libera 9 exploits para el Kernel de OSX La gente de Google Project Zero no descansa y han liberado una serie de exploits, en total 9, que explotan vulnerabilidades encontradas en OS X. Desde Stack Buffer Overflow que afectan a drivers de la tarjeta de video, hasta Use After Free que permiten tomar el control de la máquina elevando el privilegio. Las vulnerabilidades no afectan a la última versión de OS X El Capitan, pero deja claro que Google sigue mirando con lupa hacia el sistema operativo de Apple. http://www.seguridadapple.com/2016/07/google-project-zero-libera-9-exploits.html * Rompen el cifrado completo de Android sobre Qualcomm Snapdragon La batalla entre Apple y el FBI provocó muchas discusiones sobre la importancia del cifrado y ahora los usuarios de Android están en grave riesgo ya que el "cifrado disco completo" de este sistema operativo puede ser roto mucho más fácilmente de lo esperado, mediante ataques de fuerza bruta. Este fallo de diseño afecta potencialmente a cientos de millones de dispositivos móviles y la peor parte es que parece que no habrá una solución completa disponible para los teléfonos Android actuales del mercado. http://thehackernews.com/2016/07/hacking-android-encryption.html
