¿Qué es la innovación?


Innovar es un termino manido que se viene usando en los últimos tiempos cuando uno quiere referirse, principalmente, a productos tecnológicos que aportan o introducen novedades en este u otro sector económico.

La innovación es lo que salva a una empresa. Lo que la refuerza. Lo que se le pasa por la cabeza a ese creativo al que no sabías por qué le estabas pagando una nómina pero que de repente te salva el cuello. Innovar es el nivel supremo de la creatividad. La única forma de crecimiento en la que todos los implicados ganan. Proveedor. Cliente. Sociedad. Todos.

En el plano económico, fue Joseph Schumpeter quien introdujo este concepto en su «teoría de las innovaciones», en la que lo define como el establecimiento de una nueva función de producción. La economía y la sociedad cambian cuando los factores de producción se combinan de una manera novedosa. Sugiere que invenciones e innovaciones son la clave del crecimiento económico, y quienes implementan ese cambio de manera práctica en los emprendedores. A su vez, se refería a 5 casos concretos: 

  1. Introducción en el mercado de un nuevo bien o servicio, con el que los consumidores no están familiarizados.
  2. Introducción de un nuevo método de producción o metodología organizativa.
  3. Creación de una nueva fuente de suministro de materia prima o productos semi-elaborados.
  4. Apertura de un nuevo mercado en un país.
  5. Implantación de una nueva estructura en un mercado.

Definiciones del término hay muchas. Muchísimas. El diccionario de la R.A.E. define innovación como “la creación o modificación de un producto, y su introducción en un mercado”. En cambio, una de las más aceptadas es la del Manual de Oslo de 1997: “Innovar es utilizar el conocimiento, y generarlo si es necesario, para crear nuevos productos, servicios o procesos, que son nuevos para la empresa, o mejorar los ya existentes, consiguiendo con ello tener éxito en el mercado”.

Cualquiera de las decenas de ellas que podrás leer o escuchar sean probablemente válidas en su medida. Nosotros, desde Indea Diversity, intentamos ‘beber’ de todas ellas e innovar en el sector de los Seguros. Sólo el tiempo nos dirá qué tal lo estamos haciendo, pero le estamos poniendo pasión, esfuerzo e interés. Que no es poco.

Ciberseguridad: 6 claves para proteger tu PYME


Ya hemos venido hablando en anteriores capítulos de #ElBlogDeIndea de las consecuencias legales, de reputación y, obviamente, económicas, que pueden conllevar para nuestra empresa un ciber-ataque.

Si nos dejásemos llevar por los casos que acaban teniendo impacto en los medios de comunicación no tendríamos de qué preocuparnos. Los medios buscan relevancia. Necesitan vender su inventario publicitario y cuanta más repercusión tengan sus publicaciones mayores serán sus ingresos. Hasta aquí nada nuevo. Dichos medios tienden a publicar los casos en los que están involucrados grandes emporios empresariales. Lo que no suelen comentar es que la inmensa mayoría de ciberataques los reciben pequeñas y medianas empresas, que invierten menos en protección y, por ende, resultan “blancos” más fáciles.

Si queremos dejar de ser una presa idónea para estos ciber-delincuentes, podemos tomar unas medidas sencillas de prevención:

  1. Utilizar mecanismos de control de acceso a los sistemas y recursos. Estableciendo grupos y perfiles de usuarios personalizados, siguiendo el principio de mínimo privilegio, que permita acceder a cada usuario solamente a la información que necesite. Estos mecanismos deben revisarse periódicamente para actualizar estos permisos y eliminar los perfiles de los usuarios que ya no pertenezcan a la empresa.
  2. Realizar copias de seguridad periódicas de la información relevante de la empresa, almacenarla en un lugar distinto de donde están los datos y comprobar que están en buenas condiciones y se pueden recuperar dado el caso
  3. Instalar un firewall en la red de la empresa para protegerla del exterior. De esta manera se puede separar y proteger la red de trabajo del exterior, en caso de que tengamos que compartir recursos internos con el exterior para el acceso de clientes o proovedores. También debemos proteger la red de invitados, si la tuviéramos, separando la wifi pública de la de trabajo.
  4. Mantener todas las aplicaciones y sistemas utilizados en la empresa, actualizados a sus últimas versiones y con todos los parches de seguridad instalados. Para ello, podemos configurar la opción de actualización automática, y programarla para que se realice en un horario que no interfiera con el trabajo de la empresa.
  5. Instalar y tener permanentemente actualizado el software anti-malware para detectar y eliminar posibles infecciones, tanto de la información existente como en la que podamos recibir a través del correo electrónico, sistemas de almacenamiento externo, o las que podamos descargar de páginas web. Debemos también configurar análisis periódicos en busca de posibles amenazas.
  6. Concienciar a nuestros empleados, a todo nuestro equipo humano de la importancia de tomar ciertas medidas de seguridad en el entorno laboral.

Con estos 6 puntos reforzarás y mucho la ciberseguridad de tu PYME y te evitarás posibles quebraderos de cabeza en este sentido a corto, medio y largo plazo.

Diferencias entre Ciberseguridad y Seguridad de la Información: Aclarando conceptos


Hoy jueves, a apenas 2 días de Nochebuena, aclaramos en formato reducido unas diferencias básicas entre 2 términos que suelen confundirse: Ciberseguridad y Seguridad de la Información.

La pasada semana, en los 2 primeros artículos de nuestro blog hacíamos una breve introducción al término ciberseguridad y repasábamos algunos de los casos más famosos de ciberataques de los últimos tiempos. Hoy, distinguimos entre este término y el de seguridad de la información.

