Office 365 se convierte en Microsoft 365 para las Pymes

Desde el 21 de abril, Office 365 se convierte en Microsoft 365, una suscripción para ayudar a todos a aprovechar al máximo su tiempo, conectando y protegiendo lo que más importa, nuestros datos. Por tanto todos los productos usarán la marca «Microsoft 365», muy focalizados a facilitar la comprensión del «nivel» de producto que utiliza y cuáles son las diferentes versiones de este producto que incluye numerosas soluciones en formato de SaaS y también aplicaciones de escritorio instalables en su dispositivo, como la propia suite de Office ampliamente conocida.

Esta es una evolución natural. Microsoft 365 comenzó en 2017 como paquete de licencias para clientes empresariales: una combinación de Windows, Office y Enterprise Mobility and Security (EMS). Hoy Microsoft la denomina «la nube de productividad mundial» y representa su visión para el futuro de las herramientas de productividad de Microsoft, un conjunto integrado de aplicaciones y servicios que ponen la inteligencia artificial (IA) y otras innovaciones de vanguardia a funcionar para la pequeña y mediana empresa.

Entre las numerosas funcionalidades para las pymes se incluye:

  • Nuevas capacidades en Microsoft Teams para ayudarte a hospedar reuniones y eventos completos online
  • Funciones de almacenamiento y uso compartido de archivos en la nube para que pueda colaborar en cualquier lugar
  • Soluciones de identidad y seguridad para proteger su empresa, entre otras.

En un momento en el que las empresas se enfrentan a desafíos de salud y económicos extraordinarios, Microsoft se complace en acercar a sus usuarios de pequeñas y medianas empresas esta familia cada vez mayor de Microsoft 365.

Nombres de productos nuevos

Los nombres de productos nuevos se aplicarán el 21 de abril de 2020. Este es un cambio en el nombre del producto únicamente y no hay ningún cambio en los precios ni en las características en este momento.

  • Office 365 Empresa Essentials pasará a ser Microsoft 365 Empresa Básico.
  • Office 365 Empresa Premium pasará a ser Microsoft 365 Empresa Estándar.
  • Microsoft 365 Empresa pasará a ser Microsoft 365 Empresa Premium.
  • Office 365 Empresa y Office 365 ProPlus se convertirán en Aplicaciones de Microsoft 365. Si es necesario, usaremos las etiquetas «para empresas» y «para grandes empresas» para distinguir entre los dos.

Los cambios de estos productos sucederán de forma automática. Sin embargo, estos cambios representan nuestra ambición de seguir intentando impulsar la innovación en Microsoft 365 que va mucho más allá de lo que los clientes suelen considerar como parte de Office. La versión de Office que conoce seguirá ahí, pero incorpora novedosas e interesantes nuevas aplicaciones y servicios que se han agregado a las suscripciones en los últimos años Si tienes preguntas, consulta las preguntas más frecuentes que aparecen a continuación o diríjase a la página ¿Qué es Microsoft 365? para obtener más información.

Preguntas más frecuentes

P. ¿Qué nombres de planes de Office 365 no cambian?
R. Los siguientes planes de Office 365 no tendrán cambios:

  • Office 365 para empresas
    • Office 365 E1
    • Office 365 E3
    • Office 365 E5
  • Office 365 para Firstline Workers
    • Office 365 F1
  • Office 365 para el ámbito educativo
    • Office 365 A1
    • Office 365 A3
    • Office 365 A5
  • Office 365 para la Administración Pública
    • Office 365 G1
    • Office 365 G3
    • Office 365 G5

P. ¿Por qué realizan estos cambios?
A.
En primer lugar, Microsoft desea que sus productos reflejen el conjunto de características y ventajas de la suscripción. Microsoft 365 es un conjunto de aplicaciones y servicios integrados que hace que la inteligencia Artificial (IA) y otras innovaciones de vanguardia trabajen para ustedi. Y para las pequeñas y medianas empresas, como ya comentamos, eso incluye nuevas capacidades en Microsoft Teams para ayudarte a hospedar reuniones y eventos completos online; nuevas funciones de almacenamiento y uso compartido de archivos en la nube para que puedas colaborar en cualquier lugar, y soluciones de identidad y seguridad para proteger su empresa. Adicionalmente, Microsoft busca formas de simplificar. Este nuevo enfoque de asignar nombres a estos productos está diseñado para ayudar a encontrar rápidamente el plan que necesita.

P. ¿Cómo encaja Office en Microsoft 365? ¿Podré seguir usando Word, Excel y PowerPoint?
R.
El conjunto de Office es el centro de la experiencia de productividad de Microsoft, y esto no cambia. Pero durante los últimos años, la oferta de productividad en la nube creció mucho más allá de lo que los usuarios suelen considerar como «Office». Word, Excel y PowerPoint son más importantes que nunca. Sin embargo, Microsoft le esta infundiendao a Microsoft 365 una nueva vida a estas aplicaciones con la ayuda de la nube y de IA, agregando nuevas experiencias originadas en la nube, como Teams, Stream, Forms y Planner. Todo esto se sustenta en un conjunto de servicios comunes que mantienen seguros sus datos. Es Office y mucho más.

P. ¿Hay algo nuevo o diferente en los planes de Aplicaciones de Microsoft 365 para negocios o en Aplicaciones de Microsoft 365 para empresas que no se encontraba en los planes de Office 365 Empresa u Office 365 ProPlus? ¿Hay nuevas características?
R. No hay ningún cambio de características o precios en los planes en este momento.

P. ¿Cuándo estarán disponibles los planes de Microsoft 365 Empresa y Aplicaciones de Microsoft 365 para empresas?
A. Todos los planes estarán disponibles para los clientes el 21 de abril de 2020.

P. ¿Desaparecerántodos los planes de Office 365? ¿Qué no cambia?
R. Ninguno de los planes desaparece. Están disponibles los mismos planes, solo que con nombres actualizados. Y, en el caso de Office 365 Enterprise, el nombre seguirá siendo el mismo y no se producirán cambios.

P. Soy un cliente de SMB o ProPlus. ¿Necesito realizar alguna acción?
R.
Los clientes que dispongan de los planes de Office 365 Empresa, Office 365 Empresa Essentials, Office 365 Empresa Premium o Microsoft 365 Business no necesitan realizar ninguna acción adicional. Los cambios anteriores se producirán automáticamente.

P. Mi empresa usa Office 365 ProPlus y tengo dudas sobre este cambio. ¿Dónde puedo obtener más información?
R. Los clientes con el plan de Office 365 ProPlus deben consultar este sitio para obtener más información.

Será un privilegio colaborar con su organización, independientemente de sus dimensiones, si no conoce bien los productos de Microsoft 365 y necesita un trato cercano e información veráz y comprensible.

Una vez más agradecemos el haber llegado hasta aquí en la lectura de nuestro post y quedamos a sus órdenes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

#Coronavirus: un reto económico y tecnológico para las Pymes

El reto económico y tecnológico no tiene precedentes, ya lo sabemos, pero cómo lo enfrentamos? Hemos decidido lanzar esta iniciativa porque acabamos de ver una noticia que hace referencia a la extensión del Teletrabajo por 2 meses más y además hacer una desescalada del confinamiento progresiva, por tanto NO HAY TIEMPO QUE PERDER, la tecnología esta madura y preparada para aportar su grano de arena y realizar con éxito el reto del Teletrabajo y las #Empresas necesitan de la #Tecnología para salir con éxito de esta situación, aquí estamos para ayudarle!

El confidencial. Noticia del 20.04.2020 donde se estudia extender el Teletrabajo 2 meses adicionales

#ApoyoPymes, #ApoyoAutonomos, @Apoyoescuelas y #Apoyorestauración.

Dentro del marco de nuestra Iniciativa ProacTIC (nacida en 2017 para acercar la Tecnología de la Información y la Comunicación a Autónomos, Pymes, Sector Educativo y de la Restauración) surge esta idea para facilitar aun más todos los aspectos técnicos y financieros de los Servicios TIC que su organización necesita para realizar con éxito el Teletrabajo, destacando que queremos apoyar a Emprendedores, Autónomos y las Pymes en este reto sin precedentes.

Hoy más que nunca se hace importante contar con esta iniciativa y ofrecemos nuestra ayuda y conocimiento con el Hashtag #ApoyoPymes, #ApoyoAutónomos, #ApoyoEscuelas y #ApoyoRestauracion.

La alarma por las graves repercusiones económicas a causa de la pandemia del coronavirus son por todos conocida. Sabemos que ya estamos viviendo momentos díficiles, no obstante la tecnología se ha convertido en una herramienta fundamental para mantener el contacto con clientes y proveedores, potenciando la colaboración y comunicación ahora que debemos quedarnos en casa.

Es por eso que una vez más en PCNOVA queremos aportar nuestro conocimiento IT para que emprendedores, autónomos, sector educativo, restauración y obviamente la pequeña y mediana empresa consigan implementar el Teletrabajo con las garantías de seguridad, flexibilidad y trato cercano que nos caracteriza, ofreciendo nuestros Servicios TIC como Proveedores de Servicios Gestionados IT.

En que consiste la Iniciativa #ApoyoPymes, #ApoyoAutónomos, #ApoyoEscuelas y #ApoyoRestauracion

Consiste en el apoyo económico y de planificación, organización, gestión, control o si es su caso mejora de servicios IT relacionados con nuestras especialidades: Cloud, comunicacion, movilidad, seguridad y virtualización que consideramos son las 5 especialidades que en este momento pueden optimizar la tarea de los profesionales en cuanto al Teletrabajo.

Cuáles son los servicios incluidos en esta Iniciativa?

Todos nuestros Servicios Gestionados IT relacionados con las 5 áreas descritas:

Estas 5 áreas forman parte de la iniciativa y nuestro apoyo se ofrecerá con descuentos de hasta el 50% en la planificación, organización, gestión y control de los servicios o la posibilidad de pago por uso en 12 meses, sin permanencia y con total flexibilidad.


Le invitamos a visitar nuestra web de #ApoyoPymes, estamos seguros que podremos ayudarle durante esta época de dificultades económicas con Servicios TIC y Gestión Informática de calidad, seguros y flexibles.


Será un privilegio colaborar con su organización, independientemente de sus dimensiones, durante esta difícil situación para todos. Como ya lo hemos expresado en nuestro nuestro artículo «Coronavirus vs Soluciones IT para el Teletrabajo«, la tecnología esta madura y preparada para aportar su grano de arena y realizar con éxito el reto del Teletrabajo, permítanos ayudarle!

Una vez más agradecemos el haber llegado hasta aquí en la lectura de nuestro post y quedamos a sus órdenes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

Coronavirus y Teletrabajo. Riesgos, Amenazas y cómo Resolverlas

El Coronavirus o Covid-19 ha traído consigo un aluvión de personal hacia el Teletrabajo, haciendo más visibles los riesgos y amenazas a aquellos profesionales o empresas que no estaban preparados tecnológicamente para esta tarea. En este post buscamos detallar cómo nos estan atacando y qué recomendaciones y soluciones podemos implementar a partir de hoy.

Cifras Preliminares

Algunas cifras preliminares nos hablan de que en España el porcentaje de Teletrabajo hasta el pasado año era inferior al de otros países de la EU.

Según el Dossier de indicadores de teletrabajo y trabajo en movilidad en España y la UE (marzo 2020), realizado por el Observatorio Nacional de las telecomunicaciones y de la SI respecto al uso del teletrabajo por los españoles, el 19% de los españoles y el 21% de los europeos teletrabajaron al menos una vez en 2018. Entre las grandes economías europeas, destaca Reino Unido, con un porcentaje de 33% de individuos que teletrabajaron al menos una vez. Francia (23%) y Alemania (22%) también tiene valores por encima de España. Sin embargo, lo valores de Italia (14%) están por debajo de los de España. El 17% de los españoles utilizaron Internet cuando teletrabajaban, por debajo de la media de la UE 28 (20%), y de Reino Unido (32%), Francia (20%), Alemania (20%), pero por encima de Italia (12%).

En cuanto a la frecuencia del teletrabajo y según el mismo informe, en España el 6% para los individuos teletrabajaron todos los días o casi todos los días, mismo valor que para la UE 28 y Alemania. En el caso de Reino Unido (9%) y Francia (8%) la frecuencia de teletrabajo es mayor, y en Italia (4%) menor. La mayor proporción de individuos de las principales economías europeas que teletrabajan al menos una vez a la semana se da en Reino Unido (20%), Francia (16%), Alemania (13%) y UE (13%), Por debajo se encuentra España (12%) e Italia (9%).

Hoy seguramente todas estas cifra se ha incrementado sustancialmente, sobre todo en aquellas profesiones que son susceptibles de Teletrabajar.

Riesgos y Amenazas. Ciberataques de toda dimensión

Estoy sorprendido de la cantidad de informes de diversos medios y partners tecnológicos que hablan de este aspecto. Esta claro que la superficie de ataque ante la enorme cantidad de teletrabajadores a nivel mundial hace que la «diana» sea mucho mayor y por tanto las posibilidades de éxito en un ataque sean muy altas.


Esta claro que la superficie de ataque ante la enorme cantidad de teletrabajadores a nivel mundial hace que la «diana» sea mucho mayor y por tanto las posibilidades de éxito en un ataque sean muy altas.

Blog de PCNOVA

En un artículo al que he accedido del diario digital El independiente (Ciberdelincuencia, los ladrones se cuelan en las casas durante el confinamiento), comentan: «ha habido un 50% de incremento en el número de usuarios de toda España para acceder en la Web oscura» además «…el confinamiento ha traído consigo el aumento de las compras online y el teletrabajo en muchos oficios». Si esto lo combinamos con «…esta situación de pánico y avidez por tener más información, vinculada al Covid-19» hace que el escenario actual se parezca bastante a una «tormenta perfecta» para que los ciberdelincuentes consigan sus objetivos.

Cómo nos estan Atacando?

Dispositivos afectados: Windows, Android, iOS y Mac OSX, nadie se salva!

La superficie de ataque siempre presentaba una incidencia sustancialmente mayor en los dispositivos de sobremesa, sobre todo con sistema operativo Windows. No obstante hoy en día, los dispositivos móviles, tablets y sobremesas de la casa de la manzana repuntan notablemente como objetivos del malware, como podemos observar en este reciente artículos de nuestro partner de seguridad ESET:

Descienden las detecciones de malware en Android y crecen en iOS. Fuente ESET

Igualmente y vista la influencia de los smartphones en nuestras vidas, estos también se han convertido en un objetivo apetecible por los cibercriminales.

Tipología de ataques

La Europol, la agencia de la Unión Europea en materia policial, ha publicado un estudio en el que analiza cómo los criminales están sacando partido de la actual situación vivida debido al Covid-19. la Agencia recoge en su informe la evolución del crimen en función de 4 grandes áreas: cibercrimen, fraude, falsificación y robo. En el caso de cibercrimen, se ha notado un notable aumento de los ataques dirigidos a organizaciones y se espera que estos continúen elevándose. En cuanto al fraude, en las próximas semanas se verá cómo aparecen nuevas o adaptadas modalidades de estafa, aprovechándose del miedo generalizado. Por su parte, los delincuentes que se dedican a la falsificación han enfocado su objetivo en los productos sanitarios, lo cual implica un enorme riesgo. Por último, los ladrones están utilizando la suplantación de identidades con la excusa de ofrecer información o productos relacionados con el coronavirus, para cometer sus robos.

«…los ciberdelincuentes están aprovechando la mayor superficie de ataque para intensificar sus ataques. De hecho, como acaba de informar la Europol, se está registrando un peligroso aumento de los secuestros de equipos a través de ransomware, que precisamente tratan de aprovechar los entornos de trabajo remoto para hacerse con el control de equipos y para extorsionar a las organizaciones.»

ITTrends. Crecen los ataques de ransomware y DDoS en el marco de la pandemia

Algunos de los vectores de ataque son los siguientes:

Phishing bancario: Los expertos de PandaLabs, el Laboratorio de Panda Security, han detectado una campaña de envío de correos electrónicos fraudulentos que suplantan la identidad de una importante entidad y utilizan también al Coronavirus. Su objetivo es dirigir a sus víctimas a una web falsa para robarles sus datos de acceso al banco e información bancaria.

Phishing DGT: Existen en este momento campañas que hacen alusión al pago de multas y el remitente suplanta a la DGT . Su objetivo es descargar un malware adjunto que podría derivar en la activación de un ransomware.

Phishing Coronavirus: Los ciberdelincuentes han aprovechado que todo el planeta está viviendo una crisis sanitaria a gran escala, en la que la población se muestra sedienta de información, para enviar fraudes haciéndose pasar por la Organización Mundial de la Salud (OMS) y el Ministerio de Sanidad.

Phishing Agencia Tributaria: Los intentos de engaño hacen referencia a supuestos reembolsos o devoluciones de impuestos, mediante envíos de comunicaciones masivas por correo electrónico en los que se suplanta la identidad e imagen de la Agencia Estatal de Administración Tributaria, o bien la identidad de sus directivos. Con frecuencia, los intentos de fraude hacen referencia a una supuesta información que imposibilita el envío de la devolución de la campaña de Renta y suplanta la imagen de la Agencia Tributaria.

Phishing Correos (nueva versión): se notifica la recogida de un paquete «previo pago de unos 3€», y se incluye un enlace que lo que busca es «sustraer los datos bancarios».



Spam Factura Vencida: Este ataque surgió hace varios meses y busca alertar a la víctima de una supuesta factura con «pago vencido». Este tipo de ataque es ESPECIALMENTE EFECTIVO si quien le envía la notificación es un proveedor suyo que igualmente ha sido víctima de un ataque y desde sus servidores y direcciones de correo comienza a desplegar el marlware, cosa que ya hemos visto. Es MUY IMPORTANTE que verifique el enlace de descarga (como ve en la parte inferior de la imagen) e igualmente se tome un minuto en llamar a su proveedor y asegurarse que ha sido él quien le ha enviado la notificación.

Ejemplo de Spam factura vencida. Fuente ESET

Fraude del CEO. Como bien especifica la web de INCIBE, este timo, consiste en que un empleado de alto rango, o el contable de la empresa, con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo, supuestamente de su jefe, ya sea su CEO, presidente o director de la empresa. En este mensaje le pide ayuda para una operación financiera confidencial y urgente.

Ejemplo de Fraude del CEO. Fuente INCIBE

Visita a Webs: CCN-CERT ha informado de que existen registrados más de 24.000 dominios en internet que contienen los términos «coronavirus», «corona-virus», «covid19» y «covid-19» y más de la mitad han sido creados el mes de marzo pasado (10.000 en la última semana).

Bulos y falta información en las Redes Sociales: bulos o «fake news» son distribuidas por equipos bien entrenados con objetivos monetarios y/o reputacionales contra distintas instituciones, organismos y gobiernoes, todas relacionadas con el Covid-19.

Publicidad Engañosa: Netfilx y Nike son 2 ejemplos de marcas cuya identidad ha sido suplantada en los últimos días, distribuyendo publicidad por whatsapp que anuncia que la plataforma ofrece servicios gratuitos durante unos meses o productos gratis.

Vulnerabilidades y Ransomware: Este es un vector de ataque que siempre es efectivo. Al menos que cuentes con Windows 10 en cualquiera de sus versiones, no existe la «obligación» de mantener el sistema operativo actualizado. Si este es el caso y esta accediendo con sus equipos personales a redes corporativas, es FUNDAMENTAL mantener los equipos debidamente actualizados realizando Windows Update, recordemos que muchos de los ataques de Ransomware utilizan vulnerabilidades de día cero desconocidas/conocidas para infectar los equipos y con ello, posiblemente encriptar su información y la de su organización.

Ejemplo de Notificación de Vulnerabilidad Zero Day. CCN-CERT. 24.03.2020

Videoconferencia o Teleconferencia: Ya todos sabemos que el Cloud nos ha permitido disponer de servicios de videoconferencia en pocos segundos, no es necesaria una infraestructura propia porque los proveedores la suministran, el problema es utilizar plataformas que esten debidamente securizadas y que no contengan problemas de seguridad, como ha sido el caso de Zoom hasta hace pocos días . Es 2do. lugar la información que comparte durante la videoconferencia, que puede incluir productos y servicios, datos económicos, informes de clientes o proveedores, etc. debe ser compartida, preferiblemente, a través de herramientas que garanticen que la información va a ser accedida por la persona correcta y por el tiempo que usted lo decida (Consúltenos acerca de Microsoft 365 y Microsoft Office 365)

Cómo actúa el malware en nuestros dispositivos

Una de las principales características del malware es que se ejecuta sin la autorización (ni el conocimiento) del propietario del equipo, llevando a cabo acciones que perjudican al usuario y al sistema. Casi siempre el fin de los ciberdelincuentes es económico y, para ello, suelen optar por:

  • Secuestrar los equipos o los datos del sistema: uno de los malware más activos es el ransomware que nos bloquea el acceso al equipo. Para volver a usar los datos o acceder al equiop, los ciberdelincuentes suelen pedir que se pague un «rescate»
  • Introducir el dispositivo en una red de bots (botnet): Una botnet es un grupo de dispositivos infectados (también conocidos como bots o zombies), que son controlados de forma remota por los ciberdelincuentes. Cualquiera de nuestros equipos con conexión a internet puede formar parte de una botnet: ordenadores, servidores, routers, etc.
  • Robar la información: puede ser cualquier tipo de información: usuario y contraseña de servicios (email, redes sociales, banca online, etc.), libreta de direcciones del correo electrónico, información confidencial de empresa (proyectos, documentación, ofertas económicas listados de proveedores y clientes), etc.

La primera línea de defensa: la concienciación del usuario

La principal línea de defensa contra estos ciberataques la constituye la concienciación personal de los riesgos de ciberseguridad. Es por ello que conviene tomar precauciones generales como:

  • Si recibe mail DE UN CONTACTO CONOCIDO, PERO CON UN TEXTO O CONTENIDO EXTRAÑO, NO LO ABRA hasta que pueda comunicarse con ese usuario y consultarle de ese mail. Muchos de los ataques actuales estan utiliando ingeniera social para buscar engañarle suplantando la identidad de un contacto que usted conoce o señalando un mail de un contacto conocido que ha sido infectado y que a través de su dirección propaga la infección.
  • No abrir archivos adjuntos de remitentes desconocidos.
  • NO CONTESTE correos fraudulentos. Si contesta, verifica que su email es válido.
  • Cierre sesión cuando no esté usando la computadora, tanto en casa como en lugares públicos. Que un niño curioso envíe accidentalmente un correo al jefe es algo que puede evitarse fácilmente, ya que al cerrar sesión limitamos la oportunidad de que alguien acceda a la máquina mientras le damos la espalda.
  • No conectar dispositivos de almacenamiento que puedan ser inseguros o que haya utilizado en sitios que pudieran ser inseguros (centros educativos, salas de internet, etc.).
  • Realice al menos una vez al día, copia de seguridad de sus archivos, si utiliza Windows sirvase de la herramienta de Copia de Seguridad y si usa Mac OSX utilice Time Machine.
  • No proporcione información personal en páginas de dudosa reputación. Si desea registrarse en algún portal como foros de consulta, NO DUDE EN UTILIZAR UNA CONTRASEÑA COMPLETAMENTE DIFERENTE a sus contraseñas más utilizadas, son sitios muy propensos a ataques para robar credenciales.
  • Cambiar periódicamente las propias contraseñas. Si no es posible, utiliza un gestor de contraseñas como LastPass y con ello le será posible disponer de múltiples contraseñas sin necesidad de recordarlas todas, sólo tendrá que recordar la contraseña principal, QUE DEBE SER MUY ROBUSTA. (Consulte los planes Lastpass Premium y Lastpass for Teams)
  • Acostumbre a usar contraseñas robustas que incluyan lo siguiente (a esto nos referimos con contraseñas robustas): MAYÚSCULAS, minúsculas, números y al menos 1 o 2 caracteres (símbolos + * – / ? = @, etc.)
  • Actualizar el sistema y las aplicaciones de terceros que emplee la organización. (Consúltenos acerca de nuestros servicios como MSP o Proveedor de Servicios Gestionados para la monitorización de su infraestructura y aplicaciones).


….Y para mejorar la Ciberseguridad

Junto con las precauciones anteriores, que son medidas personales y de sentido común para evitar ataques exitoso de ingeniería social, conviene tomar medidas desde el punto de vista tecnológico, como serían:

En cualquiera de los Servicios Gestionados IT que le ofrecemos en el apartado anterior, le garantizamos 30 días de activación SIN COSTE y COMPLETAMENTE FUNCIONAL. Si este es su caso, por favor contáctenos inmediatamente con este Formulario para activación de Demos.

Conclusiones y Recomendaciones

Con este artículo buscamos concientizar y facilitar la mayor cantidad de información que hemos podido recopilar de diferentes fuentes confiables. Como bien se comenta en el artículo de elindependiente.com «Para evitar estas estafas, los usuarios deben conocer «que existen» esta clase de ataques, además de formarse y enfrentarse con «desconfianza» a este tipo de mensajes…»

Otro tema por determinar y que muchas publicaciones comentan y nosotros analizamos es hasta cuando estaremos confinados, porque si tomamos en cuenta la experiencia de Wuhan, origen del Coronavirus, como poco estaremos 45 días más a partir de hoy para comenzar con ciertas libertades, como se observa en la siguiente infografía de Statista

Para complementar lo dicho en los párrafos anteriores, tomo una frase de la revista ComputerWorld es su edición especial por Coronavirus y que dice:

«La transformación digital del negocio marcará diferencias entre aquellas empresas que puedan sortear de manera medianamente efectiva la situación de parálisis e incertidumbre generada por la oleada de contagios del COVID-19 y aquellas que sufran más sus consecuencia.»

Especial Coronavirus. ComputerWorld

Por todo lo dicho, creo que algunos puntos que resumen este post serían:

  • Queda un largo camino por recorrer, todo parece indicar que el Teletrabajo ha llegado para quedarse y maximizar su provecho, luego de reincorporarnos a una vida «medianamente»normal en no menos de 30-45 días.
  • La información fiable es determinante si queremos no ser presa de la ciberdelincuencia.
  • TODOS debemos estar conscientes de los riesgos y amenazas a las que nos enfrentamos en el mundo digital, a mayor conciencia menor riesgo.
  • Las organizaciones que enfrenten la transformación digital con diligencia y prontitud seran más efectivas.
  • Existen un conjunto de herramientas tecnológicas que pueden acompañarle y hacer que su infraestructura, sea de 1 ordenador o de 50, este debidamente configurada y protegida para que su información (el activo más valioso de la organización) este a buen resguardo y sus equipos a pleno rendimiento.

Una vez más agradecemos el haber llegado hasta aquí en esta publicación, estamos preparados para ayudarle durante esta emergencia a través de nuestros conocimientos y nuestras herramientas de Servicios Gestionados IT.

Consúltenos a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web

  • FUENTES:
  • https://www.expansion.com/economia/2020/03/10/5e676cd4e5fdea36358b45d9.html
  • https://www.ontsi.red.es/es/dossier-de-indicadores-pdf/Dossier-de-Indicadores-de-teletrabajo-y-trabajo-en-movilidad-en-Espana-y
  • https://www.elindependiente.com/futuro/2020/04/12/ciberdelincuencia-los-ladrones-se-cuelan-en-las-casas-durante-el-confinamiento/
  • https://www.secureit.es/campanas-de-phishing-sobre-el-covid-19/
  • https://www.secureit.es/ciberseguridad-en-tiempo-de-pandemia/
  • https://www.agenciatributaria.gob.es/AEAT.sede/Inicio/pie/Aviso_de_seguridad/Aviso_de_seguridad.shtml
  • https://www.ccn-cert.cni.es/seguridad-al-dia/noticias-seguridad/9784-como-se-benefician-los-criminales-de-la-crisis-del-covid-19.html
  • https://www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis
  • https://www.welivesecurity.com/la-es/2020/01/08/descienden-detecciones-malware-android-crecen-ios/
  • https://www.welivesecurity.com/la-es/2020/03/16/recomendaciones-seguridad-teletrabajo-covid-19/

Microsoft Teams sin coste ante #Coronavirus

Microsoft da un paso al frente ante la emergencia internacional por el coronavirus y ofrece 6 meses gratis de su herramienta de Chat, videollamadas y colaboración, hablamos de Microsoft Teams

Considero reunirse y colaborar de verdad lo más difícil para «hacerlo eficientemente» en una organización. Cuando hablamos de colaboración no me refiero a estarse enviando y reciendo emails en donde al final no sabemos ni cuál versión de ese documento de colaboración es el que estoy trabajando, sino colaborar en tiempo real de verdad, poder escribir simultáneamente en un archivo de word, excel o preparar una presentación en powerpoint mientras hago una video conferencia y chateo con los participantes de ese documento, todo esto mientras preparo en otra lengueta de mi navegador el «planning» de trabajo, esto es colaboración: herramientas para optimizar mis tiempos de respuesta y así conseguir desarrollar y finalizar ese proyecto, ese tipo de colaboración creo que es la que se hace necesaria en estos momento, sino siempre acabaremos necesitando ir a la oficina porque no hay manera de entendernos!

Existen MUCHÍSIMAS soluciones en el mercado, pero si puedo disponer EN UN MISMO SERVICIO de herramientas de colaboracion, comunicación y seguridad, todo bajo un mismo usuario y con posibilidad de encriptación, doble autenticación, etc. entonces pensamos de la misma manera: Microsoft 365 o bien Office 365 es la solución y Teams forma parte de esta extraordaria plataforma online de soluciones SaaS.

Comunicación y Colaboración. Microsoft 365, Office 365 y Teams como herramientas de Teletrabajo.

Como bien lo indica en su web https://teams.microsoft.com/start Microsoft Teams es un centro donde se concentra todo el trabajo en equipo usando la plataforma de Office 365: Mantenga todos los chats, las reuniones, los archivos y las aplicaciones de su equipo y todos los proyectos en un solo lugar…pero HAY MÁS!!!…le invito a seguir leyendo…

Microsoft Teams

Desde Microsoft, hemos sido notificados que se ha activado una iniciativa para colaborar con los esfuerzos de las administraciones públicas en este contexto de emergencia sanitaria, facilitando el uso de Microsoft Teams de manera gratuita durante 180 DÍAS a todas las empresas y entidades públicas interesadas, y sin límite de tiempo para usuarios finales.

¿Cómo hacer que Microsoft Teams esté disponible para usted gratis desde ahora mismo?

Autónomos, estudiantes o usuarios finales

  • Si la persona cuenta con una dirección de e-mail de trabajo o de escuela con Office 365, puede registrarse utilizando este enlace.
  • Si usted es cliente y dispone de licencias de Office Hogar y Empresas 2019 y dominio propio, puede registrarse en la versión gratuita de Teams siguiendo este enlace.
  • Si el usuario tiene una dirección tipo Gmail o Outlook, puede registrarse en la versión gratuita de Teams siguiendo este enlace.

Empresas, administración pública e instituciones educativas

  • Si usted dispone de licencias de Office 365, estamos A SU TOTAL DISPOSICIÓN DE FORMA GRATUITA para activar Teams durante 06 meses, encontrará más abajo nuestro formulario de contacto
  • Si usted no tiene todavía licencias de Teams, podemos ofrecerle una licencia de Office 365 E1 gratis por 6 meses gracias a esta iniciativa de Microsoft (al final de este post conseguirá el formulario de contacto, que le permitirá solicitar esta licencia).
  • Si usted es un cliente del sector Educación y quiere habilitar Teams para profesores, estudiantes, y administradores, puede usar la licencia Office 365 A1. Esta versión de Office 365 es gratuita para todas las instituciones educativas. Toda la información en este enlace.

Se pone en marcha hoy mismo? ofrecemos la Formación para el usuario final de Microsoft Teams y además…..

Puede activar desde este mismo momento todos los servicios de Microsoft Office 365 durante 30 días (extensibles hasta los 60 días), disponiendo de 10 licencia de Office 365 Empresa, las cuales le incluyen no sólo Teams, sino la suite completa de Office para intalarla en su ordenador, seguridad y gestión de correo electrónico, todo COMPLETAMENTE GRATIS:


…y si no necesita la suite de Office y sólo quiere disponer de los servicios online de Microsoft (dentro de los que se encuentra Teams) también le ofrecemos una solución con Office 365 Essentials.

PCNOVA también quiere aportar su conocimiento durante esta emergencia

PCNOVA y su Iniciativa Proactic busca ofrecer soluciones y servicios ante esta situación, por tanto aportaremos el 7,5% del valor de nuestros servicios sobre cualquiera de las soluciones para pymes y 15% para autónomos y Microempresas, con tan sólo comentar que ha leido este post

La imagen tiene un atributo ALT vacío; su nombre de archivo es logo_Iniciativa_proactic_30_servicios_gestionados_it_antivirus_backup_mantenimiento_preventivo_asistencia_remota_pcnova.png

Una vez más agradecemos el haber llegado hasta aquí en esta publicación, estamos preparados para ayudarle durante esta emergencia a través de nuestros conocimientos y nuestras herramientas IT. Consúltenos a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

Coronavirus vs Soluciones IT para Teletrabajo

El coronavirus Covid-19 esta cambiando en pocos días nuestra manera «tradicional» de funcionamiento de la empresa, lo cierto es que se hace urgente implementar el Teletrabajo para mantener la actividad en las pymes. Sin embargo, creo que no muchos autónomos, micro y pequeñas empresas estan preparadas para este cambio en tan corto tiempo o por lo menos, necesitan una guía para poder llevarlo a cabo. Aparte de nuestras propias consideraciones, la reciente recomendación del Ministerio de Sanidad de instaurar medidas de teletrabajo en las empresas para evitar la propagación del COVID-19 es ya una realidad en España y varios paises estan llevando a cabo medidas similares.

Respaldando las anteriores afirmaciones, en los últimos 7 días he sido notificado de la suspensión de eventos, formaciones y actividades presenciales, pero a su vez ha habido un repunte importante en la actividad online, por tanto las organizaciones estan intentando trasladarse a la nube y continuar productivas mientras dure esta emergencia internacional, por tanto la pregunta aquí sería: esta usted y su empresa (o la pyme para la que usted trabaja) preparado para el Teletrabajo?

Este post busca plantearle y aportar soluciones, siempre desde nuestra perspectiva como Proveedores de Servicios Gestionados IT, para que conozca cómo puede resolver con tecnología la necesidad de implementar el Teletrabajo, así usted y su empresa pueden seguir laborando desde la seguridad de su hogar, manteniéndose productivo (al máximo posible) para evitar verse afectado por el coronavirus. En resumen, hablaremos de lo siguiente:

  • Conexión remota a su ordenador, como si estuviera trabajando en su escritorio de la oficina.
  • Colaboracion y comunicación con Office 365 y Teams (iniciativa de 6 meses gratis de Microsoft)
  • Teletrabajo y cómo accedo de forma segura al servidor de datos de mi empresa.
  • Comunicaciones unificadas, teletrabajo con telefonía IP por menos de lo que cuesta un café al día.

La tecnología esta madura y preparada para aportar su grano de arena y realizar con éxito el reto del Teletrabajo.

PCNOVA y su Iniciativa Proactic busca ofrecer soluciones y servicios ante esta situación, por tanto aportaremos el 7,5% del valor de nuestros servicios sobre cualquiera de las soluciones para pymes y 15% para autónomos y Microempresas, con tan sólo comentar que ha leido este post

Gestion y Monitorización de la infraestructura. Haga conexión remota a su ordenador.

Una de las tareas por las que nacimos fue la monitorización y gestión de la infraestructura. Esta gestión nos permite no sólo conocer el estado «técnico» de los dispositivos (ya sean servidores, estaciones de trabajo, portátiles e incluso tablets y smartphones), sino también periféricos (NAS, impresoras, switches, etc.) y por tanto adelantarnos a los posibles problemas que puedan surgir sin trasladarnos al lugar de la incidencia, lo cual obviamente trae un beneficio ecológico importante al no utilizar vehículos para ir y solventar un problema, además de generar tranquilidad al cliente y continuidad al negocio.

No obstante quizá estas razones no sean las más importantes para usted que esta leyendo este post, hablábamos de teletrabajo y seguramente usted no sea informático, pero hay algo que si puede ser de su interés: podemos (sin costes adicionales) configurar para que usted pueda conectarse a su estación de trabajar desde otro dispositivo como si estuviera conectado a su ordenador y así poder trabajar como si estuviera sentado en su propia oficina, qué le parece?

Comunicación y Colaboración. Microsoft 365, Office 365 y Teams como herramientas de Teletrabajo.

Considero reunirse y colaborar de verdad lo más difícil para «hacerlo eficientemente» en una organización. Cuando hablamos de colaboración no me refiero a estarse enviando y reciendo emails en donde al final no sabemos ni cuál versión de ese documento de colaboración es el que estoy trabajando, sino colaborar en tiempo real de verdad, poder escribir simultáneamente en un archivo de word, excel o preparar una presentación en powerpoint mientras hago una video conferencia y chateo con los participantes de ese documento, todo esto mientras preparo en otra lengueta de mi navegador el «planning» de trabajo, esto es colaboración: herramientas para optimizar mis tiempos de respuesta y así conseguir desarrollar y finalizar ese proyecto, ese tipo de colaboración creo que es la que se hace necesaria en estos momento, sino siempre acabaremos necesitando ir a la oficina porque no hay manera de entendernos!

Existen MUCHÍSIMAS soluciones en el mercado, pero si puedo disponer EN UN MISMO SERVICIO de herramientas de colaboracion, comunicación y seguridad, todo bajo un mismo usuario y con posibilidad de encriptación, doble autenticación, etc. entonces pensamos de la misma manera: Microsoft 365 o bien Office 365 es la solución y Teams forma parte de esta extraordaria plataforma online de soluciones SaaS.

Como bien lo indica en su web https://teams.microsoft.com/start Microsoft Teams es un centro donde se concentra todo el trabajo en equipo usando la plataforma de Office 365: Mantenga todos los chats, las reuniones, los archivos y las aplicaciones de su equipo y todos los proyectos en un solo lugar…pero HAY MÁS!!!…le invito a seguir leyendo…

Microsoft Teams

Desde Microsoft, hemos sido notificados que se ha activado una iniciativa para colaborar con los esfuerzos de las administraciones públicas en este contexto de emergencia sanitaria, facilitando el uso de Microsoft Teams de manera gratuita durante seis meses a todas las empresas y entidades públicas interesadas, y sin límite de tiempo para usuarios finales.

¿Cómo hacer que Microsoft Teams esté disponible para usted?

Autónomos, estudiantes o usuarios finales

  • Si la persona cuenta con una dirección de e-mail de trabajo o de escuela con Office 365, puede registrarse utilizando este enlace.
  • Si usted es cliente y dispone de licencias de Office Hogar y Empresas 2019 y dominio propio, puede registrarse en la versión gratuita de Teams siguiendo este enlace.
  • Si el usuario tiene una dirección tipo Gmail o Outlook, puede registrarse en la versión gratuita de Teams siguiendo este enlace.

Empresas, administración pública e instituciones educativas

  • Si usted dispone de licencias de Office 365, estamos A SU TOTAL DISPOSICIÓN DE FORMA GRATUITA para activar Teams durante 06 meses.
  • Si usted no tiene todavía licencias de Teams, podemos ofrecerle una licencia de Office 365 E1 gratis por 6 meses gracias a esta iniciativa de Microsoft (al final de este post conseguirá el formulario de contacto, que le permitirá solicitar esta licencia).
  • Si usted es un cliente del sector Educación y quiere habilitar Teams para profesores, estudiantes, y administradores, puede usar la licencia Office 365 A1. Esta versión de Office 365 es gratuita para todas las instituciones educativas. Toda la información en este enlace.

Si usted está gestionado por Microsoft directamente, contacte con su equipo gestor de cuenta para coordinar conjuntamente los planes de contingencia o iniciativas que planteen en su caso.

Se pone en marcha hoy mismo, ofrecemos la Formación para el usuario final de Microsoft Teams y además…..

Puede también probar desde este mismo momento todos los servicios de Microsoft Office 365 durante 60 días, disponiendo de 10 licencia de Office 365 Empresa, las cuales le incluyen no sólo Teams, sino la suite completa de Office para intalarla en su ordenador, seguridad y gestión de correo electrónico, todo COMPLETAMENTE GRATIS:

¿Necesita más? Teletrabajo accediendo de forma segura al servidor de datos de mi empresa.

Existen algunas organizaciones que prefieren mantener su información localmente guardada, lo cual es perfectamente válido. El problema es que muchas veces esta información no esta disponible para su acceso a través de dispositivos móviles, tablets, portátiles, etc. sin ser pública en internet ni estar «en el cloud», como decimos ahora: usted esta perdiendo rapidez de respuesta y por tanto, competitividad.

PCNOVA. Parter Certificado QNAP

Muchas veces he visto como una micro empresa o un autónomo pierden sus datos al disponer de ellos en un disco duro portátil, el cual se pierde o sencillamente se rompe accidentalmente, así de fácil se pierde la información de su negocio.

Como Partner Certificado de QNAP, le ofrecemos un Servidor NAS que le permitirá compartir archivos entre los 3 sistemas operativos predominantes en el mercado (Windows, Mac y Linux) desde un mismo repositorio, con total seguridad y con la capacidad de conectarse remotamente desde su tablet, su smartphone o su portátil con Windows, Linux, Mac OSX o incluso Chromebook. Si dispone de una conexion a internet y un navegador web, entonces podrá conectarse local o remotamente a su servidor Qnap.

NAS Qnap

Puede ver cómo funciona su próximo servidor NAS accediendo a esta demo en vivo: https://www.qnap.com/es-es/live-demo/

Lo importante es que no sólo dispondrá de esta funcionalidad, son innumerables los beneficios de contar con un Servidor NAS Qnap en su infraestructura, estos son alguno de los más importantes:

  • Soluciones de Backup
  • Nube Privada
  • Estación Multimedia
  • Virtualización
  • Video Vigilancia
  • Servicios de sincronización tipo Dropbox o Onedrive, pero con almacenamiento controlado por usted.
  • …y otros muchos servicios

Comunicaciones unificadas, telefonía ip para teletrabajo por menos de lo que cuesta un café al día.

Hoy en día el móvil se ha convertido en una extensión de nuestro cuerpo: su enorme capacidad de cómputo, unido a los cada vez mejores planes de datos y calidad de llamada nos ha permitido separarnos de nuestro escritorio. Pero qué ocurre si necesitamos llamar al extranjero o recibir las llamadas que van a mi extensión de la oficina en mi móvil o más bien en mi hogar?

Muchas de las soluciones que existen en el mercado necesitan que usted disponga de una centralita física y sencillamente algunas empresas algunas estan todavía con comunicaciones de voz analógicas.

Para todas ellas suministramos la solución Asterisk cIP que ofrece PCNOVA. Consiste en alojar una Centralita de ultima generación mediante un servidor virtual individual y seguro en nuestro Data Center.  De esta forma el cliente se evita invertir en hardware y mejora la seguridad y disponibilidad de la centralita.

  • Se paga por línea SIP contratada, es decir, por los canales de voz simultáneos que se requieren. 
  • COSTE 0 por las extensiones contratadas: Se pueden configurar tantas extensiones (físicas o softphone) como se necesiten,  sin repercusión en el coste mensual.
  • No se paga por los IVR (Operadoras virtuales) 
  • Se pueden configurar tantos niveles de IVR como se requiera, sin limitación y con total flexibilidad.
  • Se pueden modificar los canales de voz y las extensiones en cualquier momento y siempre se pagará solo por lo que se contrate.
  • Sin permanencia y con garantía de satisfacción.
  • Gran ahorro de coste por la parte del hardware ya que  no se ha de invertir en una centralita física.
  • Gran ahorro en el consumo de llamadas ya que nuestras tarifas IP son de extremadamente competitivas, tan sólo 0,0155€ por el minuto fijo + iva y 0,0299€ + iva por la llamada a móviles, SIN COSTES POR ESTABLECIMIENTO
  • Gran ahorro de costes en empresas con Delegaciones: se comparte la centralita y los costes.
  • Control centralizado de la centralita: la oficina principal realiza las configuraciones respectivas, que serán las mismas para todas las delegaciones.
  • Se incluye (opcionalmente) el mantenimiento, que se realiza por sede y por la cantidad de extensiones contratadas.

Los siguientes son 2 ejemplos de la inversión MENSUAL para los siguientes escenarios:

Comunicaciones IP PCNOVA. Ejemplo de 4 extensiones + Centralita virtual + 1h de grabacion de mensajes + 4 canales de voz + mantenimiento + alquiler de 4 terminales

Comunicaciones IP PCNOVA. Ejemplo de 4 extensiones + Centralita virtual + 1h de grabacion de mensajes + 4 canales de voz + mantenimiento + alquiler de 4 terminales

Comunicaciones IP PCNOVA. Ejemplo de 1 extensión + Centralita virtual + 1h de grabacion de mensajes + 1 canal de voz + mantenimiento

Comunicaciones IP PCNOVA. Ejemplo de 1 extensión + Centralita virtual + 1h de grabacion de mensajes + 1 canal de voz + mantenimiento

Una vez más agradecemos su contacto y quedamos a sus órdenes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

Troyano Bancario Emotet vuelve con intensidad a España y Portugal

Según informa nuestros Partners en Seguridad ESET y Panda Security, además de nuestros propios clientes que nos estan notificando de la recepción de dichos correos electrónica, regresa el Troyano Emotet con más fuerza con campañas afectando a varias regiones del mundo. Una elevada cantidad de correos están recibiendo usuarios españoles de remitentes aparentemente confiables y que adjuntan un documento Word.

Antes de nada, hay que tener en cuenta que la recepción de este correo y la descarga del Word que adjunta no suponen que el equipo esté comprometido, ya que aun no se ha ejecutado nada. Incluso la apertura del documento puede resultar inocua si tenemos la opción de ejecutar macros desactivada, tal y como suele venir por defecto. No obstante, le invitamos a continuar leyendo para entender un poco más este peligroso Troyano Bancario.

La evolución de Emotet

Según Panda Security, aunque empezó sencillamente como un troyano bancario, ahora ha evolucionado y se parece más a un botnet. Los operadores criminales del malware alquilan sus capacidades de carga para permitir a otros cibercriminales entregar su propio malware como payload segundario. Una vez dentro de una red, tiene la capacidad de propagarse a otras máquinas mediante ataques de fuerza bruta, intentando entrar en el equipo utilizando contraseñas de una lista incluida en el malware.

Un malware con gran alcance

La organización sin fines de lucro, The Spamhaus Project, ha publicado un análisis en profundidad del malware. Según han descubierto, hay unos 47.000 equipos infectados con Emotet en todo el mundo que están emitiendo alrededor de 6.000 URLs maliciosas que llevan a sitios web que sirven como vector de infección. Es el malware que se distribuye de manera más activa en estos momentos: representa un 45% de las URLs que se utilizan para la descarga de malware, según Panda Security.

Emotet: descripción y evolución

Según comenta ESET en su publicación, Emotet no es precisamente un desconocido en el mundo de las amenazas informáticas. Activo desde 2014 estamos ante un troyano bancario que ha sufrido numerosas revisiones, desde entonces y que lo han convertido en uno de los códigos maliciosos más destacados en su campo: el robo de credenciales bancarias. Su método de propagación preferido es el correo malicioso o malspam con ficheros o enlaces adjuntos que tratan de convencer a los usuarios para que pulsen sobre ellos o los abran.

Para conseguirlo utiliza asuntos muy escuetos pero directos, tales como “Propuesta”, “Respuesta” o “Nueva Plantilla”, acompañados de cuerpos de mensaje breves y sin añadir información adicional. El peligro radica en el enlace incluido o fichero adjunto, ya que si el usuario pulsa o los abre, se iniciará la cadena de ejecución del malware que terminará instalando Emotet en el sistema y comprometiendo su seguridad.

El principal objetivo de Emotet son las credenciales bancarias, aunque a lo largo de los años ha ido evolucionando para incluir nuevos módulos que lo han convertido en un malware complejo y polimórfico. Esto le permite mejorar su capacidad de permanecer oculto, aumentar sus posibilidades de propagación o instalar otras variantes de malware. No obstante, tal y como veremos más adelante, hay medidas de seguridad que permiten detectarlo a tiempo antes de que logre infectar el sistema.

Con respecto a sus víctimas, Emotet no hace distinción y se dirige tanto a usuarios particulares como pymes, corporaciones y entidades gubernamentales. Su objetivo es recopilar la mayor cantidad posible de credenciales financieras para así conseguir sustraer elevadas cantidades dinero desde las cuentas de sus víctimas y a sus creadores no parece importarles de donde venga ese dinero.

Fases del ataque del Troyano Emotet

Según ESET, si el usuario que recibe este correo hace caso omiso a los indicios que le muestran que se encuentra ante una amenaza y abre el fichero adjunto veremos como se utiliza una técnica bastante conocida para conseguir ejecutar código malicioso. Aparentemente, se muestra un documento legítimo pero con un aviso donde se indica que el archivo se encuentra en un modo de vista protegida y que, para poder ver su contenido, hace falta pulsar sobre la barra amarilla que se muestra en la parte superior con la opción de “Habilitar edición”.

Documento usado como cebo informando al usuario de la necesidad de habilitar la edición

Este aviso que contiene el documento no es más que una imagen, incluida por los delincuentes incluyen para tratar que el usuario desactive de forma voluntaria una de las medidas de seguridad más efectivas de las que dispone Microsoft Office y que impide la ejecución automática de código mediante macros.

En el caso de que el usuario muerda el anzuelo, se ejecutarán una serie de macros que, a su vez, ejecutarán código en PowerShell. Este código forma parte de la segunda fase del ataque y consiste en contactar con dominios comprometidos por los atacantes para descargar un archivo malicioso.

Parte del código de una de las macros incluidas en el archivo Word – Fuente: Diario

El archivo malicioso descargado activa la tercera fase del ataque y actúa como dropper o descargador del archivo que contiene el troyano. Este troyano también está alojado en dominios comprometidos que los delincuentes van cambiando continuamente, así como también cambia el ejecutable del Emotet para dificultar su detección. Se puede obtener una lista detallada de los dominios comprometidos y los C&C gracias a la cuenta de Twitter de Cryptolaemus.

En el caso de que la solución antivirus no hubiese detectado nada hasta este punto y se ejecutase la tercera fase del ataque, con la descarga del dropper desde uno de los sitios comprometidos, se podría detectar esta amenaza por alguna de las capas de seguridad de las soluciones Antivirus como la de ESET o por el análisis avanzado de la memoria de este fabricante. Este análisis permite detectar un código malicioso cuando intenta ejecutarse volcándose en la memoria del sistema y permite detectarlo y eliminarlo antes de que consiga comprometer el sistema.

El mismo principio se aplicaría en el caso de que el malware lograse descargar Emotet en el sistema, añadiendo además la posibilidad de ejecutar el archivo malicioso en una sandbox aislada que permitiera ejecutar de forma controlada el malware y confirmar sus objetivos maliciosos para proceder a su eliminación.

Conclusiones

Ya hemos comentado en nuestro blog en reiteradas oportunidades de que la mejor protección es la de NO ABRIR NADA QUE NO SE CONOZCA, sobre todo si viene por correo electrónico. La gran desventaja de este ataque es que se estan utilizando direcciones de correo electrónico de usuarios CONOCIDOS, lo cual dificulta la precaución ya que nos confiamos al ser un remitente del que recibimos emails y que ya ha sido infectado. No podemos acabar este artículo sin invitarle a proteger su inversión y sus datos de manera proactiva, adquiriendo una solución antivirus como las de ESET o una solucion más completa, como nuestra conocida NOVA Advanced Defense 360, que incluye Antivirus y Antiransomware.

Si desea adquirir ESET ahora, solo debe visitar nuestro portal principal del blog de PCNOVA y en la columna derecha encontrara el apartado «Todas las Soluciones ESET a tu alcance», desde allí podrá descargar e instalar su producto inmediatamente.

Si lo prefiere , puede también optar por NOVA Advanced Defense 360 (con motor de Panda Security) en nuestra Tienda online de PCNOVA.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Proveedor de Servicios Gestionados IT: Cloud – Conectividad – Comunicación – Domótica – Impresión – Movilidad –  Seguridad – Virtualización y Web.

PCNOVA MSSP. Cómo hemos protegido a nuestros clientes durante los ataques de Ransomware Wannacry y Petya

En PCNOVA seguimos trabajando para ofrecer las mejores soluciones como Proveedor de Servicios Gestionados. En los casos del Ransomware Wannacry y Petya, como MSP y MSSP hemos podido resguardar las infraestructuras de nuestros clientes y garantizar la continuidad de la organización utilizando el conjunto de Servicios y Soluciones IT includos en la SOLUCION NOVA que permite integrar dentro de un mismo conjunto de servicios Antivirus de categoría empresarial, Copia de Seguridad Gestionada y además una Solución ANTI RANSOMWARE. Lo que hemos trabajado con nuestros clientes lo detallamos a continuación.

Las Claves de Nuestros Servicios. Solución NOVA y NOVA Adaptive Defense.

REVISION/VERIFICACION DE VULNERABILIDAD MS70-010

A través de nuestra plataforma de Gestión y monitorización de la Solución NOVA, utilizando el servicio de gestión de vulnerabilidades, verificamos que todos los equipos de nuestros clientes tuvieran el parches MS70-010 instalado. Para ello utilizamos un script que nos permitió determinar y listar el estado de todos los clientes gestionados:

PCNOVA MSP. Script de verificación de la instalación del parche que solucionaba la vulnerabildiad ms17-010 en powershell

Ejemplo del listado de verificación a través de la herramienta de gestión de vulnerabildades de la Solución NOVA de que el parche MS70-010 estaba instalado
Ejemplo del listado de verificación a través de la herramienta de gestión de vulnerabildades de la Solución NOVA de que el parche MS17-010 estaba instalado

CONTACTO POR EMAIL PARA ACTIVAR ALERTA MAXIMA DURANTE EL ATAQUE

Durante todo el fin de semana estuvimos informando a nuestros clientes del ataques. Lanzamos alertas para que todas las organizaciones estuvieran al tanto de la situación y procuraran evitar cualquier posibilidad de engaño para que el ataque se iniciara internamente:

Comunicación de Alerta enviada por email a nuestros clientes durante el ataque del Ransomware Wannacry

 VERIFICACION DE LAS COPIAS DE SEGURIDAD

 Como MSP, uno de los servicios incluídos en nuestra exclusiva SOLUCION NOVA es el Backup Gestionado, más conocido como BaaS (Backup as a Service). A través de este servicio, hemos podido administrar las copias de nuestros clientes en remoto, incluso con la opción de recuperación por versionado de hasta 30 días de copias de seguridad.

 

VERIFICACION ANTIVIRUS GESTIONADO

El antivirus es la primera línea de defensa del equipo, pero en PCNOVA hemos ido un paso más allá y proveemos de un AV de categoría empresarial para todos nuestros clientes. Dependiendo del equipo, podemos decidir qué motor de Antivirus instalamos: Bitdefender Enterprise, Vipre Enterprise o Panda Security, todos gestionables desde nuestra consola central.

 VERIFICACION NOVA ADAPTIVE DEFENSE

Nuestra herramienta NOVA Adaptive Defense es la mejor línea de defensa contra ataques de Día Cero como el Ransomware. Nuestra solución es UN COMPLEMENTO a las soluciones Antivirus, NO UN SUSTITUTO. NOVA Adaptive Defense se fundamenta en un modelo de seguridad basado en tres principios: monitorización continua de las aplicaciones de los puestos y servidores de la empresa, clasificación automática mediante técnicas de Machine Learning en una plataforma Big Data en la nube y, por último, el análisis en profundidad por parte de técnicos expertos de aquellas aplicaciones no clasificadas automáticamente, con el fin de conocer el comportamiento de todo aquello que se ejecuta en su organización.

Adicionalmente al panel de gestión que nos indica de un sólo vistazo la situación de los equipos, disponemos de una herramienta integrada de Análisis Forense que nos permite examinar y determinar aquellos posibles aspectos de su empresa que podrían afectar su seguridad o, si fuese el caso, determinar con exactitud dónde ha comenzado un ataque y cómo ha sido detenido.

Todo este conjunto de soluciones nos permite optimizar y aumentar la seguridad de nuestros clientes como su MSSP de confianza. Si usted desea más información para mejorar la Seguridad y Defensa IT de su organización, le proponemos que visite nuestra web y conozca nuestras Campañas #INICIATIVAPROACTIC y #NOALRANSOMWARE. Si lo prefiere, podemos contactarle inmediatamente a través de nuestro formulario de Contacto:

[jotform id=»71404929960361″]

Una vez más agradecemos su contacto y quedamos a las órdenes de nuestros clientes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Ransomware PETYA (NotPetya/SortaPetya/Petna): la nueva Ciberamenaza. Detalles, herramientas y Soluciones ANTI Ransomware

Una nueva oleada de Ransomware se está llevando desde el día de ayer y que ya ha realizado más de 2000 ataques (según la BBC) en Europa y Estados Unidos: PETYA (NotPetya/SortaPetya/Petna) en su versión Petrwrap ha vuelto a infectar organizaciones civiles y gubernamentales alrededor del mundo, los ataques continuan.

Ya la segunda semana de este mes de Junio alertábamos a nuestros clientes a través de una comunicación interna, que un nuevo ataque de Ransomware se esperaba:

SE ESPERAN NUEVOS ATAQUES. Mientras, nosotros mantenemos sus sistemas actualizados con la SOLUCION NOVA

El martes de esta semana Microsoft ha liberado nuevas actualizaciones de seguridad críticas. En esta ocasión indican que se han liberado nuevamente vulnerabilidades expuestas por Shadow Brokers, y que existe un alto riesgo de que sean explotadas por naciones o grupos ciber terroristas.

Microsoft releases additional updates to protect against potential nation-state activity

Al igual que Microsoft, si usted no esta suscrito a la SOLUCION NOVA, recomendamos la instalación y aplicación de estos parches lo antes posible, dado que todas ellas son de ejecución remota en protocolos como RDP, WEBDAV, SMB, RPC.

LO QUE SABEMOS HASTA AHORA DEL RANSOMWARE PETYA (NotPetya/SortaPetya/Petna)

NOMBRE: Variantes de Ransomware PETYA (NotPetya/SortaPetya/Petna)

VERSION: Petrwrap

MODO DE PROPAGACION: utiliza 2 exploits diferentes que se valen de 2 vulnerabilidades:

MODO DE INFECCION: Lo más preocupante es que algunos sitios de seguridad coinciden en afirmar QUE EL SOLO HECHO DE ESTAR CONECTADO A INTERNET PUEDE EJECUTAR EL CODIGO DE INFECCION.

SI VE ESTA PANTALLA, APAGUE INMEDIATAMENTE EL ORDENADOR Y DESCONECTELO DE LA RED (PANTALLA DE ORDENADOR EN PROCESO DE INFECCION):

PETYA RANSOMWARE. Pantalla de equipo en proceso de infección

PANTALLA ORDENADOR INFECTADO:

 

 

TIPO DE ATAQUE:

Encriptado de DATOS y Encriptado del sector de arranque del disco duro, impidiendo el inicio del equipo

PAISES AFECTADOS (según Kaspersky):

  • Rusia
  • Ucrania
  • Reino Unido
  • Polonia
  • Italia
  • Francia
  • Alemania
  • Estados Unidos

ORGANIZACIONES IDENTIFICADAS QUE HAN SIDO AFECTADAS POR ESTE ATAQUE.

  • Compañía Estatal de Energía de Ucrania
  • Planta de Energía Nuclear de Chernobyl
  • MAERSK – Compañía de Transporte Marítimo
  • MODELEZ (fabricantes de Oreo y Toblerone)
  • TNT
  • Merck Farmaceutica
  • Heritage Valley Health System
  • Metro de Kiev
  • WPP – Empresa de Publicidad de Reino Unido

Según se comenta en la red, el hecho de que una compañía de Corea del Sur llamada NAYANA haya pagado 1MM $ por la recuperación de sus archivos ha incentivado a los Hackers a realizar nuevos ataques.

Recomendaciones del CENTRO CRIPTOLOGICO NACIONAL ESPAÑOL de ayer a las 20:35 (ENLACE)

Como medidas de prevención y mitigación, el CCN-CERT recomienda lo siguiente:

  • Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
  • Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros.
  • Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.
  • Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables (Deshabilitado por defecto).
  • Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares (por defecto esta función esta deshabilitada y siempre HAY QUE AUTORIZARLA EXPLICITAMENTE PARA QUE SE EJECUTE UNA MACRO).

Recomendaciones de PCNOVA

 Descargar aplicaciones solamente desde sitios oficiales y leer los comentarios de otros usuarios para comprobar que se trata de la aplicación que estábamos buscando.

  • Si recibe un email y NO CONOCE EL REMITENTE, NO ABRA EL ARCHIVO. Es preferible que pierda un par de minutos llamando a esta persona u organización por teléfono y consultarle si ciertamente le ha enviado un correo con un archivo adjunto a que se vea infectado por Ransomware.
  • Utilizar una aplicación de seguridad confiable y mantenga las actualizaciones al día.
  • Realizar copias de seguridad de los datos continuamente.
  • En caso de haber sido infectado, no pagar nunca el rescate porque no se garantiza que los archivos se puedan recuperar.
  • Por favor, NO SIGA ENLACES DE NINGUN TIPO DESDE OTRAS FUENTES ADEMÁS DEL CORREO ELECTRÓNICO COMO MENSAJERÍA INSTANTÁNEA Y REDES SOCIALES, INCLUSO SI CONOCE AL USUARIO.
  • Por favor, NO UTILICE MEMORIAS USB QUE HAYAN SIDO CONECTADAS EN FUENTES DESCONOCIDAS (BIBLIOTECAS, UNIVERSIDADES, ETC.)PARA TRAER INFORMACÍON A SU ORDENADOR O AL CENTRO DE TRABAJO. Aunque NO EXISTE POR AHORA NINGUNA EVIDENCIA DE QUE ESTA PUEDE SER UNA FUENTE DE PROPAGACIÓN, PODRÍA CREARSE UNA VARIANTE DE ESTE MALWARE EN LAS PRÓXIMAS HORAS O DÍAS QUE SI LO PERMITA.
  • Si conoce a alguna persona que aún este utilizando equipos con Windows XP, Windows Server 2003 y 2008, POR FAVOR HAGALE SABER DE ESTE ATAQUE Y RECOMIENDELE NO ENCENDER SU EQUIPO HASTA TANTO NO HAYA VERIFICADO QUE EL PARCHE DE SEGURIDAD DE MICROSOFT CAUSANTE DE LA PROPAGACIÓN ESTA INSTALADO.

Solicitamos una vez más MANTENERSE ALERTAS ANTE CUALQUIER COMPORTAMIENTO ANOMALO DEL EQUIPO Y NOTIFICAR A TODO LAS PERSONAS DE SU ORGANIZACIÓN, DE ESTE NUEVO ATAQUE DE RANSOMWARE.

Recordamos también que en PCNOVA hemos establecido la Campaña #NOALRANSOMWARE donde establecemos pautas, recomendaciones y ofrecemos una solución ANTI RANSOMWARE segura, confiable y de rápido despliegue PARA BLOQUEAR CUALQUIER TIPO DE ATAQUE DE DIA CERO, como son los ataques de Ransomware.

En caso de que usted no sea nuestro cliente y desee PROTEGERSE INMEDIATAMENTE frente a las amenazas de Ransomware, contáctenos a través del siguiente formulario y en un breve plazo sus equipos estarán protegidos:

QUE HACER EN CASO DE NO CONTAR CON ASISTENCIA TECNICA INFORMATICA PROFESIONAL

En caso de no contar con una persona o empresa que le asista frente a este ataque de Ransomware, existe una sencilla «vacuna» que se esta proponiendo desde la web de BleepingComputer para procurar BLOQUEAR el posible ataque a su(s) equipo(s)

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

En caso de que ya haya sido afectado, existe UNA HERRAMIENTA que posiblemente ayude a Desencriptar sus datos.

https://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/

Una vez más agradecemos su contacto y quedamos a las órdenes de nuestros clientes para aclarar sus dudas o consultas a través de nuestros canales regulares en redes sociales o directamente:

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

De Proveedor de Servicios Gestionados a Proveedor de Servicios de Seguridad Gestionados. Nace PCNOVA Security & IT Defense.

En PCNOVA nuestro objetivo siempre ha sido proveer los mejores Servicios Gestionados. Nuestro exclusivo programa «Iniciativa ProacTIC 2.0» se renueva para especializarnos en 7 áreas críticas del negocio IT: Cloud, Conectividad, Comunicación, Impresión, Movilidad, Seguridad y Virtualización. En cada una de ellas estamos desarrollando y mejorando nuestra oferta de soluciones, siendo así como nace PCNOVA Security & IT Defense, de Proveedor de Servicios Gestionados a Proveedor de Servicios de Seguridad Gestionados.

Siempre es importante y fundamental destacar que nuestra oferta adapta nuestros servicios y soluciones a las necesidades y capacidades de nuestros clientes, fundamentalmente autónomos y empresarios entre 1 y 75 usuarios, razón de más para la creación de esta nueva división. Lamentablemente (hasta ahora) los Proveedores de Servicios de Seguridad Gestionados estaban enfocados a empresas de mayor envergadura, pero las continuas amenazas, vulnerabilidades y ataques a infraestructuras y servicios de nuestros clientes ha requerido nuestra especialización para poder adaptarnos a esta nueva realidad.

Los delitos cibernéticos se han convertido en una amenaza global que afecta tanto a los organismos de defensa como a organismos públicos, el comercio y distribución, los operadores, la industria y todas las empresas del sector privado. Son muchos muchos los clientes de todos los sectores que ya han confiado en nuestras soluciones de Seguridad.

Network World (grupo IDG) en su artículo MSSP: La seguridad como servicio define de manera excelente nuestra tarea: «los proveedores de servicios de seguridad gestionada (MSSP) ofrecen un enfoque integral y multidisciplinar de la seguridad corporativa que abarca tanto las áreas que afectan a la organización como a los aspectos tecnológicos. Y todo ello como un servicio gestionado 24/7 a cargo de personal técnico altamente especializado. Los proveedores de servicios de seguridad gestionada (MSSP) son firmas especializadas en la provisión de todos aquellos servicios de protección de la seguridad de la información, desde los más básicos (antivirus, filtros anti-spam) a los que implican una monitorización 24/7 de la seguridad externa e interna de la empresa (para entendernos, un “Prosegur virtual”). Esta visión de la seguridad ha de ser integral y multidisciplinar, no solamente centrada en la tecnología. Este error, muy común, olvida que la gestión de la seguridad también requiere que la organización se implique en la seguridad de los procesos internos.

Para ello, la oferta de servicios de un MSSP, íntimamente relacionados y dependientes entre sí, se centra en tres áreas fundamentales:

Organizativa. La experiencia del MSSP aportará al cliente el conocimiento para organizar la empresa conforme a una buenas prácticas de seguridad. Herramientas como el análisis de riesgos determinará el grado de exposición de nuestra empresa a las riesgos y amenazas derivados de su actividad, y permitirá disponer de la información relevante para definir y priorizar nuestras actividades de gestión de la seguridad. Contribuirá, además, a priorizar la securización de unos activos y/o procesos frente a otros.
Todo este proceso deberá culminar en la formalización de un Plan Director de Seguridad, que reúna un plan de acción con unos proyectos concretos a abordar en los diversos escenarios de corto, medio y largo plazo. Para ello, la mayoría de los MSSP se basan en metodologías y estándares contrastados (ISO17799, COBIT, OSSTM, OWASP, etc) que ayudan a definir el punto de comienzo y facilitan la adopción de este “paraguas” necesario para dotar de coherencia y visión integral a todo el sistema de gestión de la seguridad.

– Tecnológica. El servicio más conocido y extendido en el mercado es el uso de herramientas antivirus, que, en sus últimas versiones, incluye soluciones contra nuevas plagas de creciente auge, como filtros anti-spam, eliminación de troyanos y spyware y sistemas de detección de intrusiones (IDS). Por encima de estas herramientas básicas se demandan cada vez más servicios de mayor sofisticación en los que, por medio de diversas pruebas de intrusión realizadas remotamente, se pretende demostrar que la defensa perimetral de una empresa es vulnerable (test de intrusión). Este tipo de tests se realizan habitualmente con poca o ninguna información sobre la topología de la empresa (enfoque de caja negra) y sin que gran parte del personal TI tenga conocimiento de la contratación del servicio, simulando lo que podría ser un ataque real por parte de un intruso.

Este servicio se diferencia de un análisis de vulnerabilidades en que éste requiere de la colaboración activa del personal de la empresa (enfoque de caja blanca), quienes facilitaran toda la información requerida por el MSSP para el descubrimiento y solución con carácter exhaustivo de cualquier vulnerabilidad que pueda ser aprovechada maliciosamente tanto externa (intruso) como internamente (deficientes controles de acceso, débil construcción de contraseñas, no activación de registros de eventos del sistema, etc.).

– Legal. El desarrollo normativo, especialmente prolífico en estos últimos años (LOPD, LSSI, Ley General de Telecomunicaciones, nueva ley de Firma Electrónica…), demanda igualmente una actualización continua en aspectos de obligado cumplimiento en cada sector. La conformidad legal se plantea como un apartado obligatorio en el desarrollo del Plan Director de Seguridad, por lo que el conocimiento exhaustivo de los requerimientos normativos deberá ser uno de los criterios exigibles a la hora de seleccionar el MSSP.»

MSSP. Nuestra Alianza Tecnológica con 4 de los mejores fabricantes de seguridad del mundo: ESET, Panda Security, Stormshield y Watchguard.

Ya comentábamos que los entornos empresariales de cualquier dimensión están cada vez más expuestos a una gran variedad de amenazas, desde ataques de intrusión para tomar el control de dispositivos hasta la grave amenaza del Ransomware. Nos formamos continuamente con los mejores a fin de Certificarnos y establecer una alianza que nos permita ofrecer los mejores servicios y soluciones de seguridad para nuestros clientes, sean del tamaño que sean.

Nuestras soluciones se dividen de acuerdo al entorno securizado:

Seguridad de los datos (Data Security)

Seguridad de los datos, encriptación y políticas de restricción de acceso. La externalización de los servicios y aplicaciones en la nube, la movilidad de los colaboradores y la multiplicación de los dispo­sitivos periféricos han expuesto a las empresas a nuevos ries­gos de seguridad.  Los datos son la verdadera riqueza de las empresas y se en­cuentran expuestos a pérdidas o robos.

Seguridad del Puesto de Trabajo (Enpoint Security)

Seguridad del puesto de trabajo, soluciones a través de agente que se ejecutan en el puesto de trabajo, ya sean pc´s, portátiles o tablets, a fin de garantizar la continuidad de negocio utilizando las más avanzadas técnicas de Ciberinteligencia para su protección.

Seguridad de Red (Network Security)

Seguridad de la red. Lo que se conoce en el lenguaje informático como «Protección perimetral». Esta solución se provee como Dispositivo virtual o como hardware y se dispone de ella mediante Solución UTM (Unified Threat Management) y Solución Firewall de próxima generación. Para ella nuestros Partner utilizan una filosofía de seguridad colaborativa, utilizando para ello la información provista por los diversos motores de seguridad que utilizan sus propias soluciones y así establecer la defensa del sistema de información en profundidad.  Adicionalmente, nuestras soluciones estan incluso certificadas por entidades tan prestigiosas como la OTAN o AIRBUS Defense (Stormshield)

Es así como actualmente somos Partners Certificados, ofreciendo servicios y soluciones de seguridad de los siguientes fabricantes:

  1. ESET: Especializada en Puesto de trabajo (Endpoint Security) y proveedora de Soluciones para Datos. Fabricante de antivirus.

  2. Panda Security: Especializada en Puesto de Trabajo (Endpoint) y Seguridad de Red (Network Security). Fabricante de antivirus y  servicios contra ataques»Zero Day», además de seguridad perimetral.

  3. Stormshield: único fabricante en proveernos soluciones para los 3 entornos, Data, Endpoint y Network Security.

  4. Watchguard: fabricante especializado en Seguridad de Red (Network Security), ahora incorporando servicios para la puesto de trabajo (Endpoint Security)

Soluciones para cualquier tamaño de cliente.

Autónomos, Escuelas, micro y pequeña Empresa: Aportamos seguridad unificada para el conjunto de equipos y dispositivos, gracias a soluciones con múltiples funcionalidades, fáciles de instalar y adaptadas al tamaño de su organización.

Mediana Empresa: Acompañamos en la fase de desarrollo de su actividad con productos y servicios concebidos para evolucionar e integrarse a la perfección en su infraestructura.

Mercados verticales: Educación, Restauración e incluso para entornos industriales especializados, para nosotros cada cliente es único. Aportamos una seguridad excepcional y soluciones específicas y adaptadas a su sector de actividad.

Security as a Service

Ofrecemos Seguridad de principio a fin. Podemos proveerle además de Seguridad como Servicio, un conjunto de soluciones que nos permite atender sus necesidades como su MSSP desde el punto de vista organizativo. Es así cómo ofrecemos a nuestros clientes las siguientes soluciones:

  • Gobierno, medición y evaluación a través de servicios de Auditoría, Formación y CISOaaS.
  • Alerta Temprana ante incidentes de seguridad
  • Monitorización, operación y análisis de los dispositivos y correlación de eventos de seguridad
  • Detección y respuesta ante ataques e intrusiones

AaaS: Auditorías como Servicio.

Medición y evaluación de la situación actual (AS-IS) con auditorías sobre el estado de la seguridad, a través de las cuales podemos detectar las vulnerabilidades, amenazas y nivel de riesgo actual a través de equipos de Hackers Éticos simulando ser intrusos maliciosos. Nos basamos en los estándares oficiales, metodologías y certificaciones profesionales de seguridad (CEH y CISA).

CISOaaS: Compliance, Gobierno y soporte al CISO

Si usted como cliente no dispone de un CISO , podemos proveerle de una Figura de CISO virtual (CISOaaS) con perfiles con más de 20 años de experiencia y certificaciones CISA, CISM, CISSP, CRISC, CDPP.

Si usted necesita una estrategia o táctica en materia de seguridad de la información, somos capaces de acompañarle y asesorarle en las tareas de definición de políticas, estándares y planes directores y de ejecución.

Normativa o garantías de cumplimiento legal? Estamos en capacidad de realizar la Planificación, Organización, Gestión, Control y Mejora para el cumplimiento normativo y las buenas prácticas.

Ante un incidente de seguridad, enviamos a nuestros expertos actuar rápidamente on site: Robos de información, ataques, fugas de datos, cualquier acción que pueda comprometer la privacidad de los datos puede ser combatida por expertos y reconocidos profesionales en seguridad.

Quedamos a la espera de sus requerimientos de Seguridad, PCNOVA Security & IT Defense esta preparado para convertirse en su MSSP. Comparta con nosotros sus necesidades y con gusto le contactaremos para asesorarle e incorporar las mejores soluciones de seguridad para su entorno informático.

[jotform id=»61704784792365″]

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

 

 

 

 

 

 

WannaCry: El Ransomware ¿o Ransomworm? de escala mundial. Protégase frente a este Ciberataque

Lo comentábamos hace poco tiempo en nuestro artículo «Las Amenazas a la Seguridad Informática de las Organizaciones es Real. PCNOVA Security & IT Defense»  y todo parece indicar que ha llegado: WannaCry es el temido Ransomware o más bien Ransomworm que «encripta y secuestra» los datos de los usuarios, pero aprovecha una vulnerabilidad de Windows para combinarse con un gusano que infecta a otros ordenadores de la red . Esta vulnerabilidad ya había sido detectada por Microsoft (Boletín de Seguridad MS17-010) y debidamente parcheada el 14 de Marzo del 2017, más muchos por desconocimiento y otros por falta de tiempo o sencillamente por descuido no la han instalado y por tanto son ALTAMENTE vulnerables a este ataque, al punto de que la recomendación es APAGAR Y DESCONECTAR LOS EQUIPOS DE LA RED en caso de observar algún comportamiento anómalo. Probablemente el malware que ha infectado al “paciente 0”, para el caso de las organizaciones,  ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es un WanaCrypt0r, una variante de WCry/WannaCry.

Noticias del mundo respecto al ataque:

El Mundo: El ciberataque con el virus WannaCry se extiende a nivel mundial
El Pais: El ataque de ‘ransomware’ se extiende a escala global
INCIBE – Instituto de Ciberseguridad: Importante oleada de ransomware afecta a multitud de equipos
CN-Cert  Centro Criptográfico Nacional: Identificado ataque de ransomware que afecta a sistemas Windows
ABC: El ciberataque afecta a varios países y es muy virulento

Quién ha sido atacado por este Malware tipo Ransomworm?

Fuente: ArsTechnica via Karpersky Lab

Lo que en un principio parecía una amenaza local en España se ha convertido en un ciberataque a nivel mundial que se ha extendido por el sistema de salud de Reino Unido y que ha afectado en distintos niveles a EEUU, Canadá, Rusia, China, Italia o Taiwan. El ataque ha aprovechado una brecha de seguridad de la que Microsoft había alertado el 14 de marzo y hasta los momentos hay constancia de que ha afectado ya a 74 países por todo el mundo.

En España fue hackeada la red interna de Telefónica y de otras grandes empresas como Iberdrola o Gas Natural y en Reino Unido el Sistema Nacional de Salud, NHS, ha confirmado esta tarde que al menos 25 hospitales y centros médicos por todo el país han sido víctimas del ciberataque. Ya en horas de la tarde de ayer viernes se habían detectado más de 57.000 (algunos hablan de 99.000) ataques por todo el globo. Otro dato interesante y que fue desvelado porp Costin Raiu de Kaspersky Lab es que el mensaje que encabeza el ciberataque esta escrito en Rumano, más al parecer no por un nativo, además «el mayor número de intentos de ciberataque se han detectado en Rusia»

Qué hace WannaCry en los dispositivos, cómo se ejecuta.

Según hemos podido investigar, el vector inicial del ataque ha seguido siendo posiblemente email tipo spam en donde se notifica de facturas, ofertas de trabajo o cualquier otro mensaje enviado a través de email. Cómo siempre, dicho correo contiene un archivo en formato comprimido .zip que al descomprimirse, ejecuta el código. Luego, el ataque se comparte a través de la red LAN usando una vulnerabilidad P2P SMB (Server Message Block protocol) conocida como ETERNALBLUE, que según algunos especialistas ejecuta otro código tipo gusano para expandirse a través de la red interna. Lo más grave es que al verse comprometido el primer dispositivo, el mismo código busca otros dispositivos en la red interna que igualmente sea vulnerables al no disponer de la actualización MS17-010 de Microsoft y «sin hacer nada» este equipo también es infectado. Luego de infectado, todos los archivos presentan la extensión .wncry, mostrando la notificación @Please_Read_Me@.txt

Jaime Blasco, director de los laboratorios de Alienvault en San Francisco, aporta más  información: El ataque ya está parado tras la difusión de un parche de Windows por parte de Microsoft. ..»Uno de los vectores de infección parece ser un exploit que consigue la ejecución de código remoto en sistemas Windows. Este exploit (llamado EternalBlue) se hizo público como parte de uno de as filtraciones de Shadowbrokers. Se recomienda aplicar todas las actualizaciones publicadas por Microsoft para parchear esta vulnerabilidad», reitera. Es, por tanto, uno de los archivos liberados en la última denuncia de Wikileaks.

Qué sistemas operativos estan siendo afectados por este ataque

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016

Qué soluciones debe aplicar en caso de no contar con un Soporte Técnico Informático Profesional y NO estar infectado.

Para detener la multiplicación del ataque en su red interna, debe actualizar el sistema operativo Windows con los últimos parches de seguridad ya que el malware aprovecha una vulnerabilidad para el que ya existe un parche de seguridad desde el pasado més de marzo y que podrá encontrar en la siguiente dirección: Boletín de Seguridad MS17-010 . Dicha actualización de seguridad impide que el malware se pueda propagar fácilmente por la red.

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

  • Aislar la red donde haya equipos infectados.
  • Aislar los equipos infectados.
  • Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.

Si observa un comportamiento errático del ordenador y que éste se reinicia abruptamente, NO INICIE EL ORDENADOR, puede ser que usted ya haya sido infectado y que al reiniciar se complete el proceso y por tanto sus archivos queden encriptados. Lo recomendable es que pueda iniciar el ordenador a través de un pendrive o un DVD con un sistema operativo arrancable y desde allí haga una copia de seguridad de los archivos antes de volver a iniciar su dispositivo, puede que así pueda salvar sus datos de ser encriptados. Esta última recomendación la hacemos sobre todo a aquellas personas que aún trabajen con SO Windows XP, dado que NO EXISTEN PARCHES PARA ESTE SISTEMA OPERATIVO, por tanto muy probablemente sean los más vulnerables y puedan infectarse próximamente. Para otros SO como Windows Vista, 7,8,8.1 y 10, si usted ha mantenido una política de actualizaciones correcta, en principio NO DEBERÍA SER UN BLANCO FÁCIL de este ataque, pero MANTÉNGASE ALERTA.

Qué soluciones debe aplicar en caso de no contar con un Soporte Técnico Informático Profesional y SI estar infectado.

En caso de que no sea posible aplicar los parches de seguridad, se debería optar por las siguientes medidas de mitigación:

– Aislar la red donde haya equipos infectados.

– Aislar los equipos infectados.

– Desactivar el servicio SMBv1.

– Bloquear la comunicación de los puertos 137/UDP y 138/UDP así como los puertos 139/TCP y 445/TCP en las redes de las organizaciones.

– Bloquear el acceso a la red de anonimato Tor.

¿Cómo recuperar los datos cifrados?

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware denominado Servicio Antiransomware.
Para poder identificar el tipo de virus y verificar si los datos son recuperables, sigue los pasos del siguiente artículo para ponerte en contacto: Nuevo Servicio Antiransomware, recupera el control de tu información.
Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que se envíen no contengan información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis.

Por último, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado:

Lecciones aprendidas en base al ataque de WannaCry . Cómo PCNOVA y sus Servicios SOLUCION NOVA y NOVA ADAPTIVE DEFENSE le estan ayudando contra este Ciberataque.

  • Mantenga una política de Administración de Parches: Gracias a la Solución NOVA (Standard, Premium y Platinum) mantenemos una administración remota y automática de los parches y las vulnerabilidades de Microsoft y de otros fabricantes, de esta forma los equipos monitorizados estan actualizados, contando para ello con un Servicio Gestionado desde la nube 100% garantizado, eliminando la posibilidad de que su infraestructura informática sea presa de este tipo de ataques de Malware por la no aplicación de un parche o actualización de seguridad.

 

  • Mantenga una política de copias de seguridad no sólo local, también remotas (fuera de su organización). Todas nuestras SOLUCIONES DE BACKUP GESTIONADO a través de la Solución NOVA (Standard, Premium y Platinum), cuentan con el servicio de copia de Seguridad externa a la organización en servidor seguro y con copia encriptada, además con la posibilidad de realizar un versionado de copias de seguridad, con lo cual contará con al menos 7 días hábiles de copia de seguridad (y hasta 30 días calendario) de sus archivos, lo cual le permitirá mantenerse completamente protegido respecto a un ataque de estas dimensiones, incluso podría recuperar archivos borrados o sobreescritos por accidente, al igual que estos archivos encriptados.
  • No trabaje sólo con un antivirus que le proteja en base a firmas. Algunos fabricantes de antivirus aún trabajan sólo con actualizaciones en base a firmas, ésto dificulta la protección frente a ataques de Día Cero como Wannacry. Nuestros partner de Seguridad ESET ANTIVIRUS y PANDA SECURITY no trabajan sólo con protección antivirus en base a firmas. NUESTRA EXCLUSIVA SOLUCION NOVA ADAPTIVE DEFENSE es un COMPLEMENTO PERFECTO al antivirus ya que detiene con una efectividad de hasta el 100% este tipo de ataques Zero Day.

  • Protección de Red. Cada vez se hace más críticas que la pequeña y mediana empresa este protegida contra este tipo de ataques monitorizando la red con dispositivos de Seguridad de Red. Nuestras Soluciones de Watchguard  y Stormshield Network Security le garantizan que su red esté debidamente monitorizada y protegida frente a este tipo de ataques.

Actualización de Información Sábado 13/05/2017 17:00. Microsoft decide lanzar un Parche de Actualización para SO sin soporte

Debido a la afectación que está habiendo a nivel mundial, Microsoft ha decidido publicar parches de seguridad para versiones de su sistema operativo que ya no contaban con soporte oficial como son Windows XP, Windows Server 2003 y Windows 8 a través de su Blog Oficial

Actualización de Información Lunes 15/05/2017 5:00. 10.000 Organizaciones, 200.000 infectados en 150 países y se teme que hoy Lunes crezca sustancialmente. Nueva variante de Wannacry.

Estas son las cifras y el mapa «en vivo» del Ransomware Wannacry:

Fuente: https://intel.malwaretech.com/botnet/wcrypt

Durante el fin de semana una nueva variante comenzó a emerger y fue detenida con la misma estrategia que la primera, se determinó cuál era el dominio al cuál el malware accede para descargar el agente infeccioso y se tomó control sobre el mismo. Una segunda variante ha sido detectada este domingo, pero al parecer no se ha ejecutado por un error en su programación, pero se ha desplegado. Se espera que nuevas variantes salgan a la luz en las próximas horas o días.

Se ha creado mucha información por parte de varios fabricantes y especialistas (desafortunadamente algunas de estas informaciones está en inglés). Siga los enlaces y tome nota de las recomendaciones:

MICROSOFT: Guía para clientes del ataque de Wannacrypt

TROY HUNT. MVP Microsoft. Todo lo que necesita saber acerca de WannaCry

CHEMA ALONSO. Hacker Ético. Alto responsable de Seguridad de Telefónica. El ataque de Ransomware #Wannacry

INCIBE: Actualización informativa sobre los ciberataques producidos. 

Actualización de Información Lunes 15/05/2017 12:30. El Centro Criptológico nacional ha emitido un comunicado en donde informe de una vacuna y medidas para la detección y desinfección de Wannacry

Hasta ahora se mantiene la cifra de usuarios afectados por debajo de los 200.000, se temía por un aumento en los afectados al encender los ordenadores este lunes.

El CCN-CERT ha actualizado además la vacuna para impedir la ejecución del código dañino en todos los sistemas Windows
El informe recoge el análisis preliminar de la campaña masiva que ha afectado a nivel global con varias muestras de ransomware de la familia WannaCry, que realizan un cifrado masivo de ficheros y solicitan un rescate para recuperarlos.
El CCN-CERT acaba de publicar en su portal el Informe de Código Dañino: CCN-CERT ID-17/17 Código Dañino. WannaCry, que recoge el análisis preliminar de la campaña de ransomware de la familia WannaCry, iniciada este viernes, 12 de mayo, y que realiza un cifrado masivo de ficheros para, después, solicitar un rescate para recuperarlos.

Esta variante de ransomware incorpora código para realizar la explotación de la vulnerabilidad publicada por Microsoft el día 14 de marzo descrita en el boletín MS17-010 y conocida como ETERNALBLUE. Hasta el momento todas las máquinas han sido atacadas mediante este exploit.

Vacuna para prevenir la infección

El CCN-CERT ha actualizado su herramienta desarrollada para prevenir la infección por el código dañino WannaCry 2.0. Se trata de «CCN-CERT NoMoreCry Tool«, una aplicación que impide la ejecución del malware antes de que el equipo esté infectado (la herramienta no es útil en el caso de que la máquina esté infectada).

La herramienta funciona ya en todos los sistemas operativos de Windows.

Otras medidas recomendadas por el CERT Gubernamental Nacional frente a este ransomware son las siguientes:

  • Actualizar los sistemas a su última versión o parchear según informa el fabricante
  • Se recomienda instalar el parche de seguridad de Microsoft que impide la propagación del malware al resto de la red.
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso (se recuerda que Microsoft.
  • Bloquear la comunicación a los puertos 445 y 139 en las redes de las organizaciones.
  • Establecer reglas que detecten el ataque en los sistemas NIDS.
  • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

Si necesita más información o que colaboremos con usted de manera puntual o urgente frente a este Ciberataque, estamos alertas y preparados ante las necesidades de nuestros clientes .

[jotform id=»61704784792365″]

Estamos a la expectativa ante este ataque y procuraremos actualizar la información al respecto en cuanto sea posible.  Estamos convencidos de que podemos protegerle como MSP y MSSP, será un privilegio poder atender, gestionar y mejorar la seguridad de su infraestructura informática.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Cómo protegerse ante ataques de Día Cero: Protección Antiransomware – PCNOVA Security & IT Defense

De acuerdo con Panda Security, denominamos ‘ataque Zero Day’ a cualquier malware lanzado aprovechando la ventana de oportunidad producida por vulnerabilidades recién descubiertas: es decir, un ataque rápido desplegado por cibercriminales antes de que los proveedores de seguridad hayan sido capaces de reparar la vulnerabilidad… o incluso de que hayan oído hablar de su existencia. Por tanto este tipo de ataque goza de una notable capacidad destructiva (cuando decide usarlas en su propio beneficio). También son un recurso muy utilizado por determinados gobiernos para socavar sistemas críticos de otros países o de las empresas originarias de los mismos.

Defender sus dispositivos de un ataque no es sencillo. Su protección debe incluir una amplia gama de mecanismos de defensa que incluya un antivirus/anti-malware tradicional, firewall personal, filtrado Web y de correo, y control de dispositivos. Además, toda protección debe proporcionar defensas adicionales contra amenazas difíciles de detectar, como ataques dirigidos y de día cero.

Es importante tener en cuenta otro aspecto de las vulnerabilidades Zero Day: si los hackers que la descubren deciden no difundirla y eligen un método discreto para explotarla, los usuarios pueden pasar semanas, meses o años expuestos a una vulnerabilidad que desconocen (ésta es la base de las APT o ‘amenazas persistentes avanzadas‘).

El más temible ataque de día Cero, El Ransomware. Lo próximo y peor aún, el Ransomworm.

EL RANSOMWARE

Existen distintos tipos de ransomware, según Watchguard: Scareware, Locking ransomware, MBR Ransomware, Ransomware Policía, SMS Ransomware y Crypto RansomwareHa escuchado de Ransomware, cierto? Si no es así y es la primera vez que escucha este término, le amplío la información a través de la descripción obtenida de uno de nuestros aliados en seguridad, Panda Security. El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate. Uno de los Ransomware más famosos fue el Virus de la Policía. La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador.

Watchguard nos facilita una clasificación del Ransomware:

  • Scareware: Asusta para obtener de la víctima un pago por falsos software o servicios.
  • Locking Ransomware: Dificulta al usuario usar e interactuar con el ordenador.
  • MBR Ransomware. Muy dañino, cambia el Master boot record del disco duro e impide arrancar el equipo hasta que realice un pago.
  • Ransomware Policía: despliega un mensaje falso que le informa que esta cometiendo un delito y que debe pagar para evitarlo.
  • SMS Ransomware: demanda el pago de mensajes de texto a una tarifa premium para recuperar su sistema
  • Crypto Ransomware: Muy dañino, encripta (codifica) sus datos y solicita un pago para desencriptarlo.

Pues ahora comenzará a escuchar el término RANSOMWORM: se trata de la unión entre las capacidades de cifrado del ransomware y las de expansión de los gusanos de red, ¿Imagina el daño que puede causarle a una organización, escuela, universidad o pyme? sería relativamente sencillo (y ya ha ocurrido) que un estudiante o trabajador se infecte en su casa y traiga el malware en un usb (sin darse cuenta) a su escuela o a la empresa donde trabaja. Ya hemos tenido conocimiento de organizaciones que han tenido que pagar rescates de varios miles de Euros al haber sido atacadas por este tipo de gusano. Por tanto los datos son el elemento más importante pero a la vez menos valorado y para poder cuantificarlo sólo le hago 2 preguntas a nuestros clientes:

  • ¿Cuánto tiempo le ha llevado crear esos datos?
  • ¿Cuanto tiempo puede trabajar sin esos datos?

Visto de esta manera, generalmente sí se percibe el valor de nuestros datos. En nuestro caso tenemos información que se ha ido recopilando desde hace más de 20  años en el sector y sinceramente sería imposible poder generar una factura, un presupuesto o buscar un manual o refrescar una formación si dispusieramos de la información en cualquier dispositivo y al instante, además debidamente asegurada y con sistemas de backup automatizados y correctamente configurados. El problema de la información es que es un intangible al que es difícil ponerle valor y que sólo se hace tangible cuando no disponemos de ella.

La revista PYMES en su edición de Abril 2017 nos ofrece una visión de la práctica, cada vez más extendida, del secuestro de la información en la pequeñas y medianas empresas a través de técnicas de Encriptación. Según comentan en su artículo «El secuestro de la información o “criptolocker” crece exponencialmente en las pymes y son muchas las empresas que han tenido que pagar un rescate para recuperar sus datos, según la consultora TI Sistel. Sólo una de cada 10 empresas hace regularmente copias de seguridad, muy pocas tienen un sistema de firewall eficaz y casi ninguna dispone de un plan de contingencia en casos de desastre que les permita recuperar su información. Según Sistel, la ciberseguridad sigue siendo la gran asignatura pendiente de las medianas y pequeñas empresas». (https://revistapymes.es/criptolocker-secuestro-informacion-una-practica-afecta-vez-mas-pymes/)

LOGO-NOVA-Adaptive-Defense-Escudo+PCNOVA Adaptive Defense: La «Única» Solución que garantiza la Seguridad de todas las aplicaciones ejecutadas.

Las soluciones tradicionales antivirus resultan eficaces para bloquear malware conocido utilizando técnicas de detección basadas en ficheros de firmas y algoritmos heurísticos. Sin embargo, no son efectivas contra los ataques de día cero y ataques dirigidos, diseñados para aprovecharse de la ‘ventana de oportunidad del malware’ a través de herramientas, tácticas, técnicas, y procedimientos maliciosos (TTPs).

La “ventana de oportunidad” es cada vez mayor, lo que es aprovechado por los hackers para introducir virus, ransomware, troyanos y otros tipos de malware avanzado y ataques dirigidos en las empresas.

La familia de productos y servicios de Adaptive Defense es la solución a este tipo de ataques. Como Partner Certificado de Panda Security, PCNOVA y su Solución NOVA Adaptive Defense ofrece un servicio gestionado de detección y respuesta en el endpoint capaz de clasificar cada una de las aplicaciones que se ejecutan en la organización de forma precisa, permitiendo ejecutar únicamente lo que es confiable.

NOVA Adaptive Defense se fundamenta en un modelo de seguridad basado en tres principios:

  1. Monitorización continua de las aplicaciones de los puestos y servidores de la empresa.
  2. Clasificación automática mediante técnicas de Machine Learning en una plataforma Big Data en la nube.
  3. Análisis en profundidad por parte de técnicos expertos de aquellas aplicaciones no clasificadas automáticamente, con el fin de conocer el comportamiento de todo aquello que se ejecuta en vuestra organización.

Las verdaderas soluciones de seguridad deben combinar tecnologías avanzadas e inteligencia humana y computacional, es decir, machine learning en manos de expertos en seguridad. Para que una solución de seguridad sea tomada en serio, debe ofrecer el tipo de prevención, detección, visibilidad e inteligencia que pueda detener y prevenir ciberataques de cualquier tipo de forma ininterrumpida. Creemos firmemente que los que toman decisiones deben buscar los siguientes elementos claves a la hora de decantarse por una solución de seguridad para el endpoint:

  • Monitorización continua, mediante el registro y supervisión de toda la actividad desarrollada por los procesos en los dispositivos y equipos para detener el software no confiable en el momento de la ejecución, detectar amenazas avanzadas en tiempo real, responder en segundos y recuperarse de forma instantánea.
  • Detección de la ejecución de archivos no confiables, que permite a la empresa reducir la superficie de ataque en los equipos y dispositivos. Debe asegurarse de que la solución de seguridad que busca clasifique como confiables o maliciosas todas las aplicaciones ejecutadas en sus equipos y dispositivos.
  • Automatización de la detección de amenazas. La amenaza es más veloz que cualquier equipo o dispositivo que quiera proteger. Por tanto, no permita que deleguen en usted la supervisión de la respuesta. Las soluciones de seguridad eficaces deben poder funcionar de forma autónoma y automatizada para adaptarse así al entorno operativo, que es único y característico de su organización.
  • Respuesta rápida y automatizada. Las organizaciones están saturadas con el volumen de eventos y alertas generados por los sistemas, pero una vez que el cibercriminal se infiltra, el robo de información es cuestión de segundos. Por eso, la solución de seguridad elegida debe ser capaz de identificar rápidamente un ataque en curso, establecer medidas para evitar los daños y aliviar la carga del equipo. De esta forma, se reducen costes y se automatizan tareas que antes suponían días de trabajo.

Banner-PCNOVA-Adaptive-Defense-Ransomware-Ciber-inteligencia-ataques-Zero-day-900

Cómo funciona NOVA Adaptive Defense Antiransomware.

La protección avanzada rastrea toda la actividad de los programas ejecutados en tus equipos, detectando y bloqueando de manera inmediata los programas maliciosos. Además actúa en tiempo record ante cualquier duda o riesgo identificado gracias a la supervisión directa de los técnicos del laboratorio.

PCNOVA_Adaptive_Defense_Plataforma_de_Cyberinteligencia_basada_en_3_principios_monitorización_clasificación_y_análisis

Modos de funcionamiento:

  • Audit : Se rastreará toda la actividad de los programas ejecutados en los equipos pero no actuará ante ninguna detección.
  • Hardening: Los programas maliciosos y potencialmente maliciosos serán eliminados. Los programas desconocidos que vienen de Internet permanecerán bloqueados hasta que nuestro laboratorio determine si se trata de malware o no. El resto de programas desconocidos inicialmente se permitirán y pasarán a ser analizados en nuestro laboratorio.
  • Lock: Los programas maliciosos y potencialmente maliciosos serán eliminados. Los programas desconocidos permanecerán bloqueados hasta que nuestro laboratorio determine si se trata de malware o no. El resto de programas desconocidos inicialmente se bloquearan y pasarán a ser analizados en nuestro laboratorio. En esta modalidad nuestro servicio gestionado de seguridad estaría en capacidad (en caso de que el cliente lo requiera) de desbloquear desde el panel algún programa, en caso de que fuese fidedigno y por tanto el cliente requiriera autorizarlo.

Requiera más protección? NOVA Adaptive Defense Antiransomware + Advanced Defense 360 Móvil

En algunos casos, existen dispositivos móviles que salen de la organización y que por tanto no gozan de la protección de un Firewall o un UTM (Unified Threat Management), dispositivos de hardware que le adiciona una capa de seguridad que permite:

  • Disponer de un Firewall avanzado
  • Disponer de un control de Aplicaciones
  • Disponer de un IPS (Intrusion Prevention System)
  • Disponer de un Filtrado y Monitorización Web

También es posible agregar otra capa de seguridad que active un DLP en el Endpoint (Sistema de prevención de pérdida de datos o Data Loss Prevention)  para control la extracción incorrecta de datos a través dispositivos a conectar como Pendrives, unidades de almacenamiento externas, unidades bluetooh o dispositivos de captura de imágenes, todo con el mismo agente. Por lo tanto, sería posible permitir o bloquear:

  • Unidades de almacenamiento extraíbles
  • Dispositivos móviles
  • Unidades de CD/DVD/Blu-ray
  • Dispositivos de captura de imágenes
  • Dispositivos Bluetooth
  • Módems

…y además 100% Gestionado

Con NOVA Adaptive Defense recibirá (si usted lo requiere y solicita) alertas inmediatas en el momento en que se identifique malware en la red, con un informe completo detallando su localización, las máquinas infectadas y las acciones realizadas por el malware. Nuestro SERVICIO 100% GESTIONADO nos permite gestionar cuarentenas, ficheros sospechosos o desinfecciones y reinstalaciones de los equipos infectados. NOVA Adaptive Defense clasifica todas las aplicaciones de forma automática mediante técnicas de Machine Learning en entornos Big Data bajo la continua supervisión de los técnicos especializados, que controlan en todo momento el proceso.

Además, su exclusivo Análisis Forense le permitirá visualizar mediante grafos de ejecución los eventos desencadenados por el malware, obteniendo información visual del destino de las comunicaciones del malware, los ficheros creados y mucho más con los Mapas de Calor.  Aún más, con NOVA Adaptive Defense podrá localizar el software con vulnerabilidades conocidas instalado en su red para eliminarlo o actualizarlo.

Requisitos para la puesta en marcha de NOVA Adaptive Defense

El agente puede ser instalado en dispositivos con sistema operativo Windows, Linux e incluso en dispositivos móviles con Android.

Instalación del Agente:

  • Equipos: Desde Windows XP SP2 a Windows 10 (plataformas de 32/64 bits). (Próximamente MAC OSX, Linux y Android)
  • Servidores: Desde Windows 2003 a 2012 (bajo cualquier configuración o arquitectura).

Requisitos de Software:

El agente del servicio Adaptive Defense  es una aplicación que requiere la instalación de los siguientes componentes estándar:

Windows:

  • .NET Framework, versión 2.0 SP2 o posterior. Por ejemplo .NET Framework 3.5 SP1. El instalador comprobará si se encuentra instalado o no, pero no lo instalará en caso de que no lo encuentre.
  • Visual C++ 2008 Redistributable Package. El instalador comprobará si está instalado o no, y lo instalará en caso necesario: (http://www.microsoft.com/es-es/download/details. aspx?id=5582).
  • Certificados Raiz Windows Actualizados.

Si tiene una urgencia por ataques de Día Cero tipo Ransomware o decide estar preparado para que no sea una víctima de este tipo de malware, sólo tiene que rellenar el siguiente formulario y con ello conseguirá NOVA Adaptive Defense por 30 días COMPLETAMENTE GRATIS.

[jotform id=»61704784792365″]

Esperamos haber aclarar y mejorar su conocimiento de este silencioso pero importante problema de Seguridad informática, los ataques «Zero Day».  Estamos convencidos de que podemos protegerle como Proveedores de Servicios de Seguridad Gestionados, será un privilegio poder atender, gestionar y mejorar la seguridad de su infraestructura informática.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

ESET, Panda, Watchguard y Stormshield nos revelen las Tendencias en el área de Seguridad informática durante 2017

ESET, Panda Security, Watchguard y Stormshield como Partners y Proveedores de Seguridad IT de PCNOVA, nos revelan sus tendencias para 2017.  La Seguridad informática vive desde hace varios años un proceso de ebullición, dada la importancia que tiene cada vez más la tecnología (y por ende los datos generados) en cualquier entorno y a todo nivel. Pero lo que estamos viendo en este momento a nivel de autónomos y pequeña empresa no lo habíamos visto antes. Lamentablemente, presenciamos una situación alarmante a nivel de Seguridad informática.

LOGO-Adaptive-Defense-Escudo+SOLO-PCNOVA-SyD-250Los entornos empresariales, desde autónomos hasta pymes, están cada vez más expuestos a una gran variedad de amenazas, desde ataques de intrusión para tomar el control de dispositivos hasta la grave amenaza del Ransomware. En este escenario, PCNOVA crea una nueva división llamada PCNOVA SECURITY & IT DEFENSE para complementar nuestro abanico como Proveedores de Servicios Gestionados, convirtiéndonos ahora en MSSP (Managed Security Service Provider o Proveedores de Servicios de Seguridad Gestionados) para poder identificar y proteger los entornos de nuestros clientes con una solución de seguridad completa, fácil de gestionar y flexible a la hora de integrar.

 

TENDENCIAS 2017 en el área de la Seguridad IT

ESET

logo_ESET_SOFTWARE_ANTIVIRUS_Y_SOLUCIONES_DE_SEGURIDAD_PARTICULARES_EMPRENDEDORES_Y_EMPRESASLa seguridad debe considerarse a todo nivel y por esta razón el documento de Tendencias 2017 abarca aspectos muy diversos. La velocidad con la que aparecen nuevas tecnologías, reportes de ataques, familias de malware o fallas de seguridad de impacto global hacen de la seguridad un desafío cada vez más importante para las empresas, los gobiernos y los usuarios alrededor del mundo. El título del informe nos revela la situación: Tendencias 2017, la seguridad como Rehén. Al analizar el estado y la evolución de la tecnología en la actualidad hay un aspecto que resalta: cada vez existen más dispositivos, más tecnologías y, por lo tanto, un mayor número de desafíos para mantener la seguridad de la información, sea cual sea el ámbito de su implementación.

  • Ransomware: En los últimos años, la infección con códigos maliciosos se ha vuelto más preocupante y evidente para los usuarios de la mano de una tendencia que se ha ido consolidando: el ransomware. Este tipo de malware ha llamado la atención de usuarios de todo el mundo al encontrarse con su información o sus sistemas tomados de rehén por parte de ciberdelincuentes. Pero más allá de esta prominente tendencia, creemos que es preciso hablar de la seguridad en términos más amplios, ya que el éxito del ransomware se combina (y no debe opacar) lo que sucede en diferentes ámbitos con respecto a la protección de la información
  • Vulnerabilidades: El hecho de que año a año el número de vulnerabilidades críticas reportadas no solo no decaiga, sino que permanezca constante (e incluso con una pequeña tendencia creciente), marca la necesidad de que los fabricantes y desarrolladores se comprometan más con el desarrollo seguro de los productos y servicios informáticos.
  • Resguardo de la información en el sector de la salud. Retos importantes que tiene este sector, que maneja datos muy sensibles y críticos, por lo que se ha convertido en un blanco para muchos atacantes
  • Ataque a infraestructuras críticas. Seria amenaza a servicios de internet y de grandes infraestructuras.
  • Amenazas en dispositivos móviles o en la Internet de las Cosas (IoT). Esto no es una novedad; de hecho es algo de lo que venimos hablando desde 2012, cuando empezó el crecimiento en la detección de nuevas familias para Android y, un año más tarde, aparecieron los primeros códigos maliciosos que afectaban a televisores Smart y otros dispositivos inteligentes. Sin embargo, este año, y dado el crecimiento del ransomware, descubrimos una tendencia que aparece en el horizonte: el Ransomware of Things (RoT), es decir, la posibilidad que se abre para que los cibercriminales secuestren un dispositivo y luego exijan el pago de un rescate para devolverle el control al usuario.
  • Ataques a consolas de videojuegos: Esta industria ha ido adquiriendo cada vez mayor relevancia y contiene una amplia variedad de usuarios de equipos con grandes capacidades de procesamiento a su disposición, lo que los convierte en un objetivo muy atractivo para los cibercriminales. Y si a lo anterior sumamos la tendencia a la integración de consolas con el entorno de equipos de escritorio, se pone de manifiesto la necesidad de hablar sobre seguridad con este público, ya que supone nuevos vectores de ataque.
  • Educación y concientización de los usuarios. Se hace cada vez más evidente la importancia de la educación y concientización en materia de seguridad para impedir que las amenazas sigan avanzando. La educación de los usuarios no está acompañando la velocidad con la que aparecen las nuevas tecnologías y las amenazas asociadas a ellas.

Si quiere leer el documento de nuestro aliado de Seguridad ESET, puede descargarlo del siguiente enlace:  Tendencias-2017-eset

PANDA SECURITY

Logo_Panda_SecurityLa tendencia para 2017 será que los ciberdelincuentes se sirvan del Internet de las Cosas (por sus siglas en inglés IoT) e intenten atacar todas esas estructuras tecnológicas que hacen que la Smart City y todo lo que hay en ella sean una realidad, veremos cómo los hackers atacarán los servicios de almacenamiento en la nube de las empresas. No obstante, todo lo que se almacena en la nube está más seguro que en un ordenador o un servidor local, ya que son estructuras que desde el primer momento se crearon con la intención de hacerlas inexpugnables ante los ataques de los cibercriminales.  No es el caso de las Smart Cities y el Internet de las Cosas, pues su desarrollo inicial no tuvo en cuenta la ciberseguridad y, por eso, son unas redes de conocimiento fácilmente hackeables por ciberdelincuentes, ya sean independientes como grupos organizados.

Lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere a ataques informáticos. Pero no solo a grandes empresas y corporaciones, sino a nivel individual, ya que el ransomware y otro tipo de malware serán cada vez más inteligentes y el volumen total de amenazas seguirá avanzando a grandes pasos, señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

  • Los “Botnets de las cosas” : Un tipo de malware que evolucionará este año serán los Botnets. No se trata un virus en sí mismo, sino una serie de dispositivos con conexión a Internet que han sido infectados con un malware diseñado para que los ciberatacantes obtengan el control y los utilicen a su antojo. El IoT es ese entramado de millones de dispositivos que se conectan a Internet de forma autónoma para que las cosas Inteligentes puedan funcionar.
  • También el “Ransomware de las cosas»: Todas las novedades que están por llegar de la mano del IoT provocarán un cambio impresionante en la forma de vida que tienen las personas en las ciudades. Sin embargo, el hecho de que en pocos años se multiplique el número de dispositivos conectados a Internet supondrá un nuevo tablero de juego para los cibercriminales al que podrán exportar y mejorar algunas de las técnicas que ya usaban con dispositivos tradicionales como los móviles y los ordenadores personales.
  • Las amenazas persistentes avanzadas: Las amenazas persistentes avanzadas (APT por sus siglas en inglés) avanzarán sensiblemente en 2017. Los piratas saben que las APT son uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos valgan dinero.
  • El volumen del malware es otro problema: El phishing y el spam continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.
  • Las apps móviles maliciosas: Tanto la App Store como Google Play ponen ingentes recursos para detectar aplicaciones que esconden algún código malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones consiguen que su malware escondido pase los filtros de seguridad de las plataformas de Google y Apple. “Por ello, se debe dudar siempre de todas esas aplicaciones diseñadas para realizar acciones que se encuentran ‘capadas’ en apps de uso masivo. Sin ir más lejos, hace unos meses se detectó que una aplicación destinada a mostrar a los usuarios quién había visto sus fotos de Instagram no era otra cosa que una app maliciosa que secuestraba los teléfonos de sus dueños

Si quiere leer el documento de nuestro aliado de Seguridad Panda Security, puede visualizarlo en el siguiente enlace: Cyber Predicciones para el 2017 de Panda Security

STORMSHIELD

logo_Stormshield_seguridad_perimetral_endpoint_y_datosEl Ransomware no entiende ni atiende a límite alguno. Seguridad colaborativa y proactiva.: A medida que los ataques crecen, evolucionan y se tornan más complejos, una protección proactiva de extremo a extremo es crucial. Gracias a este enfoque, y a la colaboración activa entre los motores de seguridad de nuestras distintas soluciones (Seguridad Colaborativa Multicapa), Stormshield ha conseguido convertirse en la primera opción para más de 15.000 clientes activos en todo mundo. Ahora, en un momento en el que cualquier dispositivo conectado puede ser atacado, y en el que amenazas como el ransomware no entienden ni atienden a límite alguno, las demandas de seguridad seguirán creciendo y diversificándose.

  • Nivel de delincuencia informática sin precedentes: Desde la perspectiva de que la seguridad está en evidencia, las empresas se enfrentan a la tediosa y onerosa tarea de tener que reorientar sus estrategias en este sentido, apostando por herramientas con un fuerte carácter proactivo y de colaboración. En este contexto, el concepto de Seguridad Colaborativa Multicapa de Stormshield, basado en la interacción efectiva entre las diversas soluciones de la compañía, responde a los problemas de seguridad de las redes corporativas en entornos como Cloud, Movilidad y WiFi, o, en otros, como el Industrial, con estrictas limitaciones técnicas.
  • El antivirus no es suficiente: A día de hoy, las herramientas de defensa tradicionales, de tipo antivirus, no son suficientes por sí mismas para hacer frente a las nuevas y sofisticadas amenazas, Por ello, se hace necesario el uso de nuevas herramientas que complementen a estas tecnologías tradicionales (firewalls, IPS o WAFs) con capas adicionales de seguridad, como sandboxing, securización del puesto de trabajo o el propio cifrado de datos. De esta manera, el nivel de protección se refuerza, la política de seguridad puede ser adaptada de forma dinámica, y el comportamiento anormal queda bloqueado.
  • No sólo el puesto de Trabajo y la seguridad Perimetral, también los dispositivos móviles e incluso entornos industriales: Soluciones como el SNi40 de Stormshield, hacen que se encuentra a la cabeza en el desarrollo de soluciones de seguridad específicamente diseñadas para proteger instalaciones industriales. En el caso de la movilidad, la externalización de los servicios y aplicaciones en la nube, la movilidad de los colaboradores y la multiplicación de los dispositivos periféricos han expuesto a las empresas a nuevos riesgos de seguridad. Los datos son la verdadera riqueza de las empresas y se encuentran expuestos a pérdidas o robos que suponen pérdidas de 2,5 millones de euros de media anual en Francia y tienen un impacto directo en su reputación. Tras el reciente lanzamiento de la versión 1.2 de Stormshield Data Security for Cloud & Mobility, se refuerza la solución de protección de datos para dispositivos móviles y Cloud.

WATCHGUARD

logo_watchguard_seguridad_perimetral_y_antiransomware

  • En 2017 veremos el primero y nunca visto Ransomworm, una variante del Ransomware que permite un expansión rápida del mismo: Los cybercriminales llevarán el ransomware a un nuevo nivel en 2017 con la introducción de una característica de autopropagación tradicionalmente encontrada en los gusanos de red como CodeRed y Conficker. Imagine un Ransomware diseñado para duplicarse a si mismo sin límite, propagando la infección a través de toda la red. Independientemente de que usted contemple o no este escenario, es sólo cuestión de tiempo para que aparezca y ransomware autopropagable o Ransomworm y comience a causar estragos.
  • Los Atacantes explotarán la infraestructura como servicio (IaaS) como una plataforma de ataque y una superficie de ataque: La adopción de la nube está creciendo a un ritmo increíble entre las organizaciones de todos los tamaños. A medida que estas plataformas se han ido consolidando cada vez más en el tejido de las operaciones de las empresas, también se han convertido en un objetivo maduro para los hackers criminales. La infraestructura pública como servicio (IaaS) se aprovechará como una superficie de ataque potencial y como una poderosa plataforma para crear redes de malware y ataques de los criminales. Espere ver por lo menos un ataque cibernético  ya sea dirigido o lanzado desde un servicio público de IaaS el próximo año.
  • Los dispositivos de IoT se convierten en el objetivo de facto para los zombis de botnet: En 2016, se filtró el código fuente de la botnet Mirai IoT, permitiendo a los delincuentes construir botnets enormes y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS) con tráfico de registro. Ahora que los hackers están armando dispositivos IoT de esta manera, podemos esperar que se expandan más allá de los ataques DDoS en 2017.
  • En 2017 veremos civiles «víctimas» en la guerra fría cibernética: Con la guerra cibernética de naciones en curso, se espera ver al menos una víctima «civil» como daño colateral en 2017. En los últimos años, los estados han conseguido dañar las centrifugadoras nucleares enemigas utilizando malware, también han robado propiedad intelectual de empresas privadas e incluso violaron los sistemas confidenciales de otros gobiernos. Desde hace algún tiempo, los Estados Unidos, Rusia, Israel y China han estado creando operaciones estratégicas de seguridad cibernética e instalando ataques de «día cero» para usarlas unas contra otras.
  • Bajo el asedio de ciberdelincuentes, las PYMES recurren a pequeños MSSPs para aumentar su seguridad cibernética: A medida que los ciberdelincuentes siguen atacando agresivamente, las pequeñas y medianas empresas (PYMES) seguirán haciendo de la seguridad de la red una prioridad mayor. Con pequeños equipos de TI e incluso rara vez disponiendo de profesionales de la seguridad IT dedicados y sin los recursos para configurar, supervisar o ajustar sus propios controles de seguridad, las PYMES reconocerán que su Proveedor de Servicios Gestionados (MSPs) puede ser la solución. Como resultado, los MSP continuarán agregando servicios de seguridad a sus ofertas básicas de TI. En 2017, al menos una cuarta parte de las pequeñas empresas recurrirán a Proveedores de Servicios de Seguridad Gestionados (MSSP) más especializados para satisfacer sus necesidades de seguridad, y este porcentaje seguirá aumentando cada año.
  • El uso creciente de la biometría como alternativa o complemento a las débiles contraseñas para la autenticación: Las soluciones biométricas como escáneres de huellas dactilares para la autenticación seguirá aumentando como una alternativa popular a las contraseñas. La vulnerabilidad frecuente del uso de la misma contraseña en varias plataformas,  ha puesto en duda si las contraseña deben o no ser parte de una solución de autenticación. La adopción generalizada de la biometría como una alternativa conveniente para recordar contraseñas, y como el método principal para la autenticación en 2017 no borrará el hecho de que las contraseñas débiles todavía se esconden en las sombras – una parte esencial de los sistemas operativos y continuan tan vulnerables como siempre.
  • Los atacantes comienzan a aprovechar herramientas de Machine Learning para mejorar el malware y los ataques: Esta capacidad de infraestructuras como Azure ha ayudado mucho más que cualquier humano a la industria de la seguridad, ya que le ha permitido ser más predictiva y menos reactiva en la lucha contra el malware. Al analizar gigantescos conjuntos de datos y grandes catálogos de archivos buenos y malos, estos sistemas pueden reconocer patrones que ayudan a los profesionales de la seguridad de la información a erradicar amenazas nunca antes vistas. Durante 2017, los ciberdelincuentes la darán la vuelta y comenzarán a aprovechar el machine learning para preparar nuevos y mejorados programas maliciosos que desafiarán las defensas del machine learning de la empresas de cyberseguridad.

Si quiere leer el documento de nuestro aliado de Seguridad Watchguard, puede visualizarlo en el siguiente enlace (en inglés):  2017-Security-Prediction-InfoGraphic_FINAL

Como Proveedores de Servicios de Seguridad Gestionada esperamos poder atenderles en sus necesidades de Seguridad para su entornos, convirtiéndonos en su aliado tecnológico de confianza. si requiere ayuda o se encuentra en una situación que ponga en riesgo la Seguridad IT de su empresa, rellene el siguiente formulario y le contactaremos lo antes posible:

[jotform id=»61704784792365″]

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

Las Amenazas a la Seguridad Informática de las Organizaciones es Real. PCNOVA Security & IT Defense

La amenaza de la Seguridad IT para todo tipo de organizaciones es real, ciertamente. No queremos alarmarlo pero lo que estamos viendo a nivel de seguridad IT no lo habíamos visto nunca antes a este nivel: Autónomos, micro y pequeña empresa. Adicionalmente y en base a la progresión de los ataques estamos convencidos de que cualquier Organización que no decida protegerse, sea del tamaño que sea, podría ser víctima a muy corto plazo.

Nuestro compromiso siempre ha sido ofrecer Soluciones Económica, fáciles y rápidamente desplegables, adaptadas a las necesidades y presupuesto de Profesionales, Emprendedores, micro, pequeña y mediana Empresa, Sector Educativo y Restauración. Éste ha sido el objetivo de PCNOVA desde sus inicios y es por ello que nace PCNOVA Security & IT Defense de la mano de 4 de los principales fabricantes de Seguridad del mundo: ESET, Panda Security, Stormshield y Watchguard.

PCNOVA Security & IT Defense. Nos convertimos en MSSP (Managed Security Service Provider o Proveedor de Servicios de Seguridad Gestionados)

Antecedentes

Solución NOVA. Control de inicios de sesion que ha permitido detectar ataques de fuerza bruta.

Como MSP (Manage Service Provider o Proveedores de Servicios Gestionados) podemos tener una visión muy amplia de los dispositivos que gestionamos: vulnerabilidades, servicios, situación del antivirus, situación del backup, etc. Todo cuanto técnicamente se ejecuta en los ordenadores, servidores, tabletas y teléfonos que gestionamos es visible en nuestro panel de control y uno de los parámetros que controlamos es el relacionado con los «inicios de sesión», por ejemplo, en un servidor. Gracias a esta capacidad ya hemos detectado casos de servidores que comenzamos a controlar y que estaban siendo atacados a través de lo que se conoce como ataques de fuerza bruta, llegándose a realizar más de 60.000 intentos para la identificación del usuario y la contraseña del administrador, en un sólo día.

Ataques_detectados_Watchguard_2016_725x300

Según El Confidencial, España es el tercer país del mundo con más ataques Cibernéticos.  Dice el ministro del Interior «estos ataques cibernéticos se dirigieron tanto a particulares como a instituciones», por tanto no crea que los ataques van dirigidos «sólo» a grandes empresas y que sus datos no son interesantes para atacarle, TODOS somos objetivo de los ciberdelicuentes, esta siendo un gran negocio de las mafias desde hace relativamente poco tiempo. Otro dato interesante lo obtenemos de Watchguard, quien gracias a sus dispositivos desplegados por todo el mundo puede darnos una cifra precisa de la cantidad de detecciones durante el 2016: más de 3MM de ataques de red y 18,7MM de variantes de Malware, por tanto en este sentido continúa el crecimiento exponencial de los ataques año a año. Como bien se nos ha comentado en el último evento que asistimos de este fabricante hace unos días: en este momento existen 2 tipos de organizaciones, las que ya han sido atacadas y afectadas por el ransomware y las que van a ser atacadas. La amenaza es muy seria y si no la tomamos así podemos ser víctimas de ella con mucha facilidad, mientras más grande sea la organización más riesgos hay de que hoy usted sea la próxima víctima.

Ataques Perimetrales detectados.

Hasta hace poco tiempo no observábamos ninguna amenaza perimetral, sobre todo en la pequeña Empresa. Esta misma semana hemos monitorizado servidores que han recibido más de 300 intentos de intrusión (logueo e intento de descubrimiento de usuario y contraseña del usuario administrador) . Me gustaría en este punto dar algunas pruebas de lo dicho. Por ejemplo, tomemos las 2 ip´s que aparecen en la imagen anterior y veamos qué aparece respecto a ellas:

110.78.146.121

212.83.152.157

-Como podemos observar, estas 2 IP´s ya han sido reportadas por algún ataque de fuerza bruta, incluso una de ellas se ha utilizado para otros ataques como escaneo de puertos, ataques de denegación de servicio, etc.

Pero esto pareciera poco para alarmarnos, vamos a trabajar varias IP´s del siguiente listado: PCNOVA – ATAQUE DE INTRUSIÓN 12-04 MAYOR ATAQUE – PCNOVA Proveedor de Servicios de Seguridad Gestionados en donde observamos:

135 ataques de intrusión por fuerza bruta de la misma ip en 15 minutos:

1.34.121.41

Ahora, 15 IP´s seleccionadas al azar de otro listado de intentos de intrusión del mismo servidor, entre el 10 y el 16/04/2017

  1. 85.154.232.195
  2. 116.54.231.8
  3. 181.24.16.35
  4. 89.165.20.193
  5. 201.177.24.228
  6. 115.199.190.118
  7. 121.34.105.169
  8. 122.114.222.114
  9. 113.253.18.198
  10. 186.192.223.85
  11. 112.194.168.54
  12. 118.68.208.124
  13. 14.10.66.96
  14. 190.48.244.119
  15. 187.94.251.3

Qué le parece? y esto es de uno de los servidores (un sencillo dispositivo para copias de seguridad que gestionamos). Imagine la cantidad de servidores publicados en internet que estan siendo atacados (posiblemente el suyo ya lo esta siendo) y que por no tenerlo debidamente configurado y gestionado no esta en capacidad de conocer su situación, quizá hoy mismo (dependiendo de la seguridad de la que disponga) esté a punto de ser hackeado, parece una película de ciencia ficción, cierto?

EL RANSOMWARE

Existen distintos tipos de ransomware, según Watchguard: Scareware, Locking ransomware, MBR Ransomware, Ransomware Policía, SMS Ransomware y Crypto RansomwareHa escuchado de Ransomware, cierto? Si no es así y es la primera vez que escucha este término, le amplío la información a través de la descripción obtenida de uno de nuestros aliados en seguridad, Panda Security. El Ransomware es un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear el PC desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. Para desbloquearlo el virus lanza una ventana emergente en la que nos pide el pago de un rescate. Uno de los Ransomware más famosos fue el Virus de la Policía. La vergüenza, la necesidad de recuperar sus datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador.

Watchguard nos facilita una clasificación del Ransomware:

  • Scareware: Asusta para obtener de la víctima un pago por falsos software o servicios.
  • Locking Ransomware: Dificulta al usuario usar e interactuar con el ordenador.
  • MBR Ransomware. Muy dañino, cambia el Master boot record del disco duro e impide arrancar el equipo hasta que realice un pago.
  • Ransomware Policía: despliega un mensaje falso que le informa que esta cometiendo un delito y que debe pagar para evitarlo.
  • SMS Ransomware: demanda el pago de mensajes de texto a una tarifa premium para recuperar su sistema
  • Crypto Ransomware: Muy dañino, encripta (codifica) sus datos y solicita un pago para desencriptarlo.

Pues ahora comenzará a escuchar el término RANSOMWORM: se trata de la unión entre las capacidades de cifrado del ransomware y las de expansión de los gusanos de red, ¿Imagina el daño que puede causarle a una organización, escuela, universidad o pyme? sería relativamente sencillo (y ya ha ocurrido) que un estudiante o trabajador se infecte en su casa y traiga el malware en un usb (sin darse cuenta) a su escuela o a la empresa donde trabaja. Ya hemos tenido conocimiento de organizaciones que han tenido que pagar rescates de varios miles de Euros al haber sido atacadas por este tipo de gusano. Por tanto los datos son el elemento más importante pero a la vez menos valorado y para poder cuantificarlo sólo le hago 2 preguntas a nuestros clientes:

  • ¿Cuánto tiempo le ha llevado crear esos datos?
  • ¿Cuanto tiempo puede trabajar sin esos datos?

Visto de esta manera, generalmente sí se percibe el valor de nuestros datos. En nuestro caso tenemos información que se ha ido recopilando desde hace más de 20  años en el sector y sinceramente sería imposible poder generar una factura, un presupuesto o buscar un manual o refrescar una formación si dispusieramos de la información en cualquier dispositivo y al instante, además debidamente asegurada y con sistemas de backup automatizados y correctamente configurados. El problema de la información es que es un intangible al que es difícil ponerle valor y que sólo se hace tangible cuando no disponemos de ella.

LA SEGURIDAD DEL PUESTO DE TRABAJO (ENDPOINT SECURITY)

UNA CONSTATACIÓN: LOS PUESTOS DE TRABAJO Y LOS SERVIDORES ESTÁN TODAVÍA EN RIESGO. Así de tajante es la afirmación de Stormshield. La nueva amenaza que se ha desplegado con el Malware de tipo Ransomware (o cualquier otro ataque futuro de Día Cero) se esta convirtiendo en un peligroso riesgo de seguridad que a través de internet y el correo electrónico llega a nuestro buzón y es capaz de hacer inaccesibles nuestros datos en cuestión de minutos, además sin mayor aviso que el que conseguimos cuando intentamos abrir el archivo y nuestro dispositivo no lo reconoce, lamentablemente ya ha sido encriptado.

Se hace necesario entonces proteger a sus equipos de ataques de malware, exploits y otras amenazas sofisticadas, incluyendo ataques de Ransomware. Aunque las soluciones tradicionales de protección tipo Antivirus esten instaladas, estas se basan en librerías y listas negras de malware que sólo son capaces de detectar aquellos ataques que ya tienen registrados en sus bases de datos. Con PCNOVA Adaptive Defense o Stormshield Endpoint Security, le proveemos de una solución de seguridad que detecta el comportamiento sospechoso en tiempo real y es capaz de bloquear las amenazas más avanzadas, antes de que actúen en el PC.

NOVA Adaptive Defense. La única Solución que garantiza la Seguridad de todas las aplicaciones ejecutadas.

Las soluciones tradicionales antivirus resultan eficaces para bloquear malware conocido utilizando técnicas de detección basadas en ficheros de firmas y algoritmos heurísticos. Sin embargo, no son efectivas contra los ataques de día cero y ataques dirigidos, diseñados para aprovecharse de la ‘ventana de oportunidad del malware’ a través de herramientas, tácticas, técnicas, y procedimientos maliciosos (TTPs).

La “ventana de oportunidad” es cada vez mayor, lo que es aprovechado por los hackers para introducir virus, ransomware, troyanos y otros tipos de malware avanzado y ataques dirigidos en las empresas.

La familia de productos y servicios de Adaptive Defense es la solución de Panda Security a este tipo de ataques. Como Partner Certificado de Panda Security, PCNOVA Adaptive Defense ofrece un servicio gestionado de detección y respuesta en el endpoint capaz de clasificar cada una de las aplicaciones que se ejecutan en la organización de forma precisa, permitiendo ejecutar únicamente lo que es confiable. La ventaja de nuestra solución es que no necesita de ningún otro dispositivo, tan sólo una conexión a internet le permite disponer en pocos minutos de una herramienta eficaz y económica, que le permite estar protegido frente ataques Ransomware y de cualquier otro tipo clasificados como «Zero Day» o de Día Cero.

PCNOVA Adaptive Defense se fundamenta en un modelo de seguridad basado en tres principios: monitorización continua de las aplicaciones de los puestos y servidores de la empresa, clasificación automática mediante técnicas de Machine Learning en nuestra plataforma Big Data en la nube y, por último, el análisis en profundidad por parte de técnicos expertos de aquellas aplicaciones no clasificadas automáticamente, con el fin de conocer el comportamiento de todo aquello que se ejecuta en tu organización.

PCNOVA_Adaptive_Defense_Plataforma_de_Cyberinteligencia_basada_en_3_principios_monitorización_clasificación_y_análisis

Si desea más información puede descargarse nuestra presentación de producto: PCNOVA 2017 ADAPTIVE DEFENSE CAPACIDADES. DIFERENCIAS_AV_VS_AD

Stormshield Endpoint Security

Una afirmación, los puestos de trabajo y los servidores estan todavía en riesgo. Stormshield Endpoint Security es una solución completa de seguridad para estaciones de trabajo. Protege a sus equipos de ataques de malware, exploits y otras amenazas sofisticadas, incluyendo ataques de Ransomware.

A diferencia de las soluciones tradicionales de protección, Stormshield Endpoint Security no está basado en librerías y «listas negras» de malware. Detecta el comportamiento sospechoso en tiempo real y es capaz de bloquear las amenazas más avanzadas, antes de que actúen en el PC.

Stormshield Endpoint Security es compatible con las soluciones tradicionales de antivirus y supone una segunda línea de defensa contra las amenazas nuevas y ataques sofisticados, que las soluciones de anti-malware basadas en firmas no pueden detectar.

Herramientas tradicionales insuficientes.

A pesar de los millones invertidos, las empresas se enfrentan al fracaso de las herramien-tas de defensa tradicionales en la lucha contra los ataques dirigidos o sofisticados.
Las herramientas de tipo antivirus o HIPS proponen, en efecto, un enfoque reactivo y no proactivo para detectar los programas y los comportamientos maliciosos. Utilizan una base de firmas que se limita a las amenazas conocidas y suelen verse impotentes contra los ataques completamente nuevos. Además, los hackers ponen en práctica mecanismos de camuflaje avanzados para disi-mular sus movimientos y, de ese modo, saltarse esas protecciones basadas en firmas.

Ataques cada vez más avanzados y dirigidos.

Se considera que un ataque es sofisticado cuando es capaz de eludir los mecanismos de seguridad tradicionales. Esta sofisticación se obtiene gracias a la combinación de múltiples métodos de ataque avanzados como, por ejemplo, la explotación de una vulnerabilidad de aplicaciones (servidor web, lector de archivos PDF) y después la propagación de un software malicioso a través de la red de la empresa o obtención de la acceso a de los activos sensibles median-te la elevación de privilegios.

Stormshield_endpoint_security_le_protege_contra_los_ataques_avanzados_dirigidos

Si desea más información puede descargarse nuestra presentación de producto: StormShield Endpoint Security PCNOVA

LA SEGURIDAD PERIMETRAL (NETWORK SECURITY)

Las soluciones de seguridad perimetral protegen la red y los recursos de la organización contra amenazas, ataques y degradaciones de servicio. El portfolio que podemos ofrecer incluye las soluciones más avanzadas del mercado para proteger la red contra ataques persistentes, ataques dirigidos, exploits sofisticados, ataques DDoS, ataques de día cero y otras amenazas que las soluciones tradicionales no son capaces de detectar.

Para cumplir con este objetivo, somos Partner Tecnológico Certificado de 3 de los fabricantes más reconocidos del mercado: Panda Security, Stormshield y Watchguard. No obstante, esta protección no estaría completa si no fuesemos capaces de detectar los ataques para poder preveerlos y detenerlos, es así como nuestra exclusiva SOLUCION NOVA que ofrece servicios de gestión, monitorización y prevención, complementa nuestra oferta y como bien comentábamos al principio, ha sido capaz de proteger infraestructuras que ni siquiera tenían conocimiento de que estaban siendo atacadas para hacerse con el control de las mismas y por tanto de los valiosos datos que en estos dispositivos contenían.

Nuestro compromiso siempre ha sido y será el mismo: Ofrecer Soluciones Económica, fáciles y rápidamente desplegables, adaptadas a las necesidades y presupuesto de Profesionales, Emprendedores, micro, pequeña y mediana Empresa, Sector Educativo y Restauración. Éste ha sido el objetivo de PCNOVA desde sus inicios y es por ello nuestra alianza como Partner Tecnológico Certificado con estos 3 fabricantes de Seguridad.

Cómo puede ayudarle PCNOVA Security & IT Defense a mejorar la Seguridad Perimetral de su Organización

SOLUCIONES PARA ESCUELAS, COLEGIOS, PROFESIONALES Y LA PEQUEÑA EMPRESA

Panda Gatedefender

Con Panda Gatedefender, los Entornos de red, expuestos a una gran variedad de Amenazas, obtienen una Solución de Seguridad completa, facil de gestionar y flexible a la hora de integrar.

PROTECCIÓN

  • Protección de la red. Navegación y correo seguro
  • Acceso a contenidos de forma segura a través de WiFi
  • Protección de aplicaciones web

GESTIÓN

  • Consola de gestión centralizada desde la nube
  • Informes y Monitorización de la red en tiempo real

PRODUCTIVIDAD

  • Liberación de correo no productivo
  • Navegación por las categorías web adecuadas para el negocio
  • Acceso seguro para empleados en itinerancia, entre oficinas remotas y para dispositivos propios BYOD (Bring Your Own Device)
  • Prioridad al tráfico productivo de la empresa
  • Salida redundante a Internet 24×7 sin cortes
  • Reducción del coste total de la propiedad

FLEXIBILIDAD

Disponible en versiones Hardware, Virtual y Software

Esquema_Panda_Gatedefender_protección_total_red_cableada_wifi_ips_antivirus_firewall

StormShield Network Security

Stormshield_seguridad_multicapaArkoon y Netasq, subsidiarias 100% de Airbus Defence and Space CyberSecurity, es la propietarias de Stormshield, ofreciendo soluciones innovadores de Seguridad «end-to-end» para proteger redes (Stormshield Network Security), Estaciones de trabajo (Stormshield Endpoint Security) y datos (Stormshield Data Security).

La principal fortaleza radica en que como fabricante Europeo, implementa tecnologías certificadas al más alto nivel en Europa (RESTRICTED UE, NATO RESTRICTED, EAL3+ y ANSI EAL4 +). Las certificaciones y calificaciones otorgadas garantizan un nivel de protección adaptado a los datos estratégicos de las corporaciones y organizaciones más sensibles. Gracias a estas certificaciones, los productos de Stormshield Network Security son un componente clave para asegurar el cumplimiento de estándares, regulaciones y normas que requieren control de acceso (PCI-DSS, ISO 27001 o la Ley de Protección de Datos -próximamente RGPD, etc.).

Otro aspecto muy importante de las Soluciones de Seguridad de Stormshield consiste en la integración de todos los elementos vulnerables de una infraestructura IT: Seguridad de red (Network Securiy), Seguridad del puesto de Trabajo (Endpoint Security) y Seguridad de los datos (Data Security), convirtiéndose en uno (sino el único) fabricante de seguridad capaz de ofrecer la Seguridad Colaborativa Multicapa en todo el entorno de dispositivos informáticos, lo cual amplia su rango de acción y optimiza los procesos al disponer con un mismo fabricante de todos los componentes necesarios para mejorar la Seguridad.

El conjunto de soluciones de este fabricante destaca por:

  • SEGURIDAD PREPARADA PARA EL FUTURO: Stormshield Network Security ofrecen la modularidad necesaria y las características para mantenerse al corriente de los cambios futuros en los sistemas de información.
    SEGURIDAD SIN FISURAS:  La única manera de que la seguridad sea efectiva es cuando es perfecta para usuarios y administradores.
  • SEGURIDAD COLABORATIVA: Seguridad colaborativa de varias capas. Este modelo holístico, basado en la colaboración activa entre los motores de seguridad en nuestras diversas soluciones, marca el futuro de la defensa del sistema de información en profundidad.
    SEGURIDAD COMPROBADA:

Stormshield_solucion_integrada_network_security_endpoint_security_data_security

Si desea más información puede descargarse nuestra presentación de producto: StormShield Network Security PCNOVA

WATCHGUARD

Watchguard_gama_productos_utm_new_generation_firewall_pcnova_msspLa cúspide de la pirámide alimenticia de la seguridad de red. Un completo portfolio de seguridad avanzada en red. Soluciones para proteger las organizaciones, sus datos, sus empleados y sus clientes. Un completo portfolio con Gestion Unificada de Amenazas (UTM) y Firewall de nueva generación (NGFW) con el mayor rendimiento de red a pesar de trabajar con todos los servicios activados. Los dispositivos Wifi de Watchguard le proveen de Wi-Fi segura y Gestión en la nube de una forma Segura, sencilla e inteligente, lo cual nos permite gestionar oficinas remotas, Wi-Fi para invitados, acceso corporativo, puntos de acceso públicos y funciones de seguridad líderes en el sector, tecnología de prevención de intrusiones inalámbricas (WIPS) patentada, análisis empresariales, potentes herramientas de administración y muchas otras funciones.

Firewall de nueva generación (NGFW)

La seguridad que necesita, con capacidad suficiente para garantizar la protección de la red de las grandes empresas.

Gestión unificada de amenaza (UTM)

Máxima seguridad y rendimiento en un dispositivo integral que le permitirá contar con margen adicional para el futuro.

Redes inalámbricas seguras

Características diferenciales de Watchguard
  • Grado Empresarial: Best-in-class en servicios de seguridad sin el coste o la complejidad.
  • Simplicidad: Configuración fácil y directa de desplegar con gestión centralizada.
  • El mejor rendimiento UTM: Mejor rendimiento UTM en todos los rangos de precios.
  • Visibilidad de amenazas: Visibilidad completa de tu redcon el podr de tomar acciones inmediatamente
  • Equipos preparados para el futuro: El acceso mas rápido a las nuevos y mejorados servicios de seguridad.

 

Watchguard_utm_firewall_y_wifi_segura_una_sola_herramienta_de_gestión

 

LOGO-Adaptive-Defense-Escudo+SOLO-PCNOVA-SyD-250Es así como anunciamos la creación de la división de Security & IT Defense de PCNOVA, cuyo único objetivo es la Prevención, Detección y Visibilidad ante los crecientes ataques que estamos identificando utilizando nuestras herramientas de Monitorización y Gestión de nuestra SOLUCION NOVA.  Gracias a ellas, una vez más cumplimos nuestro compromiso de ser Proactivos y no reactivos ante los inminentes problemas de Seguridad que día a día vemos con preocupante incremento en la Pyme, una víctima fácil al estar desprotegida, ya que como muchos de nuestros clientes nos han comentado “mi información no es del interés de estas grandes mafias tecnológicas”, por tanto creen que no serán un objetivo de ataque.

Afortunadamente, así como las organizaciones criminales crecen en dimensión y efectividad, igualmente se incrementan de forma exponencial las herramientas tecnológicas de Prevención y Protección, lo que hemos denominado IT Defense. Reiteramos nuestro compromiso de proponerle Soluciones Económica, fáciles y rápidamente desplegables para proteger su Organización en el Perímetro, en el puesto de trabajo e incluso en sus datos, sobre todo ante ataques de Ransomware y cualquier otro tipo de ataque Zero Day.

No queremos alarmarle, pero en base a la progresión de los ataques ESTAMOS CONVENCIDOS de que su Organización (sea del tamaño que sea) podría ser víctima a muy corto plazo. Estamos seguros de que con esta solución (que complementa a otras incluidas en las Soluciones NOVA) incrementamos sustancialmente la Seguridad y Defensa de su Infraestructura IT. No espere a ser víctima, protéjase cuanto antes.

Ricardo González Darkin

Consultor Técnico / Especialista en Soluciones IT para Educación y la Pequeña y Mediana Empresa

 

INTEL CHANNEL CONFERENCE 2016. La Disrupción Digital en Retail, Educación, HPC y el Cloud a través Realidad Virtual, Almacenamiento, iOT y Drones, todo con Tecnología Intel

intel-channel-conference-2016-la-disrupción-digital-en-la-empresa-y-en-el-prosumerIntel demuestra en el Intel Channel Conference 2016 durante el mes de Noviembre que ya existe un proceso de Disrupción Digital en Retail, Educación, High Performance Computing, iOT y Cloud. Durante este importante evento demuestra una vez más su liderazgo y cómo ya esta preparado para afrontar las nuevas realidades con su tecnología, incorporándola en verticales como Retail o Educación con innovaciones y capacidades que sobrepasan los límites de la imaginación. Hemos podido ver esta tecnología en vivo en los stands de Realidad Virtual, Internet de las Cosas, Almacenamiento (absolutamente revolucionario y disruptivo), sin olvidar que los procesadores en diversos segmentos del mercado como HPC y Drones siguen siendo su principal negocio, al menos por ahora, y lo digo así porque quizá en un futuro no muy lejano Intel se haga líder en otros segmentos de negocio como el del Almacenamiento SSD, su apuesta es absoluta y de ella estan surgiendo tecnologías totalmente innovadoras como la 3D NAND y la OPTANE Technology.

  • BIG DATA: La analítica de datos o manejo de los datos será un elemento definitivamente diferenciador en las empresas, desde la más pequeña a la más grande. El fenómeno del Big Data ya permite tomar decisiones, crear tendencias, producir cambios. Las grandes empresas ya disponen de una cantidad ingente de datos a interpretar y ahora le toca a la pequeña empresa conseguir ese aprovechamiento de los datos para conocer mejor su negocio y mejorar cuanto sea posible a través de dicha interpretación.
  • IOT: un mundo cada vez más inteligente. Cada vez más dispositivos conectados con el Internet de las cosas: relojes, sensores, brazaletes, calzado, ropa, joyas, esta revolución preocupa, dado que junto al Big Data es el arma más poderosa para la gestión, interpretación y uso de los datos conseguidos con nuestros usos y costumbres capturados con estos dispositivos. Aquí Intel esta haciendo una apuesta muy importante con Courie, un  procesador del tamaño de un botón y ya se escucha mucho de ARDUINO 101 el cual incorpora el módulo courie. Otra tecnología que desarrollada por Intel y que se desarrolla con fuerza es REALSENSE, que permite la computación perceptual o computación inmersiva (ver el apartado de Drones más adelante)
  •  CLOUD: El cloud permite la activación y inmediata de servicios, plataformas, infraestructuras y soluciones casi On-Demand, de forma inmediata. Lo que antes tomaba días, semanas o incluso meses ahora puede tomar horas, días o «quizá» semanas.
  • SEGURIDAD. Un elemento ineludiblemente necesario: Big data, iOT, Cloud, cada vez sacamos más datos fuera de nuestro «entorno seguro» y por tanto para cuidarlo contra los cada vez más importantes ataques de Hackers. Se estandariza y se hace imprescindible un Factor de autentificación adicional aparte de usuario y password.
  • MOVILIDAD. «Connected Experience»: El usuario vive una etapa de hyper conexión, pero cada vez quiere ser más móvil, quiere poder hacer casi cualquier cosa con su dispositivo móvil, lo que antes requería un pc ahora se puede hacer perfectamente con un smartphone o una tablet.
  • ALMACENAMIENTO. Intel tiene la visión de que el almacenamiento será un factor sustancialmente diferenciador en el futuro próximo. Sus nuevas tecnologías como 3D NAND y la OPTANE hacen que la cantidad y velocidad de acceso a los datos se multiplique exponencialmente. Se busca traspasar el límite de las memorias actuales, montandolas en formatos 3D para capacidades de 4Tb, por ejemplo.

Transformación o Disrupción Digital?

La conferencia fue abierta por Carlos Clerencia, Country Manager para Portugal y España de Intel, justamente haciendo algunas afirmaciones muy importantes, entre ellas que posiblemente 4 de cada 5 empresas desparezcan en el futuro si no se adaptan a los cambios disruptivos y acelerados de hoy en día. Ya los líderes del mercado no son sólo aquellos muy grandes y poderosos, dado que los cambios estan ocurriendo muy deprisa, estamos inmersos en la 3ra. Revolución industrial, donde la Autopista de la información y los Servicios digitales estan a la orden del día, obligando a una Eficiencia y Agilidad en los negocios y a generar innovación que inspira e inspirará nuevos modelos. Por tanto existe ya un cambio sustancial en la empresa y quizá muchas se resistan al cambio o quizá no sean capaces de absorberlo y transformarse. Modelos como los de la nueva Economía colaborativa estan cambiando completamente muchos conceptos y principios que hasta ahora estaban asumidos y parecían inamovibles e Intel se prepara para todos estos cambios y concentra sus objetivos en 6 grandes pilares ganadores en la economía disruptiva, los considerados de mayor crecimiento: Big Data, iOT, Cloud, Seguridad, Almacenamiento y Mobile.

Pero Intel se prepara para todos estos escenarios bajo un concepto: «El futuro es hoy». Porque en Intel han entendido que el manejo y analítica de la información es fundamental para entender estos cambios, cambios que ya se estan viendo reflejados en el servicio a los clientes y sobre todo en la transformación de los puestos de trabajo, el usuario debe vivir una experiencia única y en Intel buscan cómo trasladarles una nueva experiencia a través de servicios y facilidades, la informacíon será devuelta a estos clientes «con valor». En cuanto a los puestos de trabajo, Intel ha entendido que la empresa debe desarrollarse alrededor de la gente: compromiso, entusiamo, la dirección debe «transformarse» en su manera de pensar y actuar para mantener el talento, sobre todo hoy en día la tecnología permite una completa flexibilidad entre la vida personal y profesional.

¿Por qué la visita de PCNOVA al Intel Channel Conference 2016?.

En PCNOVA estamos trabajando para incorporarnos a 2 negocios: la Educación y el iOT, sin descuidar una rama de negocio que esta creciendo exponencialmente: los drones. Queremos aportar lo mejor de nosotros para que usted pueda disponer de las mejores herramientas para controlar su escuela, colegio o universidad o bien incorporar el iOT en su negocio o empresa para  de la mano de los fabricantes más reconocidos del mercado. Para PCNOVA los clientes son lo primero, pero el nuevo consumidor o «Prosumer» (Consumidor Profesional) esta mucho mejor preparado y esta conferencia nos permite conocer cuáles son las tendencias y requerimientos de estos nuevos usuarios para así incorporarlos en la relación con nuestros clientes profesionales o particulares a través de nuestra tienda virtual http://www.tecnolowcost.com o de nuestro portal corporativo http://www.pcnova.esPara este nuevo consumidor el PC moderno debe incluir un excelente rendimiento, preferiblemente una resolución 4K, una duración de batería superior y un diseño innovador, lo cual permitirá una experiencia impresionante, sensorial, activa y hasta adictiva a través de las nuevas tecnologías de 360º, la realidad virtual o el e-sport. Intel participa activamente en todos estos aspectos y ofrece la mejor experiencia con su nueva famlia de procesadores Kaby Lake de 7ma generación o la nueva y mejorada tecnología gráfica Iris que posibilita un desempeño de imagen perfecto en todo momento.

Siete nuevas características de la 7ª generación de procesadores Intel® Core™
Siete nuevas características de la 7ª generación de procesadores Intel® Core™

Siete nuevas características de la 7ª generación de procesadores Intel® Core™

  • Menos cables

Los sistemas equipados con la 7ª generación de procesadores Intel® Core™ incluyen la tecnología Thunderbolt™3 de serie. No solo es hasta ocho veces más rápida que USB 3.0, sino que también permite conectar pantallas, ratones, teclados e incluso adaptadores de CA, reduciendo así el uso de cables.

  • Los dispositivos más finos del mercado

La nueva generación de procesadores de Intel equipa los dispositivos más finos actuales, como el Acer Swift 7, que es el primer portátil de menos de un centímetro de grosor. El Acer Swift 7 incluye la 7ª generación de procesadores Intel® Core™ i5.

  • Mayor autonomía de la batería

Los sistemas equipados con la 7ª generación de procesadores Intel® Core™ cuentan con una mayor autonomía y pueden utilizar baterías más pequeñas en dispositivos más ligeros, lo que resulta perfecto para los desplazamientos.

  • Experiencia informática más rápida

Ayude a satisfacer rápida y fácilmente las necesidades informáticas de sus clientes con la 7ª generación de procesadores Intel® Core, que permite que los dispositivos arranquen en medio segundo y que la navegación en web sea rápida y eficiente gracias a la tecnología Intel® Speed Shift.

  • Soporte para el servicio de streaming ULTRA de Sony

Solo los dispositivos equipados con la 7ª generación de procesadores Intel® Core™ soportan el servicio de streaming de multimedia ULTRA de Sony, lo que significa que sus clientes no necesitarán una Smart TV 4K para disfrutar de contenido de vídeo 4K en streaming.

  • Inicio de sesión con una mirada

La 7ª generación de procesadores Intel® Core™ funciona conjuntamente con la tecnología de la cámara 3D Intel® RealSense™ para habilitar el reconocimiento facial de Windows Hello, lo que permite evitar el uso de contraseñas para el ordenador. Esto añade una capa más de seguridad para sus clientes, así como racionaliza el proceso de inicio de sesión.

  • Potentes gráficos en placa

Los nuevos procesadores de Intel se combinan con los Gráficos HD Intel® integrados para afrontar los videojuegos exigentes mucho mejor que antes. Gracias a esto, sus clientes podrán disfrutar de algunos de los videojuegos más conocidos sin tener que invertir en una GPU dedicada.

La Empresa y la Transformación del espacio de trabajo. Intel UNITE.

interfaz_intel_unite_conexion

La colaboración esta al día en todos los aspectos, pero ahora se agrega que dicha colaboración debe ser Fácil y rápida, interplataforma y además inmediata, lo cual aumenta dicha colaboración y la productividad.

Estilo de Trabajo se transforma, ya que el trabajador siente y quiere trabajar en un lugar donde se sienta identificado con la empresa. Son oficinas bajo el concepto de CO-WORKING. Sitios muy diáfanos DONDE LA GENTE COLABORA, lo cual permite que las ideas fluyan.

Por todas estas y otras razones nace UNITE, una plataforma de Intel que permite esa colaboración inmediata e interplataformas. Es una aplicación que permite hospedar reuniones virtuales «in a Flash» para compartir contenidos, facilitando el control y el aprovechamiento de las reuniones como espacios de colaboración.

Otra tecnología que aparece en la empresa es INTEL WIRELESS DOCKING. El usuario se conecta al llegar al puesto de trabajo de forma inalámbrica, haciendo una inmediata conexión y carga de sus dispositivos, lo cual acelera su puesta en marcha, mejorando su productividad.

Educación con Intel

Intel, al igual que otros fabricante, ha entendido que esta Disrupción Digital entra necesariamente por preparar a esta nueva generación, la cual debe disponer de las mejores herramientas de hardware y software para estar preparada para los rápidos cambios de hoy y de mañana. En nuestra visita conocimos a 3 empresas que desarrollan sus productos junto a Intel y con las cuales hemos establecido contacto con el fin de mejorar nuestra oferta de productos para este importante e inspirador segmento del mercado, buscamos innovar a través de fabricante locales o internacionales para ofrecerle al sector educativo herramientas educativas del Siglo XXI.

MIDESS Educación. El MDM para el control fácil del Aula.

En Midess buscan un Entorno Digital Seguro o Secure Digital Environments. El objetivo es facilitar el acceso a una educación digital segura, ayudando a todos los que tienen una función en este sentido: instituciones, directores, coordinadores TIC, docentes, familias y sobre todo a los alumnos, que deben construir un futuro digital responsable.

Midess® es un exclusivo MDM (Mobile Device Management) que permite la gestión completa de los dispositivos de una comunidad educativa. Facilita las tareas del coordinador TIC y reduce el tiempo empleado en mantener los ordenadores y tabletas siempre a punto. Permite la configuración y establecimiento de políticas de uso, desde una página web accesible e intuitiva. Midess® ayuda a todos los actores implicados en la educación digital: profesores, padres, alumnos, coordinadores TIC y a los responsables de toda una comunidad educativa, que puede integrar a miles de centros.

BYOD Windows
es la solución ideal para empezar un proyecto de Mochila Digital basado en Microsoft Windows. Permite dejar a elección de las familias la compra del ordenador o tableta, que solo deberá cumplir con los requisitos mínimos establecidos por el centro educativo.

Android
si prefiere utilizar dispositivos Android, nuestra versión midess® para este sistema operativo, cuenta con las mismas funciones que la de Windows, mas un intuitivo Control Parental. Solo disponible para proyectos de integración de OEM y ODM. También disponible para Linux.

Protección
incorpora Escudo Web®, el reconocido filtro de Internet adquirido, entre otros, por el Gobierno de Extremadura como herramienta de Control Parental, destinada a la protección de todos sus alumnos fuera de las aulas.

On Wifi
convierte en realidad algo impensable hasta la fecha. Gracias a un continuo trabajo de innovación tecnológica, ahora es posible asegurar el funcionamiento continuo y estable del software de Control de Aula en los dispositivos móviles. ¿Cómo?,  midess® impide el apagado de la red wifi y fuerza la conexión a un SSID determinado.

Intel CAP
midess® Server MDM puede ser instalado en un Intel CAP. Éste punto de acceso, junto con nuestro software permite al profesor gestionar todos los dispositivos del aula, incluso sin conexión a Internet. Además dispone de una batería con autonomía de varias horas, ¡Un auténtico aula móvil digital!

Asistencia
nace del compromiso con los clientes y la experiencia adquirida durante los últimos años, marcando su carácter y personalidad. midess® no es sólo software, sino una solución que incluye entre otros servicios: soporte técnico, asesoría TIC, mantenimiento, hosting, actualizaciones, formación gratuita durante la puesta en marcha y seguimiento del proyecto.

GRAMMATA Educación. Todas las Herramientas para el profesor y es estudiante en una misma plataforma.

La única solución en el mercado que integra en una misma plataforma todas las herramientas necesarias para el profesor y el estudiante.

  • Control total de aula
    Sistema de gestión que facilita el trabajo de los profesores. Envío y recepción de tareas. Encuestas con resultados automáticos.
  • Gestión por competencias
    Itinerarios personalizados y gestión de competencias por cada alumno. Permite al docente orientar tareas para reforzar áreas específicas.
  • Preselección de Apps y eBooks
    Selección exclusiva de aplicaciones educativas y más de 1.000 títulos de literatura en español para trabajar en clase.
    Multidispositivo
  • Plataforma sincronizada que permite trabajar on y off line desde cualquier PC o tablet, sean del centro o personal de cada docente y alumno.
  • Multieditorial
    El docente selecciona y dispone de contenidos (libros, extractos de manuales, documentos, mapas) de diferentes editoriales. Todo, en una misma plataforma.
  • Escritorio personalizado
    Cada centro elige su propio diseño y contenido, los adapta a sus niveles educativos y los puede modificar en todo momento.
  • Integración con los sistemas de gestión del centro
    Plataforma integrable 100% con los sistemas informáticos y de gestión utilizados por cada entidad educativa.
  • Clave única
    Cada docente y alumno cuenta con una clave única para acceder a todos los contenidos y servicios. Se simplifica el uso de todos los recursos educativos.

HEYTECH – Vexia. Feedback inmediato durante la clase.

Hey! propone un nuevo modelo de clases mucho más interactivas, fomentando la participación de todos los estudiantes y resolviendo las dudas en el momento en que se producen.

  • Ayuda a los profesores a supervisar y a los estudiantes a expresarse.
  • Feedback instantáneo por parte de los alumnos.
  • Clase 100% interactivas. Todos participan!
  • Distracción cero con el detector de app y web
  • Elaboración de informes con estadísticas y datos de interés.
  • Los profesores aseguran que «se llega antes al aprendizaje».
  • Sin Necesidad De Internet: Las Prestaciones Visuales De Hey! Funcionan Sin Necesidad De WIFI Y Se Pueden Usar En Cualquier Clase.

herramienta_semaforo_heytech_icc_2016_pcnovaSemáforo
Los estudiantes podrán expresar el grado de entendimiento de un contenido a través de una manera muy visual a través de un semáforo, donde pulsarán al verde si lo han entendido plenamente, naranja si tienen alguna duda o al rojo si no han comprendido nada.

herramienta_test_rapido_heytech_icc_2016_pcnovaTest Rápido
El profesor puede asegurarse de que un grupo de alumnos ha comprendido algo en su totalidad lanzando una pregunta con diferentes respuestas (A, B, C, D)para que los estudiantes respondan con la que crean que es correcta. Esta función tiene habilitada un Modo Examen donde la respuesta elegida no se muestra en la parte trasera hasta que ha pasado un determinado periodo de tiempo para que no se puedan copiar.

Ventajas De Hey!

Para El Profesor

  • Obtiene nuevas herramientas para que los niños se sientan más motivados a través de juegos interactivos.
  • Dispone de una supervisión real y sabe en todo momento en qué punto se encuentran los alumnos: si están en la actividad o web correcta, si están navegando en sitios de ocio en tiempo de clases, etc. Devuelve la transparencia que existía en las clases antes de introducir la tecnología en ellas.
  • Proceso de la enseñanza a la velocidad adecuada con el fin de consolidar conocimientos. Gracias al feedback constante que recibe sobre lo que han entendido y no, puede ir adaptando el ritmo de la clase resolviendo en todo momento las dudas que pudieran existir, maximizando y acelerando adecuadamente el aprendizaje.

Para Los Alumnos

  • Las clases se vuelven más equitativas, ya que todos los alumnos participan por igual.
  • Aumenta la interacción, ya que no sólo contestan sino que se sienten más motivados a seguir la clase y a participar en ella porque tienen que ir contestando en su dispositivo. Igualmente, cuentan con una supervisión más directa del profesor, con lo que no “tienen tiempo” para aburrirse ni para relajarse excesivamente.
  • Maximizan lo mejor que puede ofrecer el uso de la tecnología sin tentaciones ni distracciones.

Drones con Intel Inside®, más inteligentes a alcance de muchos más.

Una de las tecnologías que sorprendió más durante el evento por su continuo avance es la de los drones. En ellos se han incorporado lo último en cpu con el procesador Intel® Atom™ que analiza los datos a través de su cámara para cartografiar el terreno y responder con navegación inteligente frente a obstáculos, por lo que el dron podrá continuar con su trayectoria de vuelo de manera segura. La tecnología óptica como la de la cámara Intel® RealSense™, ofrece detección de profundidad que simula las capacidades de visión del ojo humano.  Por eso nos gustaría que le eche un vistazo al Yuneec Typhoon H* con Intel® RealSense™ Technology en plena acción en uno de los siguientes videos:

UN RÉCORD DEL MUNDO: 100 DRONES BAILADORES
Un dron puede ofrecer utilidades y entretenimiento ilimitados: cien VANT, con tecnología Intel e impulsados por la creatividad, cambian la definición del arte. Para la experiencia Drone 100, ordenadores con tecnología Intel® y artistas digitales elevan la tecnología de los VANT hasta nuevas cotas, así como ofrecen apogeos emocionales inesperados.

ORQUESTA EN EL CIELO
La experiencia de 100 drones sincronizados de Intel que logró un récord mundial hizo su debut en los cielos de Palm Springs, California. Para que un espectáculo tan complejo cobre vida, Intel colaboró con la FAA en la única excepción a la Sección 333 que permite un tipo de vuelo como este en EE.UU.

EL PRIMER VANT CON TECNOLOGÍA Intel® RealSense™
Mira cómo Brian Krzanich, Director Ejecutivo de Intel, muestra el Yuneec Typhoon H* con la tecnología Intel® RealSense™, un dron fácil de volar equipado con una cámara 4K y un cardán de 360 grados, además de un mando a distancia con una pantalla integrada que permite a los entusiastas de los deportes y otros aficionados capturarse en acción.

Seguimos creciendo en PCNOVA, atendiendo a las tendencias del mercado, mejoramos nuestra interacción con nuestros clientes particulares y profesionales y procurando agrupar los mejores productos y servicios para la Pyme, el sector Educativo y el iOT. Si necesita información o tiene un proyecto en mente y desea nuestra colaboración acerca de éste u otros productos de PCNOVA, no tiene más que Contactarnos a través de nuestro Formulario y sólo por rellenar sus datos obtenga un 10% de descuento en caso de realizar el proyecto con nostros, estaremos encantados de colaborar y materializar su idea!

Ricardo González Darkin

Especialista en Tecnología para Educación y la Pequeña y Mediana Empresa

 

PCNOVA. Proveedor de Servicios Gestionados. Servicios y mantenimiento informático proactivo que aporta eficiencia, flexibilidad, disponibilidad y continuidad a su Negocio

Diferenciación y productividad, eso es lo que conseguirá a través de nuestros Servicios Gestionados. Desde el año 2008 hemos estudiado el mercado y decidimos apostar por esta corriente que persigue reducir costes y aporta eficiencia, flexibilidad, disponibilidad y continuidad en el negocio, sea cual sea su tamaño. Nos dedicamos a ofrecer soluciones de categoría Empresarial a la medida de las necesidades y presupuesto de los Emprendedores, Empresas y organizaciones del Sector Educativo. Como Proveedores de Servicios Gestionados estamos en capacidad de ofertar todo un conjunto de servicios que se gestionan desde la nube y que nos permiten una simplificación de la gestión, sin pérdidas de productividad y con una considerable mejora de los niveles de servicio, con flexibilidad y seguridad.

Los Servicios Gestionados como herramientas de administración, gestión, control y seguridad de la infraestructura informatica. La SOLUCION NOVA dispone de todas las opciones para la asistencia remota y el mantenimiento informático de servidores, pcs, portátiles, tablets, smartphones y periféricos.

En rasgos generales, los Servicios Gestionados se entienden como un modelo de negocio donde se procura desaparecer la figura del “Break Fix Services”, es decir, no se busca que tus clientes te vean como aquel que repara los equipos, portátiles o servidores LUEGO de que se han estropeado (el cliente asocia el daño a nosotros, aunque seamos aquellos que lo reparamos y solventamos). La intención es convertirse en un Proveedor Informático que se adelante a los problemas (y en eso la “gestión” ayuda considerablemente. Cuando un cliente adquiere una de nuestras SOLUCIONES NOVA, se busca que viva una experiencia completamente distinta, donde somos nosotros los que nos adelantamos a los problemas y procuramos solucionarlos incluso antes de que el cliente se percate de la situación o, si es necesario una solución como un cambio de pieza, que seamos nosotros los que le notifiquemos a nuestra clientela que es necesario realizar dicho cambio y así nos convertimos en un servicio Proactivo.

Entre las características de un Servicio Gestionado están en primer lugar, la estandarización y transparencia, que desarrolla procesos claramente definidos, sistemas de medición y reportes periódicos y acceso “on line” a las herramientas de gestión. La flexibilidad, el segundo de ellos, diseña una oferta modular con procesos adaptables, disponibilidad 24×7, múltiples modelos financieros y un servicio escalable. Por último, la evolución del servicio entendida ésta como un Service Desk proactivo,  poniendo foco en la mejora continua y en la innovación de los procesos y tecnologías.

Entrando más en detalle, un Proveedor de Servicios Gestionados es aquel que:

  1. Ofrece un conjunto de servicios “onsite” o remotos que son pre-pagados por el cliente en un monto fijo.
  2. Se asume completamente la responsabilidad por el manejo y entrega de estos servicios y sus resultados.
  3. Esta dirigido por un Acuerdo de Nivel de Servicios.
  4. Es preventivo, proactivo y planificado.
  5. Se establece un valor mensual por cada uno de los equipos y periféricos que forman parte de la plataforma informática.

Diferenciese de la competencia. Consiga mayor productividad, control y seguridad con la Solución NOVA, exclusiva de PCNOVA Total Care Computer Consulting

Es muy importante que en esta relación que se establece entre el Cliente y el Proveedor de Servicios Gestionados, el cliente entienda que es una relación ganar-ganar donde nos convertimos en un aliado comercial, dispuesto a colaborar con él en todas las tareas relacionadas con el departamento de IT de la empresa. Al establecerse esta relación, como proveedores obtenemos  los siguientes beneficios:

  1. Incrementar la satisfacción de nuestros clientes.
  2. Construir la lealtad de nuestros clientes (aliados comerciales).
  3. Incrementar exponencialmente la referencia por parte de nuestros clientes.

Como Proveedor de Servicios hemos desarrollados Kits o Packs denominados SOLUCIONES NOVA, que van desde nivel Básico hasta nivel Platinum. A través de nuestros 4 niveles, ofrecemos para satisfacer y cumplir nuestros objetivos, entre otros:

  1. Servicio Técnico Informático Profesional remoto y presencial.
  2. Backup Online y local Gestionado.
  3. Securización y gestión de Antivirus de categoría Empresarial.
  4. Mantenimiento Preventivo de equipos y periféricos.
  5. Asistencia remota y mantenimiento informático a través de nuestro moderno panel de gestión, control y monitorización técnica de equipos y periféricos.

Dirígete a nuestra web PCNOVA EMPRESAS o sencillamente rellena el siguiente FORMULARIO ONLINE solicitándonos información acerca de los Servicios gestionados que como Emprendedor, Profesional o Empresario estas interesado, y con gusto te contactaremos y facilitaremos toda la información necesaria para que próximamente nos convirtamos en tu PROVEEDOR DE SERVICIOS GESTIONADOS.

Ricardo González Darkin

Especialista en Tecnología para Educación y la Pequeña y Mediana Empresa

 

Cloud Series de Microsoft Office 365. Sway, la nueva herramienta para generar contenido dinámico de manera sencilla y rápida en la Escuela o en la Empresa

Sway es una herramienta para generar contenido dinámico de manera sencilla y rápida. Permite crear y compartir informes interactivos, presentaciones, historias personales y mucho más. Olvídese de la presentación tradicional, con Sway podrá generar infomes, pequeñas página web de marketing o de negocios, collage de recuerdos o Infografías de una forma que usted no imagina, pudiendo utilizar todos los recursos online y offline para crear impacto en su audiencia, sea usted un alumno de una escuela o el representante de ventas de una importante marca de productos.

 

Qué puedo hacer con Sway, herramienta online integrada en Microsoft Office 365 y Office 365 para educación.

  • Ir de principio a fin en cuestión de minutos : Sway agiliza y facilita la creación de atractivos informes interactivos, presentaciones, historias personales y mucho más. Agregue su contenido y nos encargaremos del resto.
  • Contar su historia con contenido interactivo: Puede dar vida a su Sway con contenido interactivo. Incluya un vídeo para explicar su idea o agregue un gráfico interactivo para que otras personas puedan profundizar en los detalles.
  • Ver resultados de búsqueda sugeridos basados en su contenido: Sway sugiere búsquedas para ayudarle a encontrar imágenes relevantes, vídeos, tuits y otro contenido que puede arrastrar y soltar directamente en su creación. No es necesario hacer malabarismos con aplicaciones y páginas web para encontrar lo que quiere.
  • Transformar instantáneamente su Sway con fabulosos diseños: No es necesario que se preocupe por el formato, ya que el motor de diseño integrado de Sway se encarga de ello. Si no le gusta el primer diseño, pulse en Remezcla para ver otros diseños o personalizarlo a su gusto.
  • Compartir fácilmente enviando un vínculo: Compartir un Sway es muy fácil. La familia, los amigos, los compañeros de clase y los compañeros de trabajo pueden ver su creación sin registrarse ni descargar ningún otro software. Además, puede cambiar la configuración de privacidad para tener más control.

Preguntas Frecuentes acerca de Sway

Sway_una_herramienta_para_generar_contenido_dinamico_control_total_del_contenido_a_compartir¿Puedo compartir contenido Privado/confidencial?

Perfectamente y sin ningún problema, usted tiene el control de su Sway y puede decidir si lo necesita sólo para usted o con quién lo comparte, todo con un par de clicks.

¿Se puede trabajar de manera colaborativa sobre un mismo Sway?

No existen límites para la imaginación, tampoco para la colaboración. Con Sway es posible trabajar en la escuela o en la empresa para crear impacto en su audiencia, utilizando para ello tanto el material como a todo aquel que usted decida que participe en su Sway.

¿Puedo añadir gráficos o tablas?

Sin problemas, puedes añadir gráficos o tablas a tu Sway para reforzar tu mensaje y convencer a tu audiencia.

¿Necesito una suscripción de Office 365 para usar Sway?

No, puedes comenzar a utilizar Sway con una cuenta de Microsoft como hotmail, por ejemplo.

Ejemplos de escenarios de uso de Sway

Existen múltiples ejemplos del uso de sway para darle vida a sus presentaciones, ya nosotros lo estamos utilizando:

Otros ejemplos de Sway

Newsletter: https://sway.com/ ErLm1mbQO2MGYANT? wt.mc_id=EML_SMB_spain_NewsMAY16_Envi o2
Blog-Artículo: https://sway.com/ ARuWbBX7MD72cBQU
Visualiza los informes de PowerBI: https:// sway.com/uhhCm4ORHm1X32w2
Contenido vertical- Plan de negocio de una empresa tradicional: https://sway.com/ northwest_aquarium
Contenido horizontal- Plan de expansión de una empresa de moda: https://sway.com/ smith_fashion
Contenido horizontal- Historia personal de aventuras: https://sway.com/rainier
Contenido no lineal- 3D: https://sway.com/ red_panda
Preparar una clase: https://sway.com/state_flags
Presentar una Tesis: https:// sway.com/9ivWgqoN2DVvUxS8
Educación: https://sway.com/ KqbonVNDDht17Vjg

¿De qué forma puedo utilizar Sway?

Sway tiene la gran ventaja de que puede ser utilizado a través de cualquier navegador Web. No obstante, ya existen aplicaciones diseñadas específicamente para Windows 10, iPhone y iPad.

Como Partner Autorizado de Microsoft estaremos encantados de visitarle y aclararle todas las dudas o consultas que hayan surgido luego de leer nuestro artículo. Estamos seguros de que su intención es participar en nuestra tarea de revolucionar en educación o en su negocio, queremos utilizar la tecnología como una potente herramienta de participación, optimización y colaboración y esperamos que su organización formará parte de ello. Si quiere que le contactemos, por favor confíenos su email y muy pronto entrará a formar parte de la revolución con los Servicios Cloud de Microsoft. Además, con la Iniciativa ProacTIC podrá conseguir importantes incentivos para integrar soluciones y servicios Cloud en su negocio, por tanto no deje pasar esta oportunidad. Y como recompensa a su confianza le ofreceremos nuestro pdf de «Cómo ayuda Office 365 a su Negocio»

[jotform id=»61709026833355″]

Ricardo González Darkin

Especialista en Tecnología para Educación y la Pequeña y Mediana Empresa

 

Cloud Series de Microsoft Office 365 para Educación. ¿Minecraft es un video juego o una potente herramienta para potenciar la Educación del Siglo XXI?

Minecraft es un videojuego que permite construir o destruir edificios de todo tipo con distintos tipos de bloques en un entorno de tres dimensiones por medio de un personaje. Se basa en el concepto de “sandbox” (caja de arena) en donde se puede construir, destruir y organizar el material creado, según los objetivos. El 15 de septiembre de 2014, Mojang AB y sus productos (Minecraft incluido) han sido comprados por Microsoft por el valor de 2,5 billones de dólares. El 29 de julio de 2015, Minecraft publicó una adaptación de la Pocket Edition para Windows 10. Aquí le surgirá la pregunta de ¿ por qué Minecraft?. Pues hablaremos en detalle de esta maravillosa aplicación que permitirá desarrollar todo el potencial de los alumnos de su escuela, permitiendo trabajar la coordinación y la rapidez en el teclado (ya que funciona con comandos), las búsquedas en la red para conocer más sobre el juego, la conciencia de ideología 2.0 (tema muy difícil de tratar en la red) con la creación de tutoriales para los compañeros, medidas y proporciones, la visualización o comprensión lectora, etc. Al estar relacionado con el concepto de Gamificación, se puede decir que la aplicación de Minecraft en la Escuela favorece el desarrollo de habilidades cognitivas como la concentración o la memoria, junto con las habilidades psicomotoras al trabajar la destreza visual, la coordinación espacial y la discriminación perceptiva que potencia las habilidades de autonomía, autocontrol y creatividad.

La "Super Revolución" del Aprendizaje: Minecraft Edición Educación. Sabe en qué consiste la Gamificación?. Pues consiste en conseguir aprendizaje a través del juego. Minecraft es un juego que ha penetrado considerablemente entre chicos, jóvenes e incluso adultos. Microsoft ha tomado en serio esta herramienta y la esta convirtiendo en una potente arma para el aprendizaje participativo de una clase, un centro, incluso varios centros educativos!

¿Qué es Minecraft? Un poco de Historia de este video juego.

Minecraft es un videojuego que permite construir o destruir edificios de todo tipo con distintos tipos de bloques en un entorno de tres dimensiones por medio de un personaje. Este personaje permite crear estructuras fantásticas y creaciones artísticas usando múltiples modos de juego. Hablamos de un juego que tiene versiones de escritorio o para tabletas. Minecraft tiene una versión de pago y otra gratuita, la versión clásica. Hasta aquí, nada extraño. Hay tantos juegos en el mercado como posibles jugadores, así como diferentes plataformas de juego. Nuestros alumnos juegan; quizás muchos de los que leen este artículo también. Minecraft se basa en el concepto de “sandbox” (caja de arena) en donde se puede construir, destruir y organizar el material creado, según los objetivos. Recuerda a las creaciones con ladrillos o las piezas de lego de manera digital, compartiendo un enfoque práctico fundamental para el aprendizaje.

Minecraft empezó a desarrollarse en 2010 y su creador Marcos “Notch” Parssons, permitió desde las primeras etapas de su programación que la comunidad usara y modificara el juego. Hay dos contextos diferentes: un modo creativo y un modo supervivencia.  Cuando se empieza el juego se crea un mundo en 360 grados con diferentes alturas de terreno, montañas, costa y un extenso mar.  En el primero sólo nos tenemos que centrar en la construcción de nuestro proyecto. Obviamente, si estamos en el modo supervivencia no tendremos nada y comenzaremos por lo básico, como construir herramientas con los materiales que se nos dan: madera, piedras…

Joel Levin es profesor de informática en una escuela de primaria de Nueva York, lleva años utilizando este videojuego en sus clases y ha desarrollado una versión para docentes: MinecraftEDU que se usa en más de 1000 colegios entre Nueva York y Finlandia. Esta versión permite crear “zonas de trabajo” para preparar las clases y más herramientas, junto con la posibilidad de mover al alumno en el mapa o mandar mensajes.

Joen Levin, The Minecraft Teacher

Según el co-fundador de TeacherGaming LLC, los creadores  de la edición Educativa de Minecraft, «esperamos que la gente vea a MinecraftEdu como una especie de Laboratorio que explora las posibilidades de un nuevo tipo de aprendizaje. Hemos ayudado a trazar las bases de cómo un juego como Minecraft puede afectar el futuro de la educación, y cada día nos hemos inspirado para crear vías para que alumnos y profesores utilicen el juego. Ultimamente, hemos ofrecido MinecraftEdu a más de 10.000 escuelas en más de 45 países. Actualmente esta siendo utilizado en todo nivel, desde P3 hasta Bachillerato, y esta siendo aplicado a prácticamente cualquier área». (traducción propia), a continuación el texto original en inglés:

We hope that people will look back on MinecraftEdu as a kind of laboratory that explored the possibilities of new kinds of learning. We helped map the contours of how a game like Minecraft could affect the future of education. And every day we were inspired by the creative ways that teachers and students used the game. Ultimately, we brought MinecraftEdu to over 10,000 schools in more than 45 countries. It is currently used at every level from kindergarten through graduate school, and it has been applied to nearly all subject areas.

Minecraft ofrece una flexiblidad que permite su desarrollo y utilizacion en prácticamente cualquier área de la Escuela en la que se quiera aplicar.

El juego en el aula, una experiencia de Gamificación con Minecraft para Educación.

Aunque siempre se ha hablado de la importancia del juego en la Educación hoy quiero hablar de lo que los americanos llaman gamificación que no es otra cosas que aplicar los principios y mecánicas de los juegos en entornos que no son propiamente juegos. La gamificación en el aula está relacionada con el aprendizaje basado en juegos, que nos brinda contextos abiertos, nuevas ideas y posibilidades. Estudios sobre este tema confirman que favorecen el desarrollo de habilidades cognitivas como la concentración o la memoria, junto con las habilidades psicomotoras al trabajar la destreza visual, la coordinación espacial y la discriminación perceptiva que potencia las habilidades de autonomía, autocontrol y creatividad.

El juego de Minecraft nos ofrece una gran libertad en la manera de utilizarlo, ya no hay una trama prefijada, un camino o fases a las que el alumno tenga que ceñirse y eso nos aporta que se trabaje en clase de diferentes maneras. Estudiar edificios del mundo, el uso de las medidas y proporciones, la visualización o comprensión lectora son algunos ejemplos que podemos leer en Edutopia. Encontramos en la red algunas experiencias con mundos creados ambientados en la Antigua Grecia o en Roma en los que los alumnos resuelven las pruebas que les propone el profesor. Se ha hecho una representación de Macbeth de Shakespeare con la construcción del escenario y los avatares correspondientes. Muchas de estas actividades dejan patente la flexibilidad del programa y su uso en el aula.

Óscar Ray en su artículo «Una docena de conceptos que deberías conocer sobre gamificación» expone algunas de las claves de la gamificación destacando que se basa en las mecánicas de juego, esto es,  las reglas que de los juegos que proporcionan placer, participación y compromiso por parte de los jugadores, al aportarles retos y un camino por el que discurrir. Las principales mecánicas son:

  • Recolección de objetos
  • Obtención de puntos
  • Comparativas y clasificaciones
  • Niveles de dificultad
  • Feedback o retroalimentación

Por otra parte, la gamificación también está relacionada con las  dinámicas de juego, es decir, con las motivaciones o deseos que se esperan conseguir por parte del jugador. Para alcanzar esas motivaciones se utilizan las distintas mecánicas de juego. Existen muchas dinámicas de juego distintas, pero entre las más utilizadas  están:

  • Recompensa
  • Estatus
  • Logro
  • Expresión (o Auto-Expresión)
  • Competición
  • Altruismo

Como vemos, la combinación entre deseos o motivaciones y las mecánicas para conseguirlas, hacen que los juegos tengan éxito. Aplicar estos elementos en las actividades o proyectos de aula sería la gamificación aplicada a la educación.

Algunas dificultades que podemos encontrar en el camino al usar Minecraft para Educación.

En cuanto a las principales dificultades encontradas, Lara comenta en su artículo «La gamificación, una nueva forma de aprender» que la principal dificultad que se encontró fue no conocer Minecraft. Pero sus alumnos, comenta, le han enseñado todo lo que saben con la humildad que a muchos nos falta. «Me di cuenta que la principal dificultad no era el uso del software sino la gestión de alumnos trabajando en digital y que después en horario de clase tendrían que grabarlo».

Experiencias ya realizadas con Minecraft para Educación.

Minecraft Edu: Daniel Pajuelo @smdani –  Minecraft aplicado a la religión

http://zonaminecraft.info

Minecraft Edu: Sergio G. Cabezas @sergiotic

http://mastertic.es

edu_AEP_badge_vertical_loresComo Partner Autorizado de Educación de Microsoft estaremos encantados de visitarle y aclararle todas las dudas o consultas que hayan surgido luego de leer nuestro artículo. Estamos seguros de que su intención es participar en nuestra tarea de revolucionar en educación, queremos utilizar la tecnología como una potente herramienta de participación y mejora de profesores y estudiantes y estamos seguros de que su Centro Educativo formará parte de ello. Si quiere que le contactemos, por favor rellene el siguiente formulario y muy pronto entrará a formar parte de la Educación del Siglo XXI.

 

Ricardo González Darkin

Especialista en Tecnología para Educación y la Pequeña y Mediana Empresa

FUENTES:

Minecraft Wiki

Una docena de conceptos que deberías conocer sobre gamificación

La gamificación, una nueva forma de aprender

MinecraftEdu & Minecraft: Education Edition

Microsoft Office 365 para Educación. Comunicación Efectiva, Colaboración, Creatividad y Pensamiento crítico, la Educación del SIGLO XXI

El mundo está cambiando y la Educación también (o al menos debe hacerlo). En el modelo educativo actual, el método para enseñar y aprender no ha evolucionado lo suficiente: El profesor prepara el contenido, lo explica en clase y examina, mientras que el alumno únicamente prepara un temario dado y se enfrenta a una evaluación. Por tanto, la educación tiene pendiente “transformarse”, tiene que adaptarse a entornos cada vez más dependiente de la tecnología y, por tanto, los planes de estudio tienen que mejorar cada año para cubrir las nuevas necesidades que van surgiendo en las aulas y en el mundo real. Microsoft Office 365 Educación provee de las principales habilidades a los niños para crear estudiantes con mejores capacidades para pensar, comunicarse y aprender.

Según un estudio realizado por IDC, existen diversas habilidades necesarias para obtener los mejores empleos del mañana y Microsoft Office está en el 2do. lugar como una de esas  habilidades necesarias para el éxito del futuro profesional. Por tanto, integrar esta herramienta dentro del colegio y la universidad permitirá que los estudiantes esten mejor preparados para su desempeño en un mercado laboral cambiante y que necesita de la tecnología para una mayor productividad y un mejor desempeño.

Tecnología. Una de las claves de éxito de los futuros profesionales.

  • Según IDC, el 90% de los puestos de trabajo del 2015 en E.E.U.U requieren aptitudes TIC.
  • Según el US Dept. of labor, el 65% de los futuros trabajos no se han inventado todavía.

La tecnología tiene algo muy interesante, atrae y motiva a los pequeños y a los jóvenes. Es por ello que Microsoft ofrece la tecnología que ayuda a llevar a cabo una formación personalizada, que busca despertar las ganas de aprender y a garantizar que los alumnos desarrollarán las destrezas necesarias para desenvolverse con éxito, tanto en un futuro profesional como personal.

La innovación es la clave de la transformación en el aula. El modelo que debe estar presente en una escuela innovadora debe ser ágil, flexible y estar en sintonía con la vida que los estudiantes tienen fuera del colegio y con su futuro profesional. Incluir la tecnología en la escuela no es sólo entregar dispositivos a los estudiantes (lo cual sabemos que ha fracasado como modelo), consiste en un cambio en la metodología completa que apoye los objetivos pedagógicos del centro a través de la tecnología como herramienta para conseguirlo. Este modelo permitirá que los alumnos aprendan, colaboren e interactúen con los demás en un nuevo modelo de aprendizaje tanto dentro como fuera de las aulas. La tecnología debe ser el catalizador que facilite la fijación de los conocimientos.

¿Por qué con Microsoft?

  1. Microsoft dispone de infinidad de recursos disponibles para enriquecer las clases a través de la red de Educadores de Microsoft (educatornetwork.com)
  2. Windows 10, Un sistema operativo fiable, seguro y familiar. Las soluciones de Microsoft garantizan seguridad y privacidad, ofreciendo una plataforma segura y manejable, compatible con todas las aplicaciones y dispositivos del centro educativo.
  3. Windows, la herramienta con la que trabajaran mañana. Windows 10 hoy día proporciona experiencias de aprendizaje más eficaces, gracias a una amplia gama de herramientas para la educación. La multitarea, las apps de colaboración como Office 365, OneNote y OneDrive son los instrumentos para conseguir la transformación. El éxito de Windows 10 se debe principalmente a 2 razones:
    • Es familiar, fácil de usar, con muchas similitudes a Windows 7, incluyendo el muy apreciado menú de inicio. Se pone en marcha rápidamente, es mucho más seguro, y esta diseñado para trabajar con el software y el hardware que ya tienen los centros de enseñanza.
    • Es productivo ya que provee de muchas aplicaciones útiles en el entorno educativo. Microsoft Edge hace la navegación más rápida, permitiendo hacer anotaciones con el teclado y con el lápiz digital en cualquier web y luego compartirlas con cualquier persona. Incorpora una mejor gestión del escritorio permitiendo hasta 4 tareas en una pantalla al mismo tiempo.
  4. Office, seguro que lo usaran en el futuro. La penetración de Office en el mercado laboral es indiscutible. Si los niños comienzan a utilizarlas desde pequeños y se familiarizan con ellas, dispondrán de un punto más a su favor para conseguir el éxito en el mercado laboral tan competido al cual se enfrentarán.
  5. Dispositivos que inspiran. Hoy día Windows 10 está presente en casi cualquier dispositivo. Tabletas, equipos de sobremesa, equipos 2 en 1, portátiles, etc. no hay límites y se ajustan tanto en prestaciones como en precios a las necesidades de cada usuario.

Microsoft para Educación, las mejores herramientas con Windows 10, Office 365 y Windows Intune

La propuesta de valor de Microsoft en Educación

Microsoft en Educación. Crear y compartir de formas completamente nuevas Crear y compartir de formas completamente nuevas

  • Compartir el aprendizaje y colabora en las tareas a través de reportes interactivos y presentaciones teniendo acceso a la suite de productividad más conocida, Office 365 con Sway y OneNote.
  • Desarrollar el pensamiento computacional y crítico, creación de código.

Microsoft en Educación. Enseñar y aprender haciendo y explorandoEnseñar y aprender haciendo y explorando

  • Conecta y aprende con profesores de todo el mundo utilizando Skype y el programa Teacher Ambassador
  • Explora nuevos mundos a través de la colaboración en la resolución de problemas
  • Experimenta el uso del pen en diferentes apps con Windows y Surface
  • Obtén feedback en tiempo real desde cualquier lugar dentro o fuera del aula

Microsoft en Educación. Adaptarse a cualquier estilo de aprendizajeAdaptarse a cualquier estilo de aprendizaje

  • Pen, tocar, voz y el teclado para todas las modalidades de aprendizaje con dispositivos de Windows y Surface.
  • Ayuda al estudiante a superar lectura, escritura y lenguaje y los obstáculos del aprendizaje y haz seguimiento al rendimiento de los estudiantes usando OneNote

Microsoft en Educación. Centrarse en los resultados no en la tecnologíaCentrarse en los resultados no en la tecnología

  • Acceso a multitud de dispositivos Windows para cada necesidad y nivel de precio para gestionar dispositivos en el aula
  • Mantén la información del estudiante privada y segura. Bloqueo de malware y contenidos no deseado y aplicaciones (Windows Defender, Apps Blockers..)
  • Acceso a todo el material de aprendizaje desde cualquier dispositivo, online u offline con un único inicio de sesión único con Office 365

Formación para Profesores, uno de los principales beneficios de Microsoft para la Educación.

Son múltiples las herramientas que Microsoft ha puesto a disposición de los profesores. El objetivo es permitir que la transformación se lleve a cabo desde su origen, ya que es el profesor el que puede comenzar dicho proceso y acelerarlo en la medida en que incorpore cada vez más tecnología al aula. Algunas ventajas que conseguirán los profesores al incorporar tecnología de Microsoft a su escuela:

  1. Herramientas gratuitas para profesores
    • Century Learning Design App
    • AutoCollage
    • Guía sobre accesibilidad para Profesores
    • Bing en el aula
  2. Formación Online sobre herramientas y sobre cómo incorporarlas en las aulas
    • Enseñar con Tecnología
    • La enseñanza basada en la Tecnología.
    • Lenguaje informático.
    • Windows in the Classroom.
  3. Red de educadores mundial donde compartir experiencias

Microsoft Educator Network es una de las redes sociales con más participantes en el mundo, incluye profesores y expertos en enseñanza. Profesores y escuelas de todo el mundo comparten su propia experiencia para ayudar a toda la comunidad con Recursos y Desarrollo Profesional.

  1. Webcast Formativos:

Webcast grabados sobre cómo usar la tecnología Microsoft para mejorar la gestión educativa y del aprendizaje. Estan organizados por expertos de Microsoft y proporcionan a las instituciones educativas la información y los contactos que necesitan. Algunos ejemplos de webcast que conseguirá en este invaluable recurso:

  • Cómo hacer que sus estudiantes sean buenos ciudadanos digitales.
  • La siguiente generación del aprendizaje individualizado.
  • Promoción de las competencias del SIGLO XXI.
  1. Herramientas que facilitan a los alumnos y profesores hacer más:

La tecnología nos permite soñar con lo que el futuro de la educación podría ser. El aprendizaje esta cambiando y los estudiantes de hoy deben ser capaces de colaborar, comunicar y demostrar flexibilidad en la forma de resolver problemas, con el fin de prosperar y alcanzar sus propias metas.

MIcrosoft en Educación. Potenciando a los profesores para la revolución tecnológica en las aulas

Solución de Microsoft Office 365 para Educación. ¿Hay más Herramientas además de Windows 10 y Office?

Si, existen un conjunto de herramientas que complementan al team Windows 10-Office y las encontrará en todas las soluciones de Microsoft para Educación.

Onenote: Organiza y comparte tu trabajo. Con la herramienta «Herramientas de aprendizaje» y «Block de notas de clase» cambiará completamente la manera como los alumnos, participan e interactúan con sus responsabilidades y deberes… y el profesor cambiará también en su forma de evaluar, será mucho más sencillo hacerlo!

Sway: Transforma tus ideas en historias. Sway es una herramienta online que cambiará completamente la forma como los estudiantes realizan sus presentaciones. Crear y compartir será mucho más interactivo ya que tus presentaciones cobrarán vida: Podrá integrar texto, imágenes, videos, incluso twitts o fotografías guardadas en respositorios online.

Office: Office para el ámbito educativo incluye todas las herramientas de esta suite profesional con el beneficio de que los estudiantes también podrán disponer de ella «sin coste adicional»

Onedrive: Almacena, comparte y colabora, se imagina poder disponer de 1000Gb en la nube por usuario!

Skype: Conéctate y permanece en contacto. No existe otra herramienta tan fácil, sencilla y útil para realizar video conferencias entre los estudiantes. También será muy útil para que el profesor organice clases en línea, reuniones entre padres y el profesor y mucho más.

Docs.com. Comparte tus tareas escolares. Muestra y comparte en línea tu mejor trabajo. Puedes incluir un número ilimitado de presentaciones Powerpoint, documentos de Word y Excel, archivos PDF y Sways.

Las mejores herramientas para los estudiantes de la actualidad: Office, Sway, Office Mix, skype, Docs, OneNote y Onedrive

La «Super Revolución» del Aprendizaje: Minecraft Edición Educación.

Sabe en qué consiste la Gamificación?. Pues consiste en conseguir aprendizaje a través del juego. Minecraft es un juego que ha penetrado considerablemente entre chicos, jóvenes e incluso adultos. Microsoft ha tomado en serio esta herramienta y la esta convirtiendo en una potente arma para el aprendizaje participativo de una clase, un centro, incluso varios centros educativos! Podrá construir ciudades enteras y que sus estudiantes formen parte de la experiencia, manteniendo usted como profesor el control total del escenario. Quiere saber más y le apasiona esta idea, ya existen experiencias avanzadas que podrá disfrutar en este enlace: http://zonaminecraft.info/

La "Super Revolución" del Aprendizaje: Minecraft Edición Educación. Sabe en qué consiste la Gamificación?. Pues consiste en conseguir aprendizaje a través del juego. Minecraft es un juego que ha penetrado considerablemente entre chicos, jóvenes e incluso adultos. Microsoft ha tomado en serio esta herramienta y la esta convirtiendo en una potente arma para el aprendizaje participativo de una clase, un centro, incluso varios centros educativos!

Quiere más? Vea cómo ya otros centros educativos estan implementándolo como herramienta de aprendizaje:

¿Por qué Dispositivos con Windows 10?

Seguramente ya conoce centros en donde estan realizando experiencias con Mac, Chromebooks, etc. Aquí le exponemos por qué verá potenciada su experiencia en el sector educativo a través de Microsoft y el mejor sistema operativo de la historia: Windows 10 Educación.

Windows 10 vs Mac

Se adapta a todas las necesidades del centro educativo Windows ofrece una amplia gama de dispositivos para cada nivel de precio, diversas opciones de personalización y una experiencia unificada
Software con mayor calidad que incluyen apps universales Existen más de 800.000 apps compatibles para todos los dispositivos vs. Las 25.000 apps de Mac App Store. La mayoría de las apps de iPad no se pueden utilizar con Mac.
Diversas opciones de uso: teclado, pantalla táctil o lápiz digital Usar el teclado, dibujar o tocar, lso alumnos pueden trabajar del modo que quieran. Mac no incluye soporte para pantalla táctil o lápiz digital.
Compatibilidad con versiones anteriores Microsoft mantiene la compatibilidad del hardware, accesorios, software y servicios para que la inversión en TI tenga larga vida útil.
Nueva gestión más simple para dispositivos y apps. Los dispositivos Windows se integran a la perfección con la infraestructura actual del centro educativo, y con una administración más fácil y segura que la de Apple.

Windows 10 vs. Google Chromebook

Compatibilidad con las apps de escritorio (como office) Desde un Chromebook no se puede instalar herramientas tan esenciales como Office (Excel, Word, Powepoint) o programas como Photoshop.
Seguir trabajando aun cuando el ancho de banda es limitado La experiencia con Chromebook se ve muy perjudicada cuando hay poca conexión a internet (Chromebook puede multiplicar x 700 el tráfico de red)
Conexión con periféricos Windows permite la conexión con cualquier USB, escáneres o impresoras inalámbricas sin necesidad de adaptaciones adicionales, con Chromebook no es posible.
Mayor seguridad en los dispositivos Windows 10 incluye medidas más seguras de autenticación para evitar ataques phishing o infracciones en la base de datos de las contraseñas.
El poder del lápiz digital La mayoría de los dispositivos con Windows 10 tiene la opción de integrar el lápiz digital, accesorio estrella para la Educación.

Windows 10 vs. IPad

Amplia gama de formatos y precios Windows dispone de una gran variedad de tabletas y 2 en 1, fácilmente personalizables y con capacidad para conectarse a accesorios externos (cables, lectores de CD´s, etc.)
Apps de escritorio y apps universales Una misma experiencia para todos los dispositivos, gracias a Onedrive todo queda sincronizado. Las apps de iPad pueden ser incompatibles con Mac.
Mayor seguridad en los dispositivos Windows 10 incluye medidas más seguras de autenticación para evitar ataques de phishing o infracciones en la base de datos de contraseñas.
Conexión con periféricos USB (ratón, microscopio, etc.) Los usuarios pueden conectar cualquier dispositivo USB sin necesidad de adaptadores adicionales o de utilizar su conexión inalámbrica (impresoras, cámaras, teclados, etc.)
Compatibilidad con versiones anteriores Microsoft mantiene la compatibilidad del hardware, accesorios, software y servicios para que la inversión en TI tenga larga vida útil

Windows 10 vs. Android.

Misma experiencia en todos los dispositivos Ya sea un Smartphone, tableta, portátil o PC, el interfaz del usuario se mantiene permitiendo una mayor facilidad de uso y aumento de la productividad
Seguridad y protección contra el malware Protección contra malware y webs maliciosas. Las apps Windows Store están testadas y libres de malware. El 95% del malware para dispositivos móviles iba dirigido a Android en 2014.
Apps de escritorio Photoshop o MathCard no pueden instalarse en una tableta con Android. Los dispositivos Windows sí permiten trabajar con estas herramientas y otras tan importantes como Office.
Actualizaciones automáticas Todos los dispositivos Windows se actualizan automáticamente. Mientras que el proceso de actualización en Android no garantiza actualizar todos los dispositivos a tiempo.
Gran diversidad de periféricos

Los usuarios pueden conectar cualquier dispositivo USB sin necesidad de adaptadores adicionales o de utilizar su conexión inalámbrica (impresoras, cámaras, teclados, etc.)

edu_AEP_badge_vertical_loresComo Partner Autorizado de Educación de Microsoft estaremos encantados de visitarle y aclararle todas las dudas o consultas que hayan surgido luego de leer nuestro artículo. Estamos seguros de que su intención es participar en nuestra tarea de revolucionar en educación, queremos utilizar la tecnología como una potente herramienta de participación y mejora de profesores y estudiantes y estamos seguros de que su Centro Educativo formará parte de ello. Si quiere que le contactemos, por favor rellene el siguiente formulario y le contactaremos lo antes posible.

[jotform id=»61704784792365″]

Ricardo González Darkin

Especialista en Tecnología para Educación y la Pequeña y Mediana Empresa

Cloud Series de Microsoft Office 365 – Seguridad para su Negocio, protección de calidad empresarial a un precio asequible e integrada en su organización a través de Soluciones Cloud de Microsoft

Obtenga protección moderna para las amenazas en evolución, con soluciones que lo ayudan a proteger sus datos empresariales y minimizar las interrupciones provocadas por los eventos inesperados. Con Microsoft, la protección de calidad empresarial está integrada en sus tecnologías para que así no tenga que pensar en ello. Desde la protección avanzada de los datos hasta las soluciones que lo ayudan a recuperarse rápidamente de los eventos inesperados, obtenga la tecnología que está diseñada para ayudar a proteger su negocio.

Enterprise Mobility Suite (EMS), Windows Hello, Bitlocker, Azure Rights Management y Enterprise Data Protection. Tecnologías integradas en Microsoft Office 365 y Windows 10 que trabajan para la Seguridad de su Negocio.

Actualmente, las empresas enfrentan conjuntos de amenazas potenciales en constante evolución, desde infracciones de seguridad hasta tiempo de inactividad por eventos inesperados. Las empresas se hacen preguntas como:

·        Con el uso creciente de la nube y los dispositivos móviles en el trabajo, ¿cómo podemos mantener los datos empresariales protegidos?

·        A medida que crecen mis datos, ¿cómo puedo asegurarme de que todo esté respaldado sin gastar una fortuna?

·        Si se produce un evento inesperado, como un incendio, intrusión o inundación, ¿cuánto tardaría nuestra empresa en volver a operar? Y, ¿cuánto le costará este tiempo de inactividad a nuestro negocio?

·        ¿Cómo nos mantenemos al día con el panorama de cumplimiento en constante cambio?

Proteja sus casos de uso de negocios:

Obtenga una protección avanzada de los datos, integrada en todos los niveles de la infraestructura de TI

Seguridad más fácil para equipos y dispositivos

Inicie sesión en los equipos y dispositivos de forma rápida y fácil con características de seguridad de calidad empresarial como el reconocimiento facial y de huella digital de Windows Hello y la autenticación en dos fases para obtener una protección adicional.

Protección contra amenazas automática, del equipo a la nube

Reciba protección actualizada contra malware con Office 365Microsoft Azure.

Reciba protección contra amenazas integrada en equipos y dispositivos con Windows Defender.

Detecte y alerte de incumplimientos de seguridad con Advanced Threat Analytics (ATA) en Enterprise Mobility Suite (EMS).

Protección de datos móviles integrada

Lleve el dispositivo móvil Windows consigo y tenga certeza de que los datos confidenciales están protegidos con capacidades de cifrado integradas como Enterprise Data Protection y BitLocker.

Protección que sigue a los datos

Realice un registro de los datos confidenciales que envía por correo electrónico e impida selectivamente que se realicen acciones como editar, copiar o imprimir con Azure Rights Management en Enterprise Mobility Suite (EMS).

 

Copia de seguridad de los datos fácil y económica, lista cuando la necesita

Siempre tenga acceso a los archivos más recientes

Mantenga sincronizados los archivos en los dispositivos y tenga acceso a ellos en cualquier momento y lugar, en línea y sin conexión, con OneDrive para la Empresa, donde tiene la confianza de que los centros de datos de Microsoft distribuidos geográficamente respaldan continuamente los datos.

Realice copias de seguridad de las aplicaciones empresariales fácilmente

Tenga la tranquilidad de saber que los datos están respaldados y de que puede restaurar rápidamente la información con la Copia de seguridad de Azure, que le proporciona servicios de copia de seguridad escalables y seguros, y hasta 99 años de retención de datos para el cumplimiento legal.

Proteja su base de datos

Proteja la información crítica de las bases de datos de SQL Server mediante la automatización de las copias de seguridad de las bases de datos en Microsoft Azure con archivos de copia de seguridad cifrados y la posibilidad de restaurar la copia de seguridad en la nube si los servidores principales no están disponibles.

 

Vuelva a operar en pocos minutos cuando se produzca algo inesperado

Tenga la certeza de que puede hacer negocios, aunque ocurra un desastre

Haga que la empresa vuelva a operar en pocos minutos si ocurre algo inesperado con Azure Site Recovery, que ofrece una solución de recuperación ante desastres en la nube, sin necesidad de gastos de capital importantes.

Tenga la confianza de que no perderá el trabajo

Siempre tenga acceso a los archivos más recientes desde cualquier dispositivo con OneDrive para la Empresa. De modo que si deja el equipo portátil en casa por accidente, puede tener acceso fácilmente a sus archivos desde otro equipo en el trabajo y, después, volver a sincronizar automáticamente la información en el equipo portátil al regresar a casa.

Tenga tranquilidad en caso de que los dispositivos móviles se pierdan o sean robados

Tenga la certeza de que los equipos portátiles perdidos se protegen automáticamente con el cifrado de BitLocker.

Borre los datos de forma remota desde un dispositivo perdido con herramientas fáciles de usar en Enterprise Mobility Suite (EMS).

Sincronice automáticamente los datos, la configuración y las aplicaciones a un dispositivo Windows nuevo para volver a operar rápidamente.

 

Reduzca el riesgo con un cumplimiento más fácil

Controles empresariales para asegurar una conducta de cumplimiento

Office 365 incluye controles que lo ayudan a cumplir, como las sugerencias de directivas de prevención de pérdida de datos (DLP), que activan una alerta cuando se enviará información confidencial por correo electrónico.

Cumplimiento del equipo y dispositivo con Windows 10

Windows 10 se puede implementar en cumplimiento con toda la normativa, ya que Microsoft trabaja continuamente para entregar tecnologías que ayudan a los clientes a cumplir con las certificaciones más recientes de la industria y la región.

Nube apta para el cumplimiento

Cumpla con una variedad de requisitos de cumplimiento del país y el sector con Microsoft Azure y Office 365, que se comprueban de forma independiente para mantener el cumplimiento con una amplia variedad de estándares.

Esperamos haber aclarado sus dudas y quedamos a su disposición si desea más información a través de nuestro FORMULARIO DE CONTACTO, esperamos poder ayudarle en su Negocio. Recuerde que con la#IniciativaProacTIC puede disponer de importantes ahorros por tiempo limitado a la hora de poner en marcha su Proyecto Cloud, conozca nuestra propuesta y atrévase a mejorar hoy mismo.

Ricardo González Darkin

Especialista en Tecnología para la Pequeña y Mediana Empresa

 

 

Cloud Series de Microsoft Office 365 y Windows Azure – Crezca Eficientemente utilizando el Cloud y el Pago por Uso para maximizar los recursos de la empresa

Microsoft Azure, la plataforma online que le permite trabajar desde cualquier lugar y de forma segura en cualquier formato: SaaS, PaaS o SaaSObtenga soluciones que lo ayuden a hacer crecer el negocio de forma más eficiente al ayudarlo a reducir los costos y obtener exactamente la tecnología que necesita, cuando la necesita. Y debido a que se trata de Microsoft, puede integrar herramientas familiares, por lo que el crecimiento de la empresa no implica un aumento en los costos ni capacitación adicional.

Microsoft Azure, OneDrive para Empresas, SQL Server 2014 y Windows Server

Windows Server es la solución segura, robusta y fiable para su servidor on-premise o en la nubeLa única constante es el cambio, especialmente cuando se trata de la tecnología que usamos para manejar nuestros negocios. Y el ritmo en el que el cambio se acelera constantemente, ya sea el resultado de innovaciones importantes como la informática en la nube o el impacto de los eventos económicos.

La tecnología debería ser un recurso que lo ayude a prever, administrar y responder rápidamente a los cambios. La tecnología también debe ayudar a la organización a reducir costos y aprovechar al máximo las inversiones que realiza.

Cuando se trata de crecer con mayor eficiencia, actualmente los negocios hacen algunas preguntas clave:

·        ¿Qué tan rápido podemos hacer que los empleados nuevos aprendan a trabajar con las herramientas que necesitan?

·        ¿Cómo llevamos el ritmo del crecimiento masivo en los datos necesarios para hacer negocios hoy en día?

·        ¿Estamos obteniendo el máximo retorno por nuestra inversión en tecnología?

·        ¿Podemos simplificar la TI, de modo de dedicar menos tiempo a las tareas repetitivas y enfocarse más en abordar las necesidades de negocios estratégicas?

Casos de uso de Crezca con eficiencia:

Adáptese rápidamente a las necesidades cambiantes del negocio

Amplíe o reduzca según la demanda

Amplíe o reduzca las aplicaciones empresariales con disponibilidad según la demanda, mientras solo paga por lo que usa, con Microsoft Azure.

Agregue empleados y aplicaciones en el camino

Con Office 365, equipe rápida y fácilmente a los empleados con las aplicaciones y servicios exactos que necesitan, cuando los necesiten.

Facilite el acceso de cada empleado a todas las aplicaciones y dispositivos con un inicio de sesión único mediante Azure Active Directory.

Dirija la empresa con Microsoft Cloud

Mantenga las aplicaciones empresariales siempre actualizadas mediante una suscripción mensual a Office 365.

Reemplace los enormes costos iniciales con precios por uso más económicos mediante aplicaciones empresariales de hospedaje como Microsoft Dynamics ERP en Microsoft Azure.

 

Administre fácilmente la explosión de datos

Almacenamiento económico y sin límites en la aplicación

Obtenga una solución rentable e instantáneamente escalable para almacenar todos los datos en aumento de las aplicaciones empresariales con Almacenamiento de Microsoft Azure basado en la nube.

Almacenamiento flexible para los archivos y datos de los empleados

Tenga acceso y trabaje fácilmente con los archivos más recientes con OneDrive para la Empresa, que sincroniza los archivos entre equipos y dispositivos, en línea o sin conexión.

Aplicaciones orientadas a los datos que se mantienen al día con su negocio

Asegúrese de que la base de datos que impulsa las principales aplicaciones empresariales, como el inventario o los sistemas de pedidos, pueda mantenerse actualizada con el crecimiento de datos mediante el rendimiento en la memoria en SQL Server 2014.

 

Obtenga más de las inversiones en tecnología

Actualícese de forma fácil y económica

Con Windows 10, puede obtener una actualización local en los equipos existentes o migrar fácilmente a una gama de nuevos dispositivos económicos. Y con Windows como servicio, puede obtener actualizaciones de seguridad de forma más rápida y reducir los costos de administración.

Los dispositivos correctos, al precio justo

Obtenga los dispositivos con Windows 10 adecuados para su negocio con una amplia gama de precios y una selección de innovadoras características y formatos.

Aproveche al máximo los servidores con la plataforma híbrida de Microsoft

Cámbiese a la nube y aproveche al máximo los servidores locales con Microsoft Azure, Windows Server y Visión operativa de Azure.

 

Reduzca el costo y la complejidad de la administración de TI

Administre fácilmente quién puede
tener acceso a qué

Los equipos y dispositivos con Windows 10 usan el mismo servicio de identidad que Office 365, por lo que puede usar una sola identidad y un inicio de sesión único en Office 365, dispositivos Windows y más de 2400 aplicaciones de Azure Active Directory.

Obtenga actualizaciones automáticas, de la nube a los dispositivos

Reduzca el tiempo que dedica a mantener a todos actualizados y sepa que cuenta con las herramientas y el software más recientes con Office 365 y Windows Update para Empresas.

Simplifique la administración de la aplicación

Adquiera, distribuya y administre centralmente las aplicaciones para los empleados con su propia categoría en la Tienda Windows con el catálogo privado y el Business Store Portal.

Esperamos haber aclarado sus dudas y quedamos a su disposición si desea más información a través de nuestro FORMULARIO DE CONTACTO, esperamos poder ayudarle en su Negocio. Recuerde que con la#IniciativaProacTIC puede disponer de importantes ahorros por tiempo limitado a la hora de poner en marcha su Proyecto Cloud, conozca nuestra propuesta y atrévase a mejorar hoy mismo.

Ricardo González Darkin

Especialista en Tecnología para la Pequeña y Mediana Empresa