Ciberseguridad en el trabajo en movilidad
La conectividad que facilita la tecnología permite que muchos empleados pueden llevarse su oficina allá donde vayan, pero también están más expuestos a las ciberamenazas.
Un ciberataque no solo es capaz de poner en una situación crítica los resultados económicos de una empresa, también cuestiona su reputación y su gestión.
Los tiempos en los que las empresas solo se preocupaban por la seguridad de sus instalaciones físicas han quedado atrás. La conectividad que facilita la tecnología permite que muchos empleados pueden llevarse su oficina allá donde vayan. Además, la implantación del teletrabajo en los últimos años y la disponibilidad de dispositivos cada vez más versátiles han contribuido a que el puesto de trabajo se extienda más allá de las cuatro paredes de la oficina.
Este nuevo escenario ofrece varias ventajas, pero también surgen nuevos riesgos y amenazas, como la pérdida de datos o la exposición de información confidencial a personas ajenas a la compañía. Además, el acceso permanente desde dispositivos personales a los recursos de la empresa, como el correo electrónico, provoca un aumento de los peligros.
Por eso, es imprescindible que tanto empresas como trabajadores adopten unas medidas básicas de seguridad para evitar sufrir ataques. Desde el Instituto Nacional de Ciberseguridad (Incibe) ofrecen los siguientes consejos:
- Elegir contraseñas robustas, que no aludan a información personal, con un mínimo de ocho caracteres y que incluyan mayúsculas, minúsculas, número y algún símbolo alfanumérico.
- No usar redes wifi públicas, como las disponibles en hoteles y restaurante, ya que habitualmente son menos seguras y aumenta los riesgos de intrusión cuando se realiza una conexión a la red corporativa.
- Evitar la exposición de la pantalla del dispositivo en lugares públicos, como en un viaje en tren, en avión o un restaurante, sobre todo si se está trabajando con información confidencial, ya que no sabemos quién puede estar sentado al lado.
- Ser cautos cuando se mantenga una conversación telefónica, por las misma razón que en el punto anterior: si se están tratando algún asunto crítico para la empresa lo recomendable es hacerlo en un lugar lejos de personas desconocidas.
- Emplear conexiones cifradas cuando se recurra al teletrabajo para evitar robos o pérdidas de información.
- Utilizar equipos seguros, como mínimo que tengan instalado un firewall para reducir el número de amenazas a la que están expuestos y que personas ajenas puedan espiar las comunicaciones.
Desde el Incibe recomiendan empezar por estos sencillos pasos para blindarse ante posibles amenazas. Un ciberataque no solo es capaz de poner en una situación crítica los resultados económicos de una empresa, también cuestiona su reputación y su gestión. De ahí que, en cualquier proceso de digitalización, sea imprescindible definir y desarrollar una estrategia de ciberseguridad que reduzca los riesgos y se implante de manera trasversal.
Una solución como Cloud & Cibersecurity by aggity permite, por un lado, contar con medidas preventivas de protección, pero también disponer de las herramientas necesarias para reaccionar de forma adecuada en el caso de un ataque. De esta forma se evita un impacto irreversible y una parada total o parcial de la actividad.
- Publicado en Industria
RPA en el contact center
La identificación automática del cliente, disponer de un perfil actualizado, dirigir las llamadas a un agente especializado o reducción del tiempo de las consultas son parte de los recursos que ofrece un RPA a los contact centers.
En los servicios de atención al cliente, estos ‘robots’ pueden procesar datos extraídos desde sistemas de respuesta por voz y formularios web.
En los servicios de atención al cliente, estos ‘robots’ pueden procesar datos extraídos desde sistemas de respuesta por voz y formularios web.
La automatización de procesos a través de un RPA puede reducir los costes de las operaciones hasta en un 75%, según recoge la consultora KMPG en su informe ‘Rise of robots’. El mismo documento refleja que el uso de la automatización robótica de procesos en los centros de atención al cliente, o contact centers, registra un porcentaje de error cercano el 0%, además de reducir los tiempos de espera. Se estima que el crecimiento global de este mercado será del 40% en 2024.
Bajo el término RPA se engloban aquellas herramientas que replican acciones humanas, pero no interactúan con los humanos. Se trata de soluciones que permiten automatizar procesos intensivos repetitivos y con bajo contenido cognitivo, lo que permite liberar de esas tareas a las personas para que se dediquen a otras actividades más creativas y que aporten valor a la empresa.
Al igual que RPA tiene mucho que aportar en el área de marketing, en los servicios de atención al cliente, estos ‘robots’ pueden procesar datos extraídos desde sistemas de respuesta por voz y formularios web para, así, responder apropiadamente en situaciones similares según lo aprendido. Si es necesario, también pueden transferir la tarea a un empleado.
Recursos que ofrece la RPA
Ofrecer un buen servicio al cliente implica rapidez y eficacia, y ambos factores influyen no solo en la reputación de la marca, sobre todo en la satisfacción de sus usuarios. Ofrecer una buena experiencia de cliente significa también un aumento de la rentabilidad. Para alcanzar estos objetivos, la automatización de procesos robóticos se puede aplicar en varios de los procesos repetitivos que se llevan a cabo en un contact center:
- Identificación del cliente. Lo primero que tiene que hacer un agente es identificar al usuario para acceder a su historial y atender sus peticiones de forma personalizada. Un RPA reduce el tiempo de este proceso, permite actualizar la información del cliente en el caso de que sea necesario y registrar todas las interacciones para que cualquier agente disponga de un perfil actualizado.
- Reducción del tiempo de las consultas. Gracias a la automatización de procesos el tiempo que el sistema dedica a resolver determinadas consultas e incidencias se reduce considerablemente, sobre todo en aquellos casos recurrentes en los que, una vez entrenado el bot, es sistema es capaz de dar respuesta sin recurrir a un agente.
- Disponibilidad 24/7. La RPA no precisa de la intervención humana para resolver determinadas consultas, lo que permite ofrecer un servicio de consultas ininterrumpido.
- Eliminar llamadas repetitivas. Uno de los retos de los centros de atención al cliente es poner en contacto al usuario con el agente adecuado sin necesidad de que el primero tenga que llamar de manera repetitiva y sentirse frustrado. Un RPA dirige la llama automáticamente al agente adecuado.
Las ventajas de la implantación de un sistema RPA son múltiples y diversas. Entre ellas se cuentan el aumento de la velocidad de ejecución de los procesos, el incremento de la fiabilidad al reducirse el número de errores, ahorros de costes, mejora de la experiencia de clientes y empleados, y mayor seguridad en el tratamiento de la información.
- Publicado en Industria
Automatización en la industria para liberar talento
Mucho antes de la Cuarta Revolución Industrial la automatización ha sido un mantra que ha conducido a que sensores, autómatas y robots hoy sean aliados conocidos, pero las empresas industriales van más allá de las fábricas y también son personas.
El ecosistema de las empresas industriales abarca más que las plantas de fabricación e incluye diversos entornos en los que existen oportunidades para la automatización.
La incorporación continua de nuevas tecnologías en las empresas industriales ha dado como resultado la denominada Cuarta Revolución Industrial o Industria 4.0, estadio en el que convergen el despliegue de infraestructuras ágiles, la sensorización de la maquinaria, la robótica y la automatización de procesos.
Si hablamos de automatización, desde los inicios de la Primera Revolución Industrial en la segunda mitad del siglo XVIII, la automatización ha sido un mantra que ha conducido a que autómatas y robots hoy sean aliados conocidos, pero no hay que olvidar que las empresas industriales van más allá de las fábricas y también son personas.
En este sentido y, a pesar del gran avance registrado en materia de automatización, actualmente las empresas industriales que persiguen la mejora continua dirigen buena parte de sus proyectos hacia una automatización más inteligente. El objetivo último es lograr que la tecnología asuma la ejecución de tareas repetitivas que todavía se desarrollan de forma manual. De esta forma ganan agilidad y calidad, pero también pueden dedicar el talento de las personas hasta el momento encargadas de esas tareas a otras que aporten más valor.
No olvidemos que el ecosistema de las empresas industriales abarca más que las plantas de fabricación e incluye diversos entornos en los que existen oportunidades para la automatización. De hecho, mientras que la automatización en las plantas fabriles ha alcanzado un nivel importante, no ocurre igual en los procesos administrativos, incluyendo las finanzas, la gestión de RRHH, la gestión de proveedores, la logística y el suministro, así como en el control de la calidad, el mantenimiento y la previsión de la demanda y las ventas.
Para conseguir ese objetivo, las empresas del sector industrial disponen de soluciones como Smart Factory by aggity, que cuenta con una capa superior que integra un trío de tecnologías clave para el avance: automatización robótica de procesos (RPA), tecnología BPM (Busines Process Management) y analítica de datos.
El potencial de RPA para acelerar la digitalización y apoyar la automatización de las actividades operativa anexas al ciclo productivo es enorme y los resultados en casos reales lo confirman. La implementación de RPA se traduce, de media, en un incremento del 40% en la calidad de los procesos, eleva la eficiencia un 30%, reduce en un 90% la entrada manual de datos y disminuye los tiempos en un 25%.
El área de administración y finanzas de las empresas industriales es un campo muy claro de aplicación de RPA, capaz de encargarse de multitud de tareas rutinarias, mecánicas y repetitivas para liberar así a las personas dedicadas a ellas y cuyo talento puede enfocarse a actividades de más valor. Lo mismo sucede en el área de ventas, tradicionalmente olvidada en las empresas industriales y que implica procesos administrativos no exentos de incidencias y que, además, pueden generar problemas en el área de fabricación.
En todos estos ámbitos es posible introducir una automatización inteligente de tareas administrativas e incidencias mediante la combinación de soluciones BPM para la automatización de los flujos del proceso, RPA para la robotización de los procesos administrativos y DA & AI para la explotación inteligente de datos y su trasformación en acción.
- Publicado en Industria
Empresas de éxito, digitales, globales y sostenibles
Las iniciativas llevadas a cabo por las empresas tras la declaración de la pandemia por COVID-19 no se han limitado a atender la emergencia financiera y a aplicar el teletrabajo.
El 51% de las compañías se han planteado cambios en su modelo de negocio más allá de la búsqueda de la rentabilidad.
El impacto de la pandemia en los negocios se ha evidenciado en la aceleración de la digitalización con objetivos claros y definidos y, a la vez, en que la simple búsqueda de rentabilidad ya no es suficiente para el éxito de una empresa. Las compañías deben ir más allá.
Una empresa de éxito requiere algo más que tener una idea brillante: cada día son más los aspectos a tener en cuenta. La tendencia, tal y como se recoge en el informe ‘Emprendedores y nuevos modelos de negocio en la era postpandemia’, es hacia empresas más digitales, globales y sostenibles.
El estudio muestra que las iniciativas llevadas a cabo por las empresas en estos dos años no se han limitado a atender la emergencia financiera y a aplicar el teletrabajo, sino que han ido más allá y un 51 % han planteado cambios en su modelo de negocio en las tres direcciones mencionadas antes:
• Más digitales
El modelo digital gana terreno al tradicional, que es aquel que no utiliza nuevas tecnologías, y son las plataformas digitales las que han adquirido especial relevancia. Casos como los de Uber, Airbnb o Netflix muestran cómo su velocidad, su agilidad para adaptarse a nuevos entornos competitivos, su aprovechamiento de las nuevas tecnologías y, especialmente, su escalabilidad exponencial, las lleva a ser empresas altamente competitivas que han logrado ser disruptivas incluso en las industrias más tradicionales.
Estas empresas tienen en común que conectan oferta y demanda, y consiguen monetizar el valor que aportan a sus clientes (a través de distintas opciones). Las plataformas de éxito se convierten en las preferidas por los usuarios y son fácilmente escalables.
• Más globales
Aunque es cierto que, en las primeras etapas, los proyectos suelen iniciarse a nivel local, la internacionalización es clave, puesto que los negocios exclusivamente locales no suelen resultar atractivos para el capital inversor extranjero. Por ello, la mayoría de los emprendedores ya lo contemplan en su planificación estratégica de futuro.
Según el “III Estudio de Internacionalización de Startups españolas de base tecnológica”, el 82 % de las empresas analizadas inició su expansión internacional después de uno o dos años desde su creación.
• Más sostenibles
A principios de 2022, Larry Fink, CEO y fundador de BlackRock –la mayor gestora de fondos del mundo–, afirmaba que las empresas que triunfarán en el futuro serán aquellas que sean “innovadoras y sostenibles, que contribuyan a la descarbonización del mundo y consigan situar la transición energética al alcance de todos los consumidores”.
La realidad nos muestra la necesidad de impulsar una economía más sostenible y este es un hecho que ha empezado a impactar en los modelos de negocio con tendencias diversas y ejemplos que sobresalen en los ámbitos de la movilidad, moda, cosmética, energía, finanzas, y alimentación.
Hay que subrayar también que el talento es fundamental en este momento crítico, tanto para la economía como para la reinvención de los negocios. Por ello los procesos de reclutamiento han de ser precisos, algo que solo se consigue si las decisiones se basan en datos objetivos. Una plataforma como BesTalent IA by aggity permite alinear los intereses de los empleados y los de la compañía para trabajar hacia nuevos modelos que aseguren la competitividad.
- Publicado en Actualidad y noticias
Cómo evitar ataques a las listas SQL
Verificar los datos, evitar la exposición de la información y utilizar herramientas de análisis automatizado son algunas se las medidas que han de tomar las empresas para evitar el acceso a la información de sus bases de datos.
La ciberseguridad es una prioridad y cualquier vulnerabilidad puede facilitar el acceso a los sistemas y el robo de datos.
La infraestructura web de las empresas no solo sirve para alojar páginas web, también es utilizada para ofrecer servicios e información a los usuarios y clientes. Los ciberdelincuentes conocen perfectamente estas cualidades y saben que si acceden a esos datos pueden conseguir beneficios económicos, bien extorsionando a la empresa o bien vendiendo esa información a terceros. Uno de los ataques más empleados para acceder a estas bases de datos aprovechando vulnerabilidades comunes en aplicaciones web son los de inyección SQL.
SQL (Structured Query Language) es un lenguaje de programación diseñado para gestionar y administrar la información de bases de datos relacionales. A través de él se generan, por ejemplo, consultas para obtener la información de las páginas web a través de formularios.
Si estos formularios no se encuentran correctamente configurados y no validan bien las consultas, podrían permitir inyectar comandos SQL directamente en la base de datos y, como consecuencia, los atacantes pueden extraer la información que contienen.
Mecanismos para evitar los ataques
Para evitar este tipo de ataques, el Instituto Nacional de Ciberseguridad de España (INCIBE) menciona los siguientes mecanismos:
• Escapar los comandos. Consiste en evitar que el formulario procese ciertos caracteres o códigos específicos de la sintaxis del lenguaje SQL. En otras palabras, se aplica un filtro sobre los campos del formulario y este evita que los caracteres o palabras no permitidos puedan llegar a la base de datos en forma de consulta.
• Verificar los datos. Con esta técnica se busca comprobar que los datos que solicitan los usuarios concuerdan con lo esperado. Por ejemplo, si un usuario a través de una consulta solicita una dirección de correo, la verificación debe comprobar que el tipo de dato que se le va a proporcionar es el esperado por una dirección de correo y no otro tipo de dato, como pudieran ser el número de teléfono o la contraseña.
• Evitar la exposición. En muchas ocasiones el problema se basa en dejar accesibles a Internet bases de datos de carácter interno. Este tipo de descuidos puede permitir a los ciberdelincuentes acceder a información crítica de la empresa. Es aconsejable dejar estas bases de datos aisladas en la red interna de la empresa.
• Uso de herramientas de análisis. Existen herramientas de análisis automatizado que permiten comprobar la seguridad de los formularios que tenemos en la página web, de tal modo que faciliten en gran medida encontrar posibles fallos de seguridad para poder subsanarlos.
Actualmente, la ciberseguridad es una prioridad y todas estas vulnerabilidades suponen un riesgo que, aprovechado por los ciberdelincuentes, puede tener un impacto negativo: el acceso a sus sistemas y el robo de datos. Para prevenir estos riesgos y detectarlos, las compañías han de incluir en sus estrategias un plan de ciberseguridad que contemple el uso de soluciones adaptadas a sus requerimientos y necesidades.
Plataformas y servicios como los integrados en Cloud & Cibersecurity by aggity blindan los sistemas de las compañías para garantizar la privacidad de la información y la protección de sus datos, asegurando así mismo la seguridad y la continuidad del negocio.
- Publicado en Ciberseguridad