Tras revisar ambos conceptos, es posible identificar las principales diferencias y por lo tanto conocer cuándo aplicar o mencionar un concepto u otro. En primer lugar, la seguridad de la información tiene un alcance mayor que la ciberseguridad, puesto que la primera busca proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados.

Por el contrario, la ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene una mayor proximidad con la seguridad informática.

Además, la seguridad de la información se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales y tecnología que soportan la idea de protección en las distintas facetas de la información; también involucra la aplicación y gestión de medidas de seguridad apropiadas.

Por lo tanto, sin importar los límites de cada concepto, el objetivo principal es proteger la información, independientemente de que ésta pertenezca a una organización o si se trata de información personal, ya que nadie está exento de padecer algún riesgo de seguridad.

Ahora que conocemos la definición de cada término y su alcance, podemos utilizarlos haciendo las distinciones correspondientes, pues seguramente seguiremos aplicando el concepto. Con los avances tecnológicos que se incorporan cada vez más a nuestra vida cotidiana, la dependencia a la tecnología aumenta, y en consecuencia lo hace la necesidad de aplicar la ciberseguridad.


La semana que viene más y mejor. Para cualquier duda sobre nuestros servicios, puedes contactar con nosotros aquí.

Introducción a la Ciberseguridad (II): Casos famosos de ciberataques a empresas


Si este pasado martes estrenábamos nuestro blog con este Introducción a la Ciberseguridad (I): Qué es y por qué importa, hoy profundizaremos en algunos de los casos concretos más graves de ciberataques a empresas de los últimos años.

Las mayores empresas del mundo, desde entidades bancarias a tecnológicas, instituciones de todo tipo y tamaño han sufrido en los últimos años robos de datos y filtraciones varias. Estos ataques ponen de manifiesto la vulnerabilidad de nuestros datos en una sociedad cada vez más y más conectada.

Sin ser el mayor ataque a nivel estadístico, el sufrido en Estados Unidos por la compañía Dyn -que conecta a usuarios con los servidores de las empresas- fue especialmente relevante. El pasado 21 de octubre decenas de millones de estadounidenses sufrieron denegación de acceso a populares plataformas como Spotify, Twitter, Airbnb, Amazon o The New York TimesEl propio Barack Obama llegó a insinuar que detrás de estos ataques estaban hackers rusos.

En otra escala pero igualmente llamativo fue el hackeo sufrido por la automovilística Chrysler, quien tuvo que retirar del mercado nada menos que un millón y medio de vehículos después de que dos hackers consiguiesen controlar un vehículo en movimiento. Consiguieron realizar todo tipo de acciones propias de un sistema de conducción sin ni siquiera acercarse al vehículo. En este artículo de BBC Mundo profundizan en el asunto.

Otras compañías como eBay, Tesco Bank, Sony y Yahoo! sufrieron ataques especialmente relevantes también, con el consiguiente daño en la reputación de las mismas y decenas de problemas legales.

Si después de nuestros dos breves artículos introductorios aún te quedas con dudas acerca de qué es la Ciberseguridad y por qué es tan importante para tu empresa, este video -en inglés con subtítulos- de apenas 2 minutos producido por Roast Productions puede resultarte útil.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario

 

Introducción a la Ciberseguridad (I): Qué es y por qué importa


Definición de un concepto y el por qué será clave en un futuro a corto plazo.

“Ciberseguridad”. “Ciberataque”. Lo escuchamos a diario, pero la inmensa mayoría no llega a comprenderlo. Es un fenómeno, en cierto modo, reciente. ¿Qué han hecho esos hackers que le ha costado tanto al ‘branding’ de esa empresa? ¿Por qué lo han hecho? ¿Qué repercusiones directas tiene sobre la reputación y competitividad de mi negocio?

La Ciberseguridad es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

El sufrido por Yahoo! se considera, a día de hoy, el mayor ciber-ataque de la historia a una empresa. Los hackers se hicieron en 2014 con más de 500 millones de credenciales de los usuarios de la firma de Internet. La compañía afirmó que, tras la ofensiva, estaba un “gobierno extranjero”, si bien nunca se ha podido llegar a demostrar. El impacto para la imagen y la credibilidad de la compañía, ambas ya en horas bajas por aquel entonces, fue mayúsculo.

Ha habido numerosos y mediáticos ‘ciberataques’ recientes. Uno de los más mediatizados resultó el del sitio web de contactos para gente casada Ashley Madison. Nada menos que 37 millones de cuentas de usuarios de esta plataforma fueron filtradas por el grupo de hackers The Impact Team. En este caso, el caso se hizo tan popular por el hecho concreto de que se presupone que lo que esas personas buscaban con sus cuentas allí era mantener una relación extra-matrimonial, lo que alimentó la curiosidad de los principales medios sensacionalistas y creó un importante debate social al respecto.

En El Blog de Indea te iremos trasladando píldoras de forma semanal acerca de Ciber-Protección, Diversidad, Prevención y otras áreas con el principal objetivo de compartir conocimiento contigo. Esperamos tu feedback ya sea aquí o en nuestros perfiles sociales y no dudes en consultarnos cualquier duda que se te plantee acerca de alguna de estas áreas. En Indea protegemos tu empresa frente a uno de los principales riesgos emergentes. Con la mejor cobertura y el servicio de asistencia de expertos en ciber-riesgos.

Para cualquier duda me puedes contactar en el mail: hola@indeadiversity.com o rellenando el siguiente formulario