Fernando Martínez Lira, un joven apasionado por temas de SEO (Optimización para Motores de Búsqueda) y creador de la plataforma web TutorLink nos cuenta sobre su proyecto y el premio que recibió recientemente para llevar a flote su emprendimiento.

Martínez, cuenta con más de 4 años de experiencia profesional en roles como: Marketing Digital y Estratégico en industrias B2B, B2C, Marketing & Publicidad, ONGs, Educación Superior y Tecnología.

De igual forma tiene aprendizajes en lenguajes como C, Python, JavaScript, CCS y HTML.

Con su vasta experiencia en temas digitales, Martínez, lleva algunos años desarrollando la idea de lanzar una plataforma en los próximos meses, para ayudar a las personas a obtener un ingreso extra que puede a su vez servir como experiencia laboral.

TutorLink, una plataforma web que reúne a jóvenes universitarios, maestros y demás estudiantes en un Marketplace, donde se pueden intercambiar servicios de tutorías y asesorías.

Innovatón 2021, una oportunidad para los jóvenes

Con el fin de lanzar su proyecto de manera solida, él decide participar en un concurso llevado a cabo por Nestlé Nicaragua, denominado INNOVATÓN 2021 el cual tiene como objetivo impulsar mayores y mejores oportunidades, promoviendo la empleabilidad y el emprendimiento en la juventud del país.

Ante esto, Martínez, decide participar en este concurso con su emprendimiento TutorLink. «Dudé mucho porque no pensé que podría ganar. Pero como esta idea ha estado conmigo cierto tiempo, decidí juntar todo en un plan de negocios sólido y enviarlo como propuesta al INNOVATÓN» comparte.

El concurso premiaría a un ganador por categoría, cada uno recibiría capital semilla por un valor de USD 6,000 y una laptop de última generación. Fernando Martínez, fue uno de los ganadores y con su capital planea acortar el tiempo de lanzamiento de la plataforma y a su vez hacerle unas cuantas mejoras.

Comparte que le servirá mucho para poner aprueba sus conocimientos adquiridos tanto en la universidad como en el mundo laboral.

Su meta es posiciona a TutorLink a nivel regional. «Sé los retos que esto conlleva, pero de igual manera me causa mucha emoción poder iniciar este viaje. Espero que realmente sea un emprendimiento que ayude a las demás personas» finaliza.

Aquí te comparto siete recomendaciones para protegerte de la ingeniería social:

1. Ser desconfiado por naturaleza, cuestionar todo lo que no podamos verificar a ciencia cierta o tener la absoluta certeza de su veracidad con el supuesto emisor de la información o instrucción recibida.
2. Seguir siempre los canales regulares para cualquier trámite o procedimiento respetando los procesos, buenas prácticas y recomendaciones.
3. Usar un el sentido común que, como dice el dicho popular, es el menos común de los sentidos.
4. No actuar de manera impulsiva o automática a la hora de realizar acciones como: hacer clic en un enlace extraño, instalar una aplicación de dudosa procedencia o compartir información confidencial con extraños, etc.
5. Ser extremadamente celoso con los datos que publicamos y compartimos con terceros. Esa simple acción puede exponer información clave que pueden usar los delincuentes para hacer ataques más personalizados, elaborados y directos.
6. Mantenerse informado para crear una verdadera sensibilidad con el resguardo de su información, cada día los delincuentes se van perfeccionando y sofisticando mucho más en sus formas de ataque. La ingeniería social se ha convertido en el facilitador de más del 90% de los fraudes, engaños y ataques perpetrados por los ciberdelincuentes.
7. Detenerse, pensar y actuar. La mayoría de los ataques de ingeniería social están basados en la oportunidad, la inmediatez y la falta de pensamiento o razonamiento crítico que es nuestra mayor debilidad ante estos ataques.

Una reflexión final

Si estás atento a tu entorno, cuestionas todo cuanto recibes en tus dispositivos electrónicos, incluyendo las llamadas telefónicas, cuidas la información que compartes y las acciones que ejecutas que puedan comprometer o poner en riesgo tu información y los sistemas que usas, ya te estarás convirtiendo en ese “firewall” o “cortafuegos humano” del cual hablo en todas mis presentaciones.

Ese cortafuegos humano lo definimos como: “aquel compromiso adquirido por un grupo de personas, en este caso de trabajadores de una entidad o un único individuo, para llevar a la práctica aquellas medidas, tanto preventivas como reactivas, que tengan como objetivo la implementación de la seguridad de la información”.

Detente, deja todo lo que estás haciendo, piensa, razona y cuestiona las acciones o información que estas por compartir, actúa, prudentemente evaluando la situación y contemplando sus posibles resultados.

Si sigues estos consejos podrás blindar tu información para que no caiga en manos inescrupulosas.

Juan Carlos Paris

Panamá 1ero de julio del 2021

La ingeniería social es un término que se ha vuelto muy relevante en los últimos años. Se refiere al arte de “engañar” o hacer que una persona ejecute una acción que puede ser perjudicial. Generalmente está asociada a la ciberseguridad o seguridad de la información. En pocas palabras es el arte de “jaquear” a alguien, entendiendo que siempre será más fácil engañar a una persona que a un computador.

En español la palabra “jaquear” hace referencia en el ajedrez a poner en “jaque” al rey poniéndolo en peligro. Pero la palabra “jaquear” también proviene de la voz inglesa “hacker”. Inicialmente la RAE  definió al “jáquer” como un pirata informático.

Posteriormente al considerar que todos los “jáqueres” no son malos, se creó una segunda acepción al agregar la definición que se cita a continuación:

“2. m. y f. Inform. Persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora.”

Esta segunda definición fue del beneplácito de todo el grupo de jáqueres de sombrero blanco que están del lado del bien. Estos son aquellos que usan sus habilidades para innovar y detectar fallas y vulnerabilidades antes de que sean aprovechadas por los ciberdelincuentes.

El primer caso de ingeniería social documentado.

El engaño está presente desde el origen del hombre, la Biblia está llena de referencias de ingeniería social. Desde la caída de Adán y Eva en el Edén, engañados por la serpiente haciéndoles creer que si comían del fruto prohibido serían iguales a Dios.

A Sansón también lo engaño el mal representado por Dalila.  Ella usó sus habilidades y belleza para que Sansón le revelara el verdadero origen de su extraordinaria fuerza lo que dio origen a su caída.

 La ingeniería social en acción

En plena pandemia me contactó un alto ejecutivo de una institución financiera internacional quien fue víctima de un ataque informático basado en ingeniería social. Los atacantes lograron hacerse con una copia de su tarjeta SIM de teléfono. Este ataque se conoce como: “sim swapping”.

Al tener acceso al número telefónico de la víctima y como piezas de un dominó todos y cada uno de los servicios que esta persona tenía registrados inicialmente con ese número, así como su correo, fueron cayendo en manos del atacante uno a uno.

En una secuencia fatal, se comprometieron en este orden: número telefónico, correo electrónico, cuentas de redes sociales, servicios de mensajería y billetera electrónica.

Una de las consecuencias fue la sustracción inmediata de 4.5 Bitcoins, con un valor actual de 34.472,74$ por Bitcoin. Hagan ustedes mismos el cálculo para que estimen la magnitud del robo.

Hoy en día los bancos y las personas ya no se roban con pistolas y pasamontañas. Ahora los delincuentes desde la comodidad y seguridad de su hogar realizan sus fechorías con una computadora y una conexión a internet.

La desconfianza y la precaución son los padres de la seguridad

Está frase atribuida a Benjamín Franklin es quizás una de las mejores recomendaciones que podemos hacer a la hora de protegernos de la ingeniería social. El ser humano es confiado, descuidado y servicial por naturaleza, nos gusta crear empatía mediante el servicio y ayuda a otros.

A las personas nos cuesta decir que NO, lo que entienden muy bien los delincuentes que utilizan un sinnúmero de técnicas y estrategias basadas en nuestra bondad. Dicha bondad mal empleada puede ser muy efectiva y perjudicial para nosotros como individuos y para nuestras organizaciones o lugares de trabajo.

Ejemplo del caso de ingeniería social más común

Hagamos un pequeño experimento juntos. Lee pausadamente el siguiente mensaje enviado por su madre:

“Querido hijo, necesito tu ayuda urgentemente, sabes que no soy muy buena con temas de tecnología, mi teléfono se dañó y estoy usando el numero de una vecina para que por favor me compartas un código que te va a llegar a tu WhatsApp, para que por favor me lo compartas cuanto antes y así recuperar mi cuenta.”

Si al leer este mensaje pudo usted ver y escuchar a su madre diciendo cada palabra, ha sido víctima de una ingeniería social muy básica.

Si alguien recibe un correo electrónico o mensaje de texto de una persona conocida o de un familiar o ser amado, leerá ese mensaje visualizando el rostro de la persona, su voz, entonación incluso, mentalmente podrá ver las expresiones y gestos de quien “dice” ser el autor de este mensaje.

Ahora imaginen que el delincuente tiene datos específicos y personales, como el nombre propio, apodos, o el nombre de algún familiar cercano, etc. El impacto y efectividad del ataque puede aumentar dramáticamente su efectividad.

El ejemplo anterior fue un simple phishing de los muchos que existen. Se envía un correo o mensaje a cientos de posibles víctimas esperando que una o varias caigan en el engaño y muerdan el anzuelo. Cuando el atacante tiene nuestra información detallada es un ataque personalizado y dirigido a un solo individuo u organización lo que conocemos como: “spear phishing”.

Ejemplo de una modalidad de ingeniería social emergente.

Veamos un segundo ejemplo basado en la oportunidad y emergencia:

“Hola buenas tardes le escribe Angélica Paz de Microsoft, hemos detectado que su computadora tiene en estos momentos un virus informático muy peligroso que podría borrar toda su información y dañar su equipo. Debe contactarnos de manera inmediata al número” telf.: 999-999-999, o haciendo clic en el siguiente enlace: http://microsoft.soporte.icrt.com”

Los ataques de phishing simulando ser personal de soporte técnico interno o externo están en franco crecimiento. Son una de las demostraciones de ingeniería social más empleada en estos momentos.

Todo ataque o intento de ataque de ingeniería social siempre tendrá un factor humano en su objetivo. Entendiendo que somos humanos y actuamos y respondemos en base a nuestras emociones y sentimientos.

Juan Carlos Paris

Panamá 1ero de julio del 2021

(EFE).- La República Checa ha abierto hoy dos centros en Praga donde es posible vacunarse sin registro previo y en los que se reparten boletos para participar en el sorteo de teléfonos móviles, zapatillas deportivas y videojuegos, en un intento de elevar la actual tasa de inmunización, del 33 %.

La apertura de estos centros coincide además con los datos publicados por el Ministerio de Sanidad que muestran una bajada del interés por recibir la vacuna, lo que dificulta el objetivo del Gobierno de vacunar a, al menos, el 70 % de la población.

El 1 de julio comenzó a vacunarse en la República Checa a niños de entre 12 y 15 años, para facilitar el retorno al colegio el 1 de septiembre, de forma que no tengan que hacerse test de covid como hasta ahora.

En uno de los puntos de vacunación, en la Estación Central de trenes, se formaron hoy colas de hasta 30 metros, con muchos jubilados que se quejaban de que no se habían podido registrar por internet en los centros oficiales de vacunación.

A finales de 2001, la forma más grande de comercio electrónico era el modelo Business-to-Business (B2B), que tenía alrededor de $700 mil millones en transacciones y fue fundada en 1994 por Jeff Bezos, una de las primeras compañías estadounidenses de comercio electrónico en vender productos a través de Internet.

La idea de negocios en internet que tenía Jeff Bezos era bastante simple, investigó el rubro comercial con mayor demanda y menor oferta en la época creando una plataforma virtual que permitiera sacar provecho.

El comercio electrónico es un nuevo mecanismo de ventas que se viene desarrollando tras el auge tecnológico; también se le conoce como ventas en línea o e-commerce y consiste básicamente en ofrecer productos a través de una página web.

Pero miremos un poco antes del mal que aqueja el mundo, la pandemia COVID 19, el comercio electrónico en México ya contaba con un gran desarrollo, tan solo en 2019 las ventas online reportadas mostraban un crecimiento del 24% respecto al año anterior, de acuerdo con datos del estudio de los hábitos de las compras en línea de los usuarios de internet en México.

Actualmente, el mercado de compras en línea está creciendo a un ritmo exponencial a nivel mundial, como un efecto de la pandemia y se proyecta que para el año 2040 Nasdaq el 95% de todas las compras se realizarán a través del comercio electrónico.

De acuerdo con el informe Winning Omnichannel hecho por Kantar, revela los hábitos de compra del mundo en 2020. Así como en el mundo, en América Latina el Ecommerce fue el gran ganador en términos de crecimiento. Las compras on-line están en un nivel anterior de desarrollo en la región y el comercio electrónico de FMCG (productos de consumo rápido), o las compras basadas en aplicaciones, aumentaron un 238% interanual, alcanzando una participación de 0.9% en los gastos de los hogares en 2020.

Usos habituales

El comercio electrónico puede utilizarse en cualquier entorno en el que se intercambien documentos entre empresas: compras o adquisiciones, finanzas, industria, transporte, salud, legislación y recolección de ingresos o impuestos.

Beneficios del uso del e – commerce:

• Reducción del trabajo administrativo
• Transacciones comerciales más rápidas y precisas
• Acceso más fácil y rápido a la información
• Reducción de la necesidad de reescribir la información en los sistemas de información

Muchos hogares tuvieron la oportunidad de experimentar con este canal – ecommerce y ahora es parte de su canasta de opciones minoristas. Cuando la pandemia retroceda, se mantendrá en un nivel de uso más alto que en años anteriores y el crecimiento continuará, aunque el ritmo puede ralentizarse. Fuente: KANTAR

(EFE) El Sistema de la Integración Centroamericana (SICA) y el Centro para la Promoción de la Micro y Pequeña Empresa (Cenpromype) impulsan un foro de alto nivel donde expertos abordarán temas relacionados al emprendimiento, innovación y soluciones financieras, enfocadas en los negocios impactados por la pandemia de la covid-19.

El encuentro, que se llevará a cabo de forma virtual entre el 20 y el 22 de julio, tiene como lema «Construir caminos regionales. Sin dejar a nadie atrás».

De acuerdo con un comunicado compartido a Efe, el Foro SICA tiene como objetivos consolidar la ruta del futuro de las micro, pequeñas y medianas (mipymes) empresas de la región y analizar el rol que las mipymes juegan de cara a un nuevo paradigma del desarrollo económico a nivel mundial.

Además, identificar oportunidades y soluciones regionales frente a los retos globales en el marco de la integración para la reactivación económica de las mipymes.

Durante tres días, autoridades, referentes técnicos de entidades mipymes, representantes empresariales financieros y no financieros, y redes de inversionistas de la región abordarán temas encaminados a promover una reactivación económica de las micro, pequeñas y medianas empresas afectadas por la pandemia de la covid.

Así mismo, el evento servirá como un espacio de diálogo «multi-actor» y multidisciplinario que permitirá conocer y debatir sobre los retos que se deben superar en la región para lograr que las personas que forman parte de las mipymes se conviertan en actores protagonistas del desarrollo económico.

De acuerdo con encuestas que ha liderado Cenpromype, junto con el Observatorio Iberoamericano de la Mipyme, se registra un impacto de la covid-19 en las empresas de la región que afecta a su organización, su actividad innovadora y el acceso a financiamiento